Кожен байт даних проходить повний шлях: створення, зберігання, використання (іноді резервне копіювання або архівування) і, зрештою, видалення. В цифрову епоху ми генеруємо вражаючі обсяги даних – IDC прогнозує, що до кінця 2025 року світ зросте до вражаючих 175 ЗБ. Уявіть собі дані як історію: вони починаються, коли ви створюєте або збираєте інформацію, потім зберігаються на вашому жорсткому диску, у хмарі чи на пристрої, поки ви її використовуєте. Зрештою, ця інформація може пережити свою корисність. Але ось у чому заковика: останній етап, видалення, полягає не лише у натисканні кнопки «видалити». Багато компаній і людей чудово справляються зі збором та захистом даних під час передачі та в стані спокою, але занадто часто забувають про останню сторінку історії : безпечне, безповоротне стирання.
Брандмауери, шифрування, резервні копії
Ми інвестуємо значні кошти в брандмауери, шифрування та резервні копії, і не безпідставно. Брандмауери захищають периметр нашої мережі, шифрування шифрує дані, щоб сторонні очі не могли їх прочитати, а резервні копії рятують нас від випадкової втрати. Але жоден з цих інструментів насправді не стирає файл чи вміст жорсткого диска. Брандмауер не може зупинити атаку, якщо конфіденційні дані вже знаходяться на викинутому ноутбуці. Шифрування захищає дані, поки вони існують . Але як тільки відбувається витік ключа або крадіжка диска, цей захист зникає. А резервні копії, за своєю суттю, зберігають більше копій ваших даних. Якщо ви ніколи безпечно не видаляєте старі резервні копії, ви фактично порушуєте власну політику видалення. Фактично, невидалення даних (навіть у резервних копіях) може стати кошмаром відповідності GDPR, наприклад, зберігання застарілих конфіденційних даних (включаючи неактуальні резервні копії) може означати штрафи до 4% від світового обороту.
Коротше кажучи, хоча брандмауери блокують несанкціоновані підключення, а шифрування замикає двері ваших даних, вони не спустошують сховище. Без безпечного етапу видалення ви просто пропустили останній етап блокування та зберігання. Дані, які, як ви вважали, зникли, все ще ховаються на дисках, у кешах, журналах або резервних копіях – чекаючи, щоб їх знову знайшли.
Чому важливо безпечне стирання
Навіть після натискання кнопки «Видалити», біти даних часто залишаються на жорсткому диску. Безпечне стирання гарантує їх остаточне знищення. Окрім очищення кошика, безпечне видалення файлів (також зване стиранням або знищенням даних) означає перезапис секторів сховища, де зберігався файл. Просте видалення файлу у Windows або форматування диска не стирає дані, що лежать в його основі, а лише видаляє вказівники на нього. На практиці більшість людей вважає, що достатньо видалити файл і очистити кошик. Це не так. Видалені файли часто можна відновити за допомогою безкоштовного програмного забезпечення. Дані зберігаються на диску, доки їх не буде перезаписано.
Сучасні файлові системи та накопичувачі ускладнюють це. Файлові системи з журналюванням (наприклад, NTFS або ext4) зберігають журнали та тіньові копії. Видалення та перезапис файлу в його основному каталозі все одно може залишити слід у журналі. Твердотільні накопичувачі (SSD) використовують вирівнювання зносу, записуючи дані щоразу в нові блоки. Тож SSD може непомітно записувати ваші нові «нулі» в іншому місці, залишаючи старі дані недоторканими, доки не буде виконано команду обрізання або вбудованого безпечного стирання. Коротше кажучи, залишкова інформація , привид «видалених» даних, цілком реальна.
Інструменти безпечного стирання борються з цим, багаторазово перезаписуючи дані за допомогою шаблонів з нулів, одиниць або випадкових бітів. Jetico зазначає, що «видалення файлів або форматування дисків може не повністю видалити дані. У багатьох випадках сліди даних можуть залишатися на пристроях зберігання даних. Інструменти стирання даних використовують алгоритми для багаторазового перезапису даних, що робить їх відновлення надзвичайно важким або навіть неможливим». Фактично, безпечне стирання повністю очищає диск, тому навіть інструменти криміналістики не можуть відновити старий файл.
Пастки пропуску безпечного видалення
Якщо ви не очистите або не знищите диск надійно перед тим, як утилізувати його, ось що може статися: викинутий диск, готовий до утилізації, все ще містить дані. Ще гірше те, що викрадачі даних можуть відновити файли, які нібито були «видалені». Уявіть собі, що ви викидаєте старий ноутбук або зовнішній диск, не очистивши його. Недорогий комплект для відновлення або навіть покупець уживаного товару можуть витягнути конфіденційні документи, фотографії або облікові дані.
Наслідки серйозні. Окрім порушення конфіденційності, будь-яке порушення безпеки даних може призвести до юридичних санкцій та штрафів. Регулятори в Європі та США вимагають, щоб персональні дані видалялися, коли вони більше не потрібні… Просто подумайте про GDPR або HIPAA. Ігнорування безпечного видалення може призвести до юридичних проблем через недотримання законів про захист даних, а коли конфіденційні дані потрапляють у чужі руки, це може призвести до значних штрафів або навіть кримінальних звинувачень. Іншими словами, те, що ви залишите на цьому старому диску, може коштувати вам набагато дорожче, ніж ціна інструменту для стирання.
Без безпечного стирання ви фактично залишаєте заряджену зброю на підлозі. Зловмисник (або навіть інсайдер) може її підібрати. Конфіденційну інформацію, таку як особисті дані, фінансові дані чи інтелектуальна власність, можна викрасти. Кіберзлочинці люблять перечислювати використані жорсткі диски в пошуках даних для подальшого використання: для крадіжки особистих даних, фішингу чи шантажу. А для компаній один витік означає руйнування репутації (клієнти зрадять вас) та гнів регуляторних органів. Коротше кажучи, етап «утилізації» життєвого циклу має бути виконаний належним чином, інакше все до цього моменту буде вразливим.
Рішення: Завершення життєвого циклу даних
Читайте також:
Вирішіть проблему лоб в лоб: є пристрої, що фізично знищують жорсткі диски, гарантуючи, що жодні дані не виживуть. Поряд з такими апаратними методами, програмне безпечне видалення завершує життєвий цикл. Щоб справді замкнути цикл безпеки даних, нам потрібно ставитися до видалення як до основного кроку, а не як до додаткової думки. Це означає вбудовування безпечного видалення в наші звички та політики. Ось поширені підходи:
- Перезапис програмного забезпечення: Найпростіший перший крок – це використання утиліти для знищення файлів або очищення диска. Ця програма перезаписує область зберігання файлу (або весь вільний простір) нулями, випадковими бітами або кількома шаблонами. Виконання кількох проходів з перевіреними алгоритмами робить відновлення практично неможливим. Наприклад, користувачі Windows/Mac можуть використовувати програмне забезпечення Jetico (доступні безкоштовні інструменти) для автоматизації цього процесу. Ви просто вибираєте файли або диски та дозволяєте йому виконати кілька проходів перезапису. Воно діє як цифровий ластик, який стирає всі сліди.
- Шифрування диска: Ще одна стратегія полягає в шифруванні всього диска з першого дня. Якщо диск вийде з ладу або буде виведено з експлуатації, за умови повного шифрування та надійного ключа, будь-які залишкові дані на ньому будуть нерозбірливими без ключа розшифрування. На практиці це робить залишки даних на викинутому SSD або HDD непотрібними для злодіїв. Тут знов можна використовувати інструменти Jetico. Тільки не забудьте також знищити або забути ключ!
- Фізичне знищення: Для дисків, на яких зберігалися надзвичайно конфіденційні дані (або які вийшли з ладу), фізичне знищення є найкращим рішенням. Існують спеціалізовані машини для подрібнення або знищення жорстких дисків (як-от знищувач, показаний вище) або для їх розмагнічування за допомогою потужних магнітів. Jetico зазначає, що безпечне стирання є навіть частиною екологічної відповідальності: не слід переробляти електроніку, не стираючи її, інакше конфіденційна інформація опиниться на звалищах. Тож, якщо термін служби диска дійсно закінчився, його знищення гарантує нульовий шанс на відновлення.
- На практиці найкраще працює багаторівневий підхід: використовуйте програмне стирання для планових видалень та повного перезапису дисків, шифруйте диски під час використання та вдайтеся до знищення для виведення обладнання з експлуатації. Пам’ятайте, що безпечне видалення — це не просто приємна річ. У багатьох випадках це юридична та етична вимога , зрештою, належне стирання даних є фундаментальним аспектом управління життєвим циклом даних, що гарантує, що жодна конфіденційна інформація не залишиться після закінчення терміну служби.
Коротко кажучи: не пропустіть останній крок. Ви замкнули двері та встановили сигналізацію в будинку, а тепер вимкніть перемикач «Знищити» на своїх даних. Застосовуючи безпечне видалення файлів, ви дійсно завершуєте життєвий цикл даних. Ваші конфіденційні файли нарешті зникли назавжди, відповідають вимогам та захищені від сторонніх очей.
Про Jetico
Jetico — фінська компанія, що спеціалізується на розробці програмного забезпечення для захисту даних. Їхні основні продукти зосереджені на шифруванні дисків, безповоротному видаленні файлів та управлінні доступом.
Компанія відома своїм флагманським продуктом BestCrypt, який забезпечує шифрування дисків і контейнерів, а також BCWipe — інструмент для безповоротного знищення конфіденційних даних, що перевищують стандарти Міністерства оборони США. Jetico орієнтується на корпоративних клієнтів та державних установ, надаючи їм надійні рішення для захисту інформації від несанкціонованого доступу. В Україні рішення Jetico пропанує компанія Ідеалсофт (Idealsoft).
Читайте vgolos.org на Google News