Jak zabezpieczyć się przed wyciekiem danych po zakończeniu okresu wynajmu MFP?

Autor | Optymalizacja i porady

wymazanie danych hdd

Usunięcie poufnych danych z twardego dysku komputera czy laptopa po okresie leasingu/wynajmu jest oczywistością. Nie zawsze pamiętamy jednak o tym, że problem ten dotyczy również sporej grupy wielofunkcyjnych urządzeń drukujących (MFP), np. z serii Konica Minolta Bizhub czy HP Color LaserJet Managed.

Ochrona danych zapisywanych na HDD w trakcie używania sprzętu elektronicznego w głównej mierze zależy od naszych nawyków: jeżeli ustalamy hasło typu „Imię123”, a bardziej skomplikowane zapisujemy na kartce i wrzucamy do szuflady biurka, to sami sobie jesteśmy winni.

Nieco inaczej ma się sytuacja z danymi, które mogą pozostać na dysku twardym po zakończeniu wynajmu urządzenia. Zanim zwrócimy sprzęt, powinniśmy zadbać o staranne wymazanie danych z HDD. Miejmy świadomość tego, że może on trafić do kogoś, kto zada sobie trud odzyskania z niego danych. Mogą wyciec poufne informacje firmy, ale też dane osobowe (pracowników, klientów), których właściwe zabezpieczenie stało się wraz z wejściem RODO (Rozporządzenie o Ochronie Danych Osobowych) obowiązkiem prawnym. Kary za nieprzestrzeganie nowych przepisów są drakońskie.

Nieskuteczne kasowanie

Nie zaszkodzi przypomnieć o tym, co w zasadzie wszyscy wiedzą: samo usunięcie plików nie jest skuteczną metodą zabezpieczenia danych przed niepowołanym dostępem. Kasując plik, faktycznie zmieniamy tylko pierwszy bajt jego nazwy, co sprawia, że przestaje on być widoczny dla systemu. Znika z katalogu, ale w dalszym ciągu jest zapisany na dysku.

Nawet osoba nieposiadająca fachowej wiedzy może ściągnąć z Internetu program do odzyskiwania danych i uzyskać dostęp do naszych plików.

Wymazanie danych z HDD – nadpisywanie i szyfrowanie

Rzeczywiste wymazanie danych z HDD jest możliwe dzięki nadpisywaniu, czyli wielokrotnym zapisywaniu wszystkich sektorów dysku randomowymi danymi.

Bardzo skutecznym sposobem zabezpieczania jest szyfrowanie. Nawet w przypadku dostania się plików w niepowołane ręce odzyskanie z nich danych jest praktycznie niemożliwe. Obie te metody są dostępne z poziomu panelu sterującego wymienionych na wstępie MFP.

Podobno odzyskanie danych usuniętych logicznie (przy użyciu oprogramowania nadpisującego sektory) jest wyłącznie kwestią ceny i czasu. Często najlepszym zabezpieczeniem danych jest to, że ich wartość nie wyrównałaby kosztów odzyskiwania. Dlatego popularne są różne metody fizycznej destrukcji dysków.

Zachowaj lub zniszcz fizycznie

Najbardziej radykalne są sposoby fizycznej ochrony lub usuwania danych. O ile ma to uzasadnienie w wartości zapisanych danych, można zamienić używany HDD na nowy (o ile taką opcję dopuszcza wynajmujący), a następnie przechowywać stary nośnik w bezpiecznym miejscu lub oddać go do fizycznego zniszczenia. Uzyskujemy gwarancję niemożliwości odzyskania danych. Jednak pod warunkiem, że zastosuje się odpowiednie metody. Atak na WTC w 2001 r. dowiódł, że można wydobyć dane nawet ze spalonych, zgniecionych i zalanych woda dysków.

Za najskuteczniejszą metodę fizycznego niszczenia uważa się wiórkowanie, czyli zmielenie dysku i rozsypanie „prochów” w taki sposób, by nie można ich było zgromadzić w jednym miejscu.

Ostatnio zmodyfikowane: 4 lipca 2018