Datasletning 101:

Slette eller destruere?

Sletning af data eller destruktion af IT?

De fleste Fortune 500-virksomheder destruerer stadig fysisk deres harddiske. Vi gennemgår her kort sikkerhedsrisikoen forbundet med fysisk destruktion, de høje omkostninger og de miljømæssige problemer, som fysisk destruktion skaber i forhold til softwarebaserede løsninger. De tre største problemer er 1) risikoen for at der ikke er tilstrækkelig dokumentation for datasletning, 2) risiko for at al data ikke er slettet ordentligt, og 3) sundheds- og sikkerhedsrisiko for medarbejderne. Lad os først kigge nærmere på hver af disse.

Risikoen for mangelfuld dokumentation

En af de største ulemper ved fysisk destruering er risikoen for at være upræcis i rapporteringen. Når et drev fysisk destrueres, skal det rapporteres manuelt. I den forbindelse skal et serienummer eller tag måske scannes eller tastes ind. Det efterlader plads til fejl og manipulation. En uærlig medarbejder kan måske finde på at rapportere, at drevet er slettet, men så putte drevet i lommen. Det rapporteringsproblem er seriøst nok til, at den mest ansvarlige praksis er at have en person til at rapportere og en anden person til at overse og sikre korrekthed.

For at ødelægge drev på ansvarligt vis internt, må virksomheder have et vidne til stedet for at sikre korrekt og ærlig rapportering. Det vil betydeligt reducere risikoen for fejl i dokumentationen men kan så også koste dobbelt så mange ressourcer – og har stadig ikke garanti for korrekt og ærlig rapportering. For mange virksomheder er det dog tilstrækkeligt at have to mennesker til at verificere processen.

Risikoen for at data ikke bliver ordentligt slettet

Der er mange måder, at data stadig er tilbage, når man shredder, grinder eller på anden vis ødelægger et drev.

Sjov datadestruktion
Vi har hørt fra mange virksomheder, at de skyder og hamre drev i stykker. Selvom det kan være en god måde at afstresse på, har det sine problemer. En endnu mere almindelig metode er at bore huller i drev og bukke dem på forskellig vis. Der er endda maskiner på markedet, som ødelægger drev på denne måde. Problemet med alle disse metoder er, at kun en relativt lille del af drevet er ødelagt. Selvom drevet nu ikke er funktionelt, kan data stadig genskabes. De 0er og 1er på drevet kan stadig læses med særlige mikroskoper. Alle disse metoder er derfor nærmere drevdestruktion og ikke datadestruktion. Når der er billige og omfattende datasletningsmetoder tilgængelige i dag, hvorfor så bruge en metode med så mange ulemper, og som ikke giver en tilstrækkelig garanti?

Degaussing
En meget almindelig metode til datadestruktion er degaussing. En degausser er en meget stærk magnet, som flytter 0er og 1er på drevet rundt i et tilfældigt mønster. Denne metode til datadestruktion har tre store problemer. For det første gøres drevene ikke-levedygtige. For det andet kan man ikke nemt verificere, at data er slettet, da drevet netop ikke er levedygtigt længere. Man er derfor nødt til at have fuld tillid til, at degausseren er af høj kvalitet og har gjort det, den skulle. Til sidst er degausseren begrænset til magnetiske diske – og virker altså ikke på SSD og andre flashbaserede diske samt de nye NVME-diske.

Shredding og grinding
Endnu en almindelig metode til fysisk datadestruktion er shredding og grinding af et drev. Med denne metode placeres drev i en maskine som enten shredder drevet til små stykker eller pulveriserer drevet til partikler. Én af de positive ting ved pulveriseringen er, at data virkelig ikke kan genskabes – selv med mikroskop. Men der er stadig potentielle problemer – især hvis man gør dette internt i virksomheden. For det første er det ikke altid, at shredding får drevet i små nok stykker til, at man ikke kan genskabe data fra dem. Det er givetvis langt sværere at genskabe data end de tidligere nævnte metoder, men det er stadig ikke komplet. For det andet kan det ske, at nogle dele af drevet, som indeholder data, slipper igennem maskinen uden at være rørt. Det gælder især SSD-diske, hvor data lagres på chips, der er små nok til nogen gange at slippe igennem en grinder urørt. Til sidst er der selvfølgelig også miljømæssige problemer med disse metoder.

Ligesom degaussing og anden fysisk destruktion skal man stadig forholde sig til behovet for dokumentation og en verden med stigende fokus på cirkulær økonomi.

Risiko for medarbejdernes sundhed og sikkerhed

Elektronisk affald indeholder ofte metaller, som kan være giftige og farlige for et menneskes helbred. Når man håndterer disse materialer – især når udstyr destrueres – så kan der være en sundhedsrisiko for medarbejderen. Ved at fysisk destruerer drev in-house kan ens virksomhed ende med at hæfte for en lang række problemer – herunder ikke mindst brud på standarder og love, som skal overholdes.

En anden risiko er medarbejdernes sikkerhed. Grindere og shreddere kan have skarpe roterende dele, som medarbejderne kan komme til skade på. Boring af huller, brug af hammer og især skud på drev har alle naturligvis en sikkerhedsrisiko.

Der er i det hele taget en lang række problemer forbundet med fysisk destruering af drev, som kan ende med at hæfte virksomheden for et større ansvar, end man har lyst til at udsætte sig for.

Risiko vs. omkostninger vs. udbytte når man vælger datasletningsmetode

Vores konklusion er, at du bør opveje risikoen med udbyttet, når det kommer til datadestruktion. Mange virksomheder tillokkes idéen med at fysisk destruere hardware internt. De tænker, at de nok sparer penge uden at tage den ekstra risiko i betragtning. Manglende forståelse for denne risiko får ofte virksomheder til at træffe dårlige valg.

Fysisk destruktion Certificeret datasletning
Datasikkerhed Yes
Data kan oftest ikke genskabes.
Yes
Data kan ikke genskabes.
Sikker chain of custody No
Chain-of-custody involverer ofte eksterne serviceudbydere.
Yes
Data kan slettes uden overhovedet at flytte computeren.
Omkostning No
Omkring 50-70 kr. per drive.
Yes
Mindre end halvdelen af prisen på fysisk destruktion.
Miljøvenlighed No
Fysisk destruktion skaber en del elektronikaffald, som ikke kan genskabes og er en belastning for miljøet.
Yes
Slettede diske kan nemt og sikkert genbruges internt, sælges videre eller doneres til velgørende formål.
Praktisk logistik No
Diske skal fjernes og sikkert transporteres til stedet, hvor de destrueres.
Yes
Diske kan slettes uden at flytte computeren eller fjerne disken.
Dokumentation No
Svært at bevise og risiko for menneskelig fejl og manipulation..
Yes
Automatisk dokumentation og omfattende logs med al relevant information.

Når alle faktorer er taget til betragtning, så mener vi, at fysisk intern datastruktion i langt de fleste tilfælde ikke er det værd. Som et alternativ kan drev slettes med certificeret software, som ikke har alle disse risikofaktorer. For det første kan wiping implementeres hurtigt og nemt. På mindre end 5 minutter kan en IT-tekniker starte et wipe. Ved at wipe drev så snart de er afmonteret, eliminerer man risikoen for datalæk i resten af udskiftningsprocessen. For det andet kan datasletningen rapporteres og opbevares i intern database på fuldstændig automatiseret vis, som er uafhængigt af menneskelige fejl og manipulation. For det tredje giver et certificeret værktøj den absolut bedste garanti for, at data ikke kan genskabes. Til sidst er der ingen sikkerheds- eller sundhedsrisiko forbundet med sletningen.

Så kan man i øvrigt tjene penge i stedet for at miste dem ved at gensælge det gamle IT. Virksomheder, som tilbyder datadestruktion, tager ofte en høj pris for at sikre, at IT ikke kan bruges igen. Certificeret software sletter sikkert alt data uden at ødelægge udstyret eller på anden måde forværre kvaliteten. I stedet for at betale nogen for at ødelægge udstyret, kan I slette med certificeret software og genbruge eller videresælge udstyret.

Nogle organisationer har krav på fysisk destruktion sammen med softwarebaseret datasletning. I de tilfælde anbefaler vi, at man bruger en on-site-løsning, så udstyret ikke skal rundt i andres hænder.

Ønsker man at grave dybere i det tekniske, kan man læse nedenstående:
NIST Special Publication 800-88 Revision 1: Guidelines for Media Sanitization
WhiteCanyon Software Patent: Selective Storage Device Wiping System & Method
WhiteCanyon Software Patent: System And Method For Encrypted Disk Drive Sanitizing

Hent WipeDrive PDF

Certificeret Datasletning

WhiteCanyon Software

WipeDrive sikker datasletning