Vyradené počítače, pevné disky a iné médiá ako rizikový faktor?
Pridané: 16.2.2021 09:09:00 Počet zobrazení: 2955
16 Február 2021
(aktualizovaný príspevok) Vyradené pevné disky či už ako súčasť počítačových zostáv, notebookov alebo ako samostané médiá, ale aj ďalšie pamäťové jednotky (USB kľúče, externé disky) sú zásadným a značne podceňovaným rizikovým kanálom úniku dát.
Celé počítačové zostavy, notebooky ale aj samostatné pamäťové médiá sú často predmetom ďalšieho zužitkovania – darovania, predaja alebo využitia v počítačoch s nižšou prioritou spoľahlivosti. Málokedy sa však venuje pozornosť úvahám o ich pôvodnom obsahu a jeho ďalšom osude. V mnohých prípadoch je na týchto médiách uložené nezanedbateľné množstvo dát, ktoré môžu mať z hľadiska ich pôvodného majiteľa (prevádzkovateľa) ale aj z hľadiska legislatívnych požiadaviek citlivý charakter.
Podľa rôznych prieskumov vychádza, že každý desiaty počítač/notebook či externý disk opúšťa predchádzajúceho majiteľa bez akejkoľvek snahy bezpečne vymazať údaje.
Používatelia a často ani zodpovední manažéri prevádzkovateľov si často neuvedomujú, že vymazanie takýchto dát za použitia štandardných funkcií operačného systému resp.súborových manažérov nemá za následok fyzické odstránenie dát z pevného disku a teda prípadné obnovenie takto vymazaných dát je skutočným a neprehliadnuteľným rizikom. Je nutné uvedomiť si, že obnovenie jednoducho vymazaných dát v súčasnej dobe nevyžaduje extrémne sofistikované postupy náročné na vedomosti. Aplikácie na obnovu vymazaných dát sú bežne dostupné na internete aj v kategórii freeware programov.
Je tiež nutné zdôrazniť, že často sú následkami takýchto foriem úniku dát závažné škody a následné vyvodzovanie právnej prípadne aj hmotnej zodpovednosti. Pritom je zaujímavým javom, že výšku pokuty mnohokrát zodpovední odmietajú zarátavať do váhy rizika a tak diskusie o investícií do zavedenia tohto procesu a zakúpenie technického prostriedku vychádzajú z nesprávnej argumentácie.
Preto je vhodné ba skôr potrebné „príprave" techniky – počítačov, notebookov či samostatných pamäťových médií určených na vyradenie venovať patričnú pozornosť a podniknúť opatrenia, aby údaje (najmä údaje dôverného charakteru) boli nevratne zlikvidované. Určite najjednoduchšou a priznajme si aj najrozšírenejšou metódou je fyzická likvidácia pamäťového média. Rovnako rozšírenou je využitie softvérového riešenia - dostupný rad aplikačných programov – voľne šíriteľných aj komerčných riešení – tieto sa líšia najmä v používaných mechanizmoch likvidácie dát čo samozrejme limituje bezpečnostnú úroveň likvidácie. Ich použitie je jednoduché a výsledkom je bezpečné zlikvidovanie citlivých dát. Nevýhodou je pomerne značná časová náročnosť, ktorá je závislá od „bezpečnostnej úrovne" použitého algoritmu pre likvidáciu.
Inou alternatívou je používať pre zabezpečenie dát už počas prevádzky na pevných diskoch kryptografické bezpečnostné systémy ktoré pracujú s dôvernými dátami tak, že tieto sú na disku stále zašifrované (dešifrujú sa len pri načítavaní do operačnej pamäte a aj to len v prípade prítomnosti odpovedajúceho šifrovacieho kľúča/frázy). Výhodou používania tejto metódy ochrany v náväznosti na vyššie uvedenú tému je skutočnosť, že aj pri vymazaní dát tieto ostávajú na disku v šifrovanom tvare a teda ich prípadná obnova ako celku neznamená riziko úniku v nich obsiahnutých informácií (tieto budú aj po ich obnovení v šifrovanom (nečitateľnom) tvare.
Jedný z dotupných riešení pre šifrovanie je napríklad: ESET ENDPOINT ENCRYPTION
Fyzická likvidácia
Cieľom fyzickej likvidácie je znefunkčnenie pamäťového média jeho poškodením, demontážnou, rozložením na drvený odpad alebo pôsobením iných fyzikálnych veličín (teplo, elektromagnetická indukcia).
Spôsob znehodnotenia |
vstupné náklady |
pracnosť |
časová náročnosť |
demontáž jednotlivých častí a manuálne zničenie pamäťového média |
nízke |
vysoká |
vysoká |
fyzické poškodenie pamäťového média (prerazenie, prevŕtanie) |
stredné |
stredná |
stredná |
fyzická skartácia (drvenie) |
vysoké (nákup skartovacieho zariadenia) |
nízka |
nízka |
elektromagnetické zničenie (likvidácia v magnetickej peci) |
extrémne vysoké |
nízka |
stredná |
Sanitácia
Pod pojmom sanitácia rozumieme postup nevratnej likvidácie dát obsiahnutých na danom pamäťovom médiu, ktorý zabezpečuje možnosť ďalšieho použitia média (napr.pevného disku)
Softvérové sanitačné nástroje
- jedná sa počítačové programy umožňujúce bezpečnostnú digitálnu skartáciu (vymazanie) časti dát (jednotlivých súborov/ adresárov) alebo celých logických jednotiek
- wipe funkcie (funkcie digitálnej skartácie) sú často integrované aj do aplikácií s iným účelom – napríklad aplikácie pre zálohovanie a archiváciu dát, aplikácie na analýzu a obnovu vymazaných súborov (jednou z nich je aj rozšírená a obľúbená Recuva)
Príklady softvérových nástrojov vrátane link na download (wipe programy):
WIPE |
ERASER |
DISKWIPE |
RECUVA |
CBL DATA SHREDER |
Hardvérové sanitačné nástroje
- externé zariadenia, ktoré digitálnu skartáciu dát vykonávajú bez potreby pripojeného počítača
- dnes sa vyrábajú v rôznych prevedeniach pre pripojenie jedného pevného disku alebo ako viacdokové stanice s možnosťou pripojenia viacerých diskov
Ich použitie je extrémne jednoduché a pozostáva z niekoľkých elementárnych úkonov
- pripojíte ku zdroju elektrickej energie
- pripojíte k zariadeniu pevný disk
- vyberiete metódu aplikovanú pre sanitáciu
- spustíte proces a podľa kapacity disku a zvolenej metódy máte za niekoľko desiatok minút až hodín bezpečne vymazaný a ďalej používateľný pevný disk
Jedným z cenovo dostupných zariadení tejto kategórie je napríklad Drive eRazer Ultra na Slovensku dodávaný spoločnosťou Info consult, s.r.o.
Spôsob znehodnotenia |
výhoda |
nevýhoda |
softvérové nástroje |
nízke nadobúdacie náklady |
využíva a zaťažuje počítač |
hardvérové nástroje |
pre svoju činnosť nepotrebuje počítač |
vyššie nadobúdacie náklady |
Metódy (algoritmy) sanitácie
Pod pojmom metóda digitálnej skartácie v bezpečnostnej terminológií rozumieme algoritmus použitý pre „vymazávanie dát". Od zložitosti algoritmu sa odvíja bezpečnostná úroveň likvidácie hodnotená najmä odolnosťou voči následnej obnoviteľnosti vymazaných dát alebo ich fragmentov.
Prehľad metód využívaných vo svete:
Metóda |
Zdroj/ autor |
DoD 5220.22-M |
štandard Ministerstva obrany USA |
NCSC-TG-025 |
štandard NSA USA |
AFSSI-5020 |
štandard letectva USA |
AR 380-19 |
štandard armády USA |
NAVSO P-5239-26 |
štandard námorníctva USA |
RCMP TSSIT OPS-II |
kanadský štandard |
CSEC ITSG-06 |
kanadský štandard |
HMG IS5 |
štandard Veľkej Británie |
ISM 6.2.92 |
austrálsky štandard |
NZSIT 402 |
štandard Nový Zéland |
VSITR |
nemecký štandard |
GOST R 50739-95 |
ruský štandard |
Gutmann |
Peter Gutmann |
Schneier |
Bruce Schneier |
Pfitzner |
Roy Pfitzner |
prepis náhodne generovanými znakmi |
. |
prepis nulou |
|
Procesný pohľad alebo proces sanitácie ako súčasť riadenia informačnej bezpečnosti organizácie
Ak sa na tému likvidácie či sanitácie výmenných médií pozrieme ako na otázku procesného riadenia je zrejmé že v každej organizácií by mali byť nastavené minimálne nasledovné opatrenia:
- existuje interná norma (smernica) definujúca postupy pri zhromažďovaní, evidencii a likvidácie (sanitácie) predmetných médií
- je zabezpečené technické (HW alebo SW) vybavenie dané činnosti alebo je uzavretá zmluva s externým poskytovateľom tejto služby
- zamestnanci sú oboznámení s postupmi a existuje zaškolený technický personál, ktorý má túto internú službu odborne zabezpečovať
Pri zavádzaní tohto procesu je odporúčané postupovať podľa rady noriem ISO 27000 – najmä STN ISO/IEC 27001:2014 (A.8.2.1, A.8.3.2, A.11.2.7) a ISO 27040:2015
Na záver jedna principiálna požiadavka na zamyslenie – každý prevádzkovateľ musí byť schopný v súlade s požiadavkami súčasnej legislatívy hodnoverne preukázať, že počítače vyradené a odvezené z organizácie neobsahovali citlivé dáta.
Čo urobíte v nasledujúcich dňoch aby sa Vás tento problém netýkal? Ak si neviete rady ochotne Vám pomôžeme so zavedením procesu, smernicou aj potrebnou evidenčnou dokumentáciou.
Jaroslav Oster
oster@infoconsult.sk