Späť

Vyradené počítače, pevné disky a iné médiá ako rizikový faktor?

Pridané: 16.2.2021 09:09:00 Počet zobrazení: 2988

16 Február 2021

(aktualizovaný príspevok) Vyradené pevné disky či už ako súčasť počítačových zostáv, notebookov alebo ako samostané médiá, ale aj ďalšie pamäťové jednotky (USB kľúče, externé disky) sú zásadným a značne podceňovaným rizikovým kanálom úniku dát.

Vyradené počítače, pevné disky a iné médiá ako rizikový faktor?

Celé počítačové zostavy, notebooky ale aj samostatné pamäťové médiá sú často predmetom ďalšieho zužitkovania – darovania, predaja alebo využitia v počítačoch s nižšou prioritou spoľahlivosti. Málokedy sa však venuje pozornosť úvahám o ich pôvodnom obsahu a jeho ďalšom osude. V mnohých prípadoch je na týchto médiách uložené nezanedbateľné množstvo dát, ktoré môžu mať z hľadiska ich pôvodného majiteľa (prevádzkovateľa) ale aj z hľadiska legislatívnych požiadaviek citlivý charakter.

Podľa rôznych prieskumov vychádza, že každý desiaty počítač/notebook či externý disk opúšťa predchádzajúceho majiteľa bez akejkoľvek snahy bezpečne vymazať údaje.

Používatelia a často ani zodpovední manažéri prevádzkovateľov si často neuvedomujú, že vymazanie takýchto dát za použitia štandardných funkcií operačného systému resp.súborových manažérov nemá za následok fyzické odstránenie dát z pevného disku a teda prípadné obnovenie takto vymazaných dát je skutočným a neprehliadnuteľným rizikom. Je nutné uvedomiť si, že obnovenie jednoducho vymazaných dát v súčasnej dobe nevyžaduje extrémne sofistikované postupy náročné na vedomosti. Aplikácie na obnovu vymazaných dát sú bežne dostupné na internete aj v kategórii freeware programov.

Je tiež nutné zdôrazniť, že často sú následkami takýchto foriem úniku dát závažné škody a následné vyvodzovanie právnej prípadne aj hmotnej zodpovednosti. Pritom je zaujímavým javom, že výšku pokuty mnohokrát zodpovední odmietajú zarátavať do váhy rizika a tak diskusie o investícií do zavedenia tohto procesu a zakúpenie technického prostriedku vychádzajú z nesprávnej argumentácie.

Preto je vhodné ba skôr potrebné „príprave" techniky – počítačov, notebookov či samostatných pamäťových médií určených na vyradenie venovať patričnú pozornosť a podniknúť opatrenia, aby údaje (najmä údaje dôverného charakteru) boli nevratne zlikvidované. Určite najjednoduchšou a priznajme si aj najrozšírenejšou metódou je fyzická likvidácia pamäťového média. Rovnako rozšírenou je využitie softvérového riešenia - dostupný rad aplikačných programov – voľne šíriteľných aj komerčných riešení – tieto sa líšia najmä v používaných mechanizmoch likvidácie dát čo samozrejme limituje bezpečnostnú úroveň likvidácie. Ich použitie je jednoduché a výsledkom je bezpečné zlikvidovanie citlivých dát. Nevýhodou je pomerne značná časová náročnosť, ktorá je závislá od „bezpečnostnej úrovne" použitého algoritmu pre likvidáciu.

Inou alternatívou je používať pre zabezpečenie dát už počas prevádzky na pevných diskoch kryptografické bezpečnostné systémy ktoré pracujú s dôvernými dátami tak, že tieto sú na disku stále zašifrované (dešifrujú sa len pri načítavaní do operačnej pamäte a aj to len v prípade prítomnosti odpovedajúceho šifrovacieho kľúča/frázy). Výhodou používania tejto metódy ochrany v náväznosti na vyššie uvedenú tému je skutočnosť, že aj pri vymazaní dát tieto ostávajú na disku v šifrovanom tvare a teda ich prípadná obnova ako celku neznamená riziko úniku v nich obsiahnutých informácií (tieto budú aj po ich obnovení v šifrovanom (nečitateľnom) tvare.
Jedný z dotupných riešení pre šifrovanie je napríklad: ESET ENDPOINT ENCRYPTION

Fyzická likvidácia
Cieľom fyzickej likvidácie je znefunkčnenie pamäťového média jeho poškodením, demontážnou, rozložením na drvený odpad alebo pôsobením iných fyzikálnych veličín (teplo, elektromagnetická indukcia).

Spôsob znehodnotenia	vstupné náklady	pracnosť	časová náročnosť
demontáž jednotlivých častí a manuálne zničenie pamäťového média	nízke	vysoká	vysoká
fyzické poškodenie pamäťového média (prerazenie, prevŕtanie)	stredné	stredná	stredná
fyzická skartácia (drvenie)	vysoké (nákup skartovacieho zariadenia)	nízka	nízka
elektromagnetické zničenie (likvidácia v magnetickej peci)	extrémne vysoké	nízka	stredná

Sanitácia
Pod pojmom sanitácia rozumieme postup nevratnej likvidácie dát obsiahnutých na danom pamäťovom médiu, ktorý zabezpečuje možnosť ďalšieho použitia média (napr.pevného disku)

Softvérové sanitačné nástroje

jedná sa počítačové programy umožňujúce bezpečnostnú digitálnu skartáciu (vymazanie) časti dát (jednotlivých súborov/ adresárov) alebo celých logických jednotiek
wipe funkcie (funkcie digitálnej skartácie) sú často integrované aj do aplikácií s iným účelom – napríklad aplikácie pre zálohovanie a archiváciu dát, aplikácie na analýzu a obnovu vymazaných súborov (jednou z nich je aj rozšírená a obľúbená Recuva)

Príklady softvérových nástrojov vrátane link na download (wipe programy):

WIPE

ERASER

DISKWIPE

RECUVA

CBL DATA SHREDER

Hardvérové sanitačné nástroje

externé zariadenia, ktoré digitálnu skartáciu dát vykonávajú bez potreby pripojeného počítača
dnes sa vyrábajú v rôznych prevedeniach pre pripojenie jedného pevného disku alebo ako viacdokové stanice s možnosťou pripojenia viacerých diskov

Ich použitie je extrémne jednoduché a pozostáva z niekoľkých elementárnych úkonov

pripojíte ku zdroju elektrickej energie
pripojíte k zariadeniu pevný disk
vyberiete metódu aplikovanú pre sanitáciu
spustíte proces a podľa kapacity disku a zvolenej metódy máte za niekoľko desiatok minút až hodín bezpečne vymazaný a ďalej používateľný pevný disk

Jedným z cenovo dostupných zariadení tejto kategórie je napríklad Drive eRazer Ultra na Slovensku dodávaný spoločnosťou Info consult, s.r.o.

Spôsob znehodnotenia	výhoda	nevýhoda
softvérové nástroje	nízke nadobúdacie náklady	využíva a zaťažuje počítač
hardvérové nástroje	pre svoju činnosť nepotrebuje počítač	vyššie nadobúdacie náklady

Metódy (algoritmy) sanitácie
Pod pojmom metóda digitálnej skartácie v bezpečnostnej terminológií rozumieme algoritmus použitý pre „vymazávanie dát". Od zložitosti algoritmu sa odvíja bezpečnostná úroveň likvidácie hodnotená najmä odolnosťou voči následnej obnoviteľnosti vymazaných dát alebo ich fragmentov.

Prehľad metód využívaných vo svete:

Metóda	Zdroj/ autor
DoD 5220.22-M	štandard Ministerstva obrany USA
NCSC-TG-025	štandard NSA USA
AFSSI-5020	štandard letectva USA
AR 380-19	štandard armády USA
NAVSO P-5239-26	štandard námorníctva USA
RCMP TSSIT OPS-II	kanadský štandard
CSEC ITSG-06	kanadský štandard
HMG IS5	štandard Veľkej Británie
ISM 6.2.92	austrálsky štandard
NZSIT 402	štandard Nový Zéland
VSITR	nemecký štandard
GOST R 50739-95	ruský štandard
Gutmann	Peter Gutmann
Schneier	Bruce Schneier
Pfitzner	Roy Pfitzner
prepis náhodne generovanými znakmi	.
prepis nulou

Procesný pohľad alebo proces sanitácie ako súčasť riadenia informačnej bezpečnosti organizácie

Ak sa na tému likvidácie či sanitácie výmenných médií pozrieme ako na otázku procesného riadenia je zrejmé že v každej organizácií by mali byť nastavené minimálne nasledovné opatrenia:

existuje interná norma (smernica) definujúca postupy pri zhromažďovaní, evidencii a likvidácie (sanitácie) predmetných médií
je zabezpečené technické (HW alebo SW) vybavenie dané činnosti alebo je uzavretá zmluva s externým poskytovateľom tejto služby
zamestnanci sú oboznámení s postupmi a existuje zaškolený technický personál, ktorý má túto internú službu odborne zabezpečovať

Pri zavádzaní tohto procesu je odporúčané postupovať podľa rady noriem ISO 27000 – najmä STN ISO/IEC 27001:2014 (A.8.2.1, A.8.3.2, A.11.2.7) a ISO 27040:2015

Na záver jedna principiálna požiadavka na zamyslenie – každý prevádzkovateľ musí byť schopný v súlade s požiadavkami súčasnej legislatívy hodnoverne preukázať, že počítače vyradené a odvezené z organizácie neobsahovali citlivé dáta.

Čo urobíte v nasledujúcich dňoch aby sa Vás tento problém netýkal? Ak si neviete rady ochotne Vám pomôžeme so zavedením procesu, smernicou aj potrebnou evidenčnou dokumentáciou.

Jaroslav Oster
oster@infoconsult.sk