Sigurno uništavanje podataka neizbježan je dio svakodnevnog poslovanja, a osobito za moderne tvrtke koje uglavnom rade preko interneta i podatke pohranjuju u digitalnom obliku na poslužiteljima koji nisu u njihovom vlasništvu (cloud itd.).
Do prije dvadesetak godina uništenje podataka bilo je prilično jednostavno – ubacite papire u uništavač dokumenata i za čas ste prilično sigurni da će podatke biti teško vratiti. (Za dodatnu sigurnost komadiće ubacite još jednom, da se više usitne).
Danas je, s druge strane, postupak mnogo složeniji i još k tome podliježe raznim propisima. Naravno, i sušta količina podataka kojom danas tvrtke barataju za red je veličine veća, čime se povećavaju mogućnosti za pogrešku.
Brisanje ili uništenje?
Brisanje je način uklanjanja podataka prilikom kojeg se prebrisani medij može ponovno koristiti, dok ostale metode (uništenje i demagnetizacija) u potpunosti uništavaju medij. Naravno, te su dvije metode skuplje, ali i sigurnije. Pogledajmo pobliže koji su im prednosti i nedostaci.
Brisanje
Brisanje podataka najjednostavniji je način njihova uklanjanja i svi ga mi koristimo svakodnevno, naprimjer kad ‘praznimo’ Koš za smeće u Windowsima. Ipak, treba biti oprezan. U većini slučajeva ti se podaci ne brišu odmah. Operativni sustav ih samo označava za presnimavanje, pa će ih s vremenom zamijeniti novi podaci koje snimate na tvrdi disk. To u prijevodu znači da se takvi podaci u dosta slučajeva mogu bez velikih teškoća vratiti, osobito ako se tvrdi disk baš ne koristi aktivno.
Nemojte nas krivo shvatiti – ovo je odlična metoda brisanja manje važnih podataka niskog rizika, no takvo brisanje ne smijete smatrati konačnim. Pod pravim ‘brisanjem’ smatramo korištenje posebnog softvera koje automatski prebrisuje datoteke označene za brisanje bez čekanja da ih zamijene nove datoteke. Razumije se zašto su operacijski sustavi odabrali jednostavnije označavanje podataka za brisanje – taj je postupak puno brži nego presnimavanje datoteka, što je mjera koja ionako u većini slučajeva nije potrebna. No kad rukujete s osjetljivim podacima jednostavno nemate izbora.
Nasreću, danas je dostupan ogroman broj besplatnih i open-source alata pomoću kojih možete lako i jednostavno prebrisati podatke. Svi oni funkcioniraju manje-više na identičan način: Presnimavaju površinu tvrdog diska (tj. dijelove na kojima se nalaze podaci koje želite ukloniti) nulama, jedinicama ili nasumičnim uzorcima. Postoji nekoliko službenih metoda uzoraka koje se najčešće koriste, naprimjer Gutmannova metoda s do 35 prebrisivanja.
U praksi doduše nema potrebe za više od tri do četiri prebrisivanja jer današnji tvrdi diskovi koriste drugačije metode zapisivanja podataka. Ono što je važno jest na kraju provesti verifikaciju, tj. ponovno probati očitati obrisane datoteke kako biste se uvjerili da je prebrisivanje uspjelo.
Nedostaci
Premda prilično sigurna, ova metoda nije bez mogućih rizika. Diskovi znaju sadržavati loše sektore na koje se ne može pisati, ali iz kojih se podaci potencijalno mogu očitati. U nekim tvrdim diskovima tehnologije za prebrisivanje koje bi osigurale da se i loši sektori očiste nisu pravilno implementirane.
Imajte na umu da ove metode funkcioniraju samo za magnetne medije, nikako za flash memoriju (uključujući i SSD diskove) zbog načina na koji pohranjuju podatke. Presnimavanje je moguće, ali nikad nećete biti sigurni da su podaci uklonjeni zbog ugrađenog firmwarea kojemu je cilj osigurati podjednako trošenje svih memorijskih ćelija. (Naravno, prema Murphyjevom zakonu, kad vam podaci budu najviše trebali, doći će do njihova kvarenja). Za takve slučajeve najbolje je koristiti metode fizičkog uništenja ili kriptografskog brisanja (više u tekstu ispod). Ili jednostavno nemojte pohranjivati osjetljive podatke na flash memorijama.
Sve u svemu, metoda prebrisivanja za većinu situacija dovoljno je sigurna i najekonomičnija jer omogućuje daljnje korištenje medija za pohranu. No i dalje se oslanjate na softver koji ne mora uvijek raditi kako treba. Iz tog se razloga fizičko uništenje i dalje smatra najsigurnijom metodom ako želite biti 100 % sigurni da će vaši podaci zauvijek nestati.
Kriptografsko brisanje
To je zanimljiva alternativa brisanju podataka. Razlikuje se u tome što zapravo uopće ne brišete podatke, već ključeve za enkripciju bez kojih je nemoguće pristupiti prethodno enkriptiranim podacima. Takvi će podaci izgledati kao nasumična hrpa znakova.
Ova je metoda osobito korisna za sustave u oblaku gdje nemate kontrolu nad fizičkim brisanjem podataka. Najbolje što možete napraviti u tom slučaju jest da pohranjujete enkriptirane datoteke i potom obrišete ključeve kad vam više ne budu potrebne. U teoriji nitko drugi više ne može pročitati takve datoteke.
Te su metode sigurne koliko i sustav enkripcije koji koriste. Trenutne metode enkripcije smatraju se dovoljno sigurnima, ali ne može se isključiti mogućnost da će se u budućnosti probiti i da će se podacima opet moći pristupiti. No do tada ti podaci vjerojatno više neće ni biti relevantni. Imajte na umu i da same enkripcijske metode (ili generatori nasumičnih brojeva pomoću kojih enkripcija funkcionira) mogu sadržavati „stražnji ulaz“, tj. namjerni propust poznat sigurnosnim agencijama pomoću kojeg lako pristupe svim ‘sigurnim’ podacima. Takvo što još nije dokazano, ali valja upozoriti da je itekako moguće.
Demagnetizacija
Pomoću demagnetizacije možete sigurno obrisati podatke sa svih vrsta magnetnih medija, što uz tvrde diskove uključuje i videokasete, diskete, magnetne trake i sl., pri čemu sve svi ovi mediji osim tvrdog diska nakon demagnetizacije mogu koristiti. Većina tvrdih diskova nakon demagnetizacije postaje zrela za otpad jer ne postoje isplative metode kojima biste im povratili funkciju, osim ako imate pristup tvorničkom softveru (što vjerojatno nije slučaj). Razlog zbog kojeg demagnetizatori uništavaju tvrde diskove jest taj da zajedno sa sadržajem na magnetnoj pločici uništavaju i upravljačke programe servo motora bez kojih tvrdi disk ne može raditi čak i ako je fizički neoštećen.
Demagnetizacija uklanja podatke promjenom magnetnog polja na mediju, a obavlja se pomoću posebnih uređaja namijenjenih za tu funkciju.
Američka špijunska organizacija NSA redovito objavljuje liste sigurnih uređaja za demagnetizaciju. Njihovim ispravnim korištenjem možete biti sigurni da su podaci uklonjeni. Dobri demagnetizatori mogu uništiti na stotine tvrdih diskova po satu, a u slučaju magnetnih traka još i više. Zbog toga je to vrlo efikasna i korisna metoda.
Dapače, neke obavještajne agencije smatraju demagnetizaciju jedinom metodom koja bi se trebala koristiti za uništenje podataka, jer fizičko uništenje diska i dalje može ostaviti komadiće s kojih se podaci mogu očitati korištenjem forenzičke analize. No ništa vas ne priječi da nakon demagnetizacije i fizički uništite medij.
Uništavanje
Ne treba smetnuti s uma ni metodu ‘stare škole’ koja je primjenjiva na sve oblike fizičkog zapisa podataka. Tisućljetna logika ovdje je također na djelu – razbiti nešto na tisuću komadića puno je lakše nego to isto sastaviti.
To je naravno točno, ali ne u svim situacijama. Premda biste takav uništeni medij teško mogli očitati u računalu, kad razbijete tvrdi disk, komadići magnetne ploče i dalje se nalaze tamo negdje u kontejneru. Ako ih se netko domogne, u laboratoriju u teoriji može očitati podatke koji su na njemu zapisani.
Vjerojatno ste imali prilike naići na zlobne vijesti u kojima se ismijavaju sigurnosne agencije čiji su se podaci najednom našli u javnosti zbog lošeg uništavanja medija. Premda se takvo što rijetko događa, ne biste trebali ignorirati tu mogućnost, osobito uzmemo li u obzir kazne za nepropisno uništavanje podataka koje GDPR propisuje.
Uredska svakodnevica.
Kako onda možemo uopće uništiti podatke? Pa, rješenje je jednostavno kao i sama metoda. Trebamo doslovce samljeti medije u što je više moguće komadića, po mogućnosti uništavanjem više uređaja odjednom da se sve to izmiješa i time osujete pokušaji povrata podataka.
Iste metode možete primijeniti na CD-e, magnetne trake i sl., u biti, na sve što sadržava podatke (tako i papir). Moguće ih je i spaliti ili uništiti kemijskim putem, no takve su metode uglavnom ekološki neprihvatljive.
Preporučujemo upošljavanje tvrtki koje se bave uništavanjem podataka jer je ta oprema prilično skupa, a oni su vam i jamstvo da će sve biti odrađeno kako treba (naravno, ako tvrtki vjerujete). Samo uništenje podataka nije preskupo i odjednom možete uništiti ogromne količine.
Uništenje na licu mjesta
Sigurnije je pohranjivati uništavati podatke na licu mjesta, tj. unutar prostorija tvrtke nego da ih ručno odvozite na uništenje negdje drugdje, iz očitih razloga. Ipak, zbog cjenovne dostupnosti tehnologija u oblaku podatke sve češće pohranjujemo van prostorija tvrtke. Ako vam je uništenje podataka bitno, pokušajte što je više moguće smanjiti korištenje takvih usluga. Određeni kompromis pruža vam korištenje poslužitelja koji su vam voljni izdati potvrdu o uništenju podataka, čime se u nekoj mjeri možete ograditi od neželjenih posljedica.
Uništenje na licu mjesta je nešto skuplje, ali u nekim slučajevima je i zakonska obveza, osobito kod brisanja vrlo povrjedljivih podataka. Neovisno o metodi, svaka tvrtka koja uništava podatke trebala bi vam izdati potvrdu o tome, zajedno s detaljnom evidencijom cijelog postupka kako biste inspekcijama mogli dokazati da je sve propisno odrađeno.
Uništavanje podataka i GDPR
GDPR ne propisuje izričito metode uništenja podataka koje se moraju koristiti, ali je navedeno da je potrebna upotreba sigurnog mehanizma za uklanjanje podataka, prvenstveno kroz propise o integriranoj sigurnosti i privatnosti podataka. Možemo zaključiti da se ti propisi primjenjuju i na brisanje podataka. Također se velika pažnja pridaje enkripciji i pseudonimizaciji jer, kao što smo naveli iznad, to mogu biti vrlo korisne metode za brisanje podataka bez puno muke.
Nemojte ni zaboraviti na pravo ispitanika na zaborav. Na njihov zahtjev u gotovo svim situacijama morate odmah prestati s obradom i obrisati podatke. Ovisno o osjetljivosti podataka trebat ćete koristiti razne metode – za nekritične podatke dovoljno je obično brisanje, dok je za osjetljive podatke potrebno fizičko uništenje medija.
Napominjemo i da zakoni pojedinih zemalja članica mogu zasebno propisati metode brisanja podataka, tako da biste uvijek trebali proučiti zakonodavstvo države u kojoj poslujete. Probajte biti što je moguće transparentniji prilikom brisanja tuđih podataka, osobito ako su osjetljivi. Usvajanjem ISO 27001:2013 standarda možete osigurati dobru praksu brisanja podataka, dakako ako si to možete priuštiti.
Općenito gledano, više se isplati unaprijed uložiti u kvalitetno brisanje nego na kraju platiti kaznu. Ako niste sigurni kako započeti, specijalizirane tvrtke vam u tome mogu pomoći i preuzeti odgovornost na sebe.
Zaključak
Jasno je da u većini situacija nećete trebati ove napredne metode uništavanja podataka, ali važno je imati ih negdje u glavi ako vam zatrebaju. Uvijek je na duge staze isplativije uložiti u uništavanje podataka nego riskirati da vam ih netko ukrade – u najgorem slučaju vas mogu i kazniti i tužiti. Upamtite, lako je kupiti nove tvrde diskove, ali iznova podići reputaciju? Gotovo nemoguće.
