Beheer

IT beheer
hard drives

Data vernietigen? Zó doe je dat!

Het geven van een wis alles-commando is echt onvoldoende om gegevens van een harde schijf te verwijderen

© CC BY 2.0 - Flickr Scott Schiller
13 december 2013

Het geven van een wis alles-commando is echt onvoldoende om gegevens van een harde schijf te verwijderen

Als gegevens het eind van hun bewaartermijn hebben bereikt, is het zaak om ze ordentelijk weg te gooien. Een simpel erase-commando is absoluut onvoldoende, net zomin als het in de vuilnisbak gooien van een informatiedrager. Er komt heel wat meer bij kijken.

Tijdens hun levensduur doen we er alles aan om data te beschermen, maar als die periode is verstreken, is het zaak om de data zo volledig mogelijk te laten verdwijnen. Permanent weggooien is het devies, een proces dat makkelijker is gezegd dan gedaan.

De beginvraag is natuurlijk, waarom data vernietigd moet worden? De (meta)telefoongegevens moeten door een provider een jaar lang bewaard worden, maar geen dag langer, zo staat in de wet. “Een patiëntdossier moet 15 jaar na overlijden worden vernietigd en dat is een variabele termijn. De Belastingdienst schrijft juist voor dat bepaalde gegevens een vaste tijd bewaard moeten worden. Daarna moeten ze worden vernietigd. Natuurlijk kan een bedrijf ook zelf een policy bedenken om data (zoals e-mails) na een bepaalde tijd te wissen om te voorkomen dat het ‘datamagazijn’ volloopt”, zegt Rob Hilterman, Chief Technology Officer (CTO) van Hitachi Data Systems.

Het gaat bij datavernietiging niet alleen om grote hoeveelheden gegevens op harde schijf of in een bank met flashgeheugens, want een toegangspasje met magneetstrip van iemand die niet meer bij het bedrijf werkzaam is, moet ook onbruikbaar worden gemaakt.

 

Verschillende technieken

Data kan worden vernietigd door de informatie van een systeem ‘weg te gooien’, door een erase-commando. Degene die deze weg kiest, moet erop bedacht zijn dat het systeem alleen een pointer naar de data verwijdert, terwijl de gegevens zelf blijven staan. Daarnaast is het mogelijk dat de gegevens die weggegooid moeten worden, wel uit het zicht worden gehaald, maar in een apart deel van de opslag worden neergezet.

Een mooi voorbeeld is de prullenbak van een personal computer. Die herbergt bestanden die worden weggegooid, maar met een simpele muisbeweging kan het afval weer worden teruggehaald. Zelfs het legen van de prullenbak geeft geen garantie dat de data echt weg zijn.

Het wegwerken van bestanden door ze te overschrijven biedt een beter resultaat. Wees wel bedacht op het feit dat er altijd wat restmagnetisme van de data op een harde schijf kan achterblijven. Gespecialiseerde bedrijven kunnen die magnetische resten detecteren en zo de vorige informatie weer terughalen. Vandaar dat wordt aanbevolen om het overschrijfproces een aantal malen uit te voeren. “Bij EMC voeren we in opdracht van klanten regelmatig datavernietigingen uit. We gebruiken speciale wisprogramma’s die op de disk worden losgelaten. Die zijn er in drie varianten: drie maal wissen van de disk, vijf maal wissen en last but best zeven maal wissen. Na zeven maal wissen is theoretisch bewezen dat data niet meer terugvindbaar is”, zegt Hans Timmerman, CTO van EMC.

 

Problemen met SSD’s

Wanneer wordt geprobeerd om de wistechnieken uit de wereld van de harde schijven los te laten op de solid state disk (SSD), treden verrassingen op. De wismethoden voor een magneetschijf werken niet op een ‘schijf’ die wordt gesimuleerd door flashgeheugens.

Een team van de University of California San Diego (UCSD) heeft het wissen van SSD’s onderzocht en komt tot de conclusie dat het wissen van een SSD heel wat moeilijker is dan bij een HD. “Een SSD presenteert zich naar de computer toe wel als een harde schijf, maar intern werkt hij toch heel anders. Informatie kan alleen bloksgewijs worden weggeschreven en bij het veranderen van een enkel bestand zien we, dat het origineel blijft staan en elders in de geheugenbank de nieuwe versie wordt neergezet”, aldus Michael Wie, leider van het team van USCD.

De flashchips in een SSD kunnen niet zo heel veel keren worden beschreven. Wordt een flashchip te vaak van nieuwe informatie voorzien, dan wordt deze ‘moe’ en verliest zijn geheugenfunctie. Vandaar dat de elektronica aan boord van de SSD ervoor zorgt dat gegevens steeds op een wisselende plek worden weggeschreven.

Wei: “Dat heeft als voordeel dat de gehele bank niet wordt getroffen door zwakke plekken, anders gezegd uitvallende chips. Het nadeel is wel, dat je van de buitenkant nooit precies weet waar de gegevens staan opgeslagen. Alleen de controller van de SSD heeft dat overzicht en hoe die werkt is vaak bedrijfsgeheim.”

Het blijkt erg moeilijk te zijn om een flashdrive compleet te wissen. Het team van Wei heeft proeven gedaan met een dubbele wisoperatie, waarbij de SSD twee keer het commando kreeg om alle gegevens weg te gooien. “De hele zichtbare adresruimte van de SSD werd zo twee keer overschreven. Dat leek goed te gaan, hoewel toch nog data achterbleef. Dat konden we vaststellen door de chips uit de SSD te solderen en de ruwe data die erin zat zichtbaar te maken”, zegt Wei.

“Wanneer je de inhoud van een SSD wilt verwijderen en er zeker van wil zijn dat alles weg is, zou je het wisproces minstens tien keer moeten uitvoeren. Beter is, om het hele ding in de versnipperaar te gooien”, zegt Jaap Jan Visser, country manager van Kroll Ontrack Nederland.

Magnetisch te grazen nemen

Kroll Ontrack heeft een systeem ontwikkeld, waarmee een diskdrive van al zijn informatie wordt ontdaan. Dat gebeurt met een apparaat dat een zeer sterk en wisselend magneetveld op de disk zet. Visser: “Zo’n toestel heet een degausser en het is in staat om een harde schijf in zo’n 4 seconden van alle magnetische informatie te ontdoen. Dat gebeurt in twee stappen, eerst de ene helft van de drive en daarna de andere.”

Na afloop van de degaussing is de harde schijf geheel kaal. Alle gegevens zijn verdwenen en ook de markeringen van de sporen zijn verdwenen. “De disk is onbruikbaar geworden en je kan hem met een gerust hart weggooien”, zegt Visser.

De magnetische techniek werkt wel voor magnetische schijven, maar schiet volkomen te kort wanneer er andere informatiedragers in het spel zijn. Een optische disk heeft absoluut geen last van magneetvelden en ook een solid state disk wordt niet aangetast door een extern sterk magneetveld. Computertapes zouden wel op deze manier behandeld kunnen worden, alleen wordt daar vanwege het onhandige formaat meestal gekozen voor een mechanische behandeling.

 

De shredder

“We zijn in staat om tapes te versnipperen tot fragmentjes van hooguit 5 bij 5 millimeter”, zegt Richard McIlwaine-Biggins, woordvoerder van het Britse bedrijf DiskShred. Deze onderneming is in staat om datadragers met behulp van een shredder te vermalen tot kleine deeltjes. “Eigenlijk bieden we twee methoden aan, de grove en de fijne. Bij de eerste worden diskdrives vermalen tot fragmenten met een maximale afmeting van 20 millimeter. Mocht dat niet voldoende zijn, dan kan ook de fijne methode worden gebruikt, die resulteert in brokjes die niet groter zijn dan 5 millimeter. Dat is klein genoeg om de data onleesbaar te maken”, aldus McIlwaine-Biggins.

DiskShred komt met zijn versnipperaar aan de deur van een bedrijf dat zijn data wil laten vernietigen. Dat is een werkwijze die ook wordt toegepast door IT-Recycling uit Uden. “We merken dat het vernietigen van data voor veel bedrijven een gevoelige zaak is. Zij willen hun datadragers niet per koerier naar een destructiebedrijf sturen, want dan zijn de data uit het zicht. Wij bieden de mogelijkheid om de drives onder toezicht te shredden. Een beveiliger van het bedrijf kan het hele vernietigingsproces van nabij volgen, zodat de zekerheid bestaat dat alle datadragers ook echt vernietigd zijn”, aldus zegsman Pim Putter van IT-Recycling.

IT-Recycling gebruikt een tweetrapsproces met een grove en een fijne shredder. In de eerste wordt de diskdrive vermalen tot relatief grote brokken. De tweede shredder maakt er fijn schroot van. Het eindresultaat van het hele proces kan desgewenst worden doorgestuurd naar een recyclingbedrijf om er waardevolle grondstoffen uit terug te winnen. “Dat is een zaak van de klant”, aldus Putter.

 

Vergeet het papier niet

Niet alle data staat opgeslagen in digitale vorm, veel bevindt zich nog op papier. Om die data te vernietigen wordt vrijwel altijd de toevlucht genomen tot een versnipperaar. “Die zijn er in verschillende groottes”, zegt Johan Hereijgers, European Business Team Manager – Shredders van Fellowes uit Tilburg.

De grotere modellen kunnen niet alleen papier te lijf gaan, maar ze zijn ook in staat om CD’s of DVD’s te versnipperen. Hereijgers: “Zo’n schijfje wordt in een seconde of 5 vermalen. Je bent dus in staat om in een paar seconden tijd megabytes of gigabytes te vernietigen. Maar een shredder voor papier is natuurlijk niet bedoeld om er achter elkaar stapels disks doorheen te jagen. Een paar CD’s na elkaar kan wel, maar dan moet het apparaat wel weer even kunnen rusten.”

Voor het versnipperen van papier is een DIN-norm (nummer 66399) opgesteld, die zeven niveaus kent. De meest simpele, met security level 1, schrijft voor dat papier tot stroken met een breedte van maximaal 12 millimeter wordt versnipperd. Naarmate het niveau hoger wordt, moeten de snippers kleiner van afmeting zijn.

Bij het hoogste niveau 7 mogen de snippers niet groter zijn dan 5 vierkante millimeter. De breedte van die confetti mag hooguit 1 millimeter zijn.

 

Bijzondere eisen

Voor bepaalde sectoren gelden zeer strenge eisen. Dat geldt bijvoorbeeld voor de defensiesector, voor overheden en voor banken. “We hebben opslagsystemen die zijn voorzien van explosieven aan defensie geleverd. Deze kunnen in het veld volledig worden gewist, natuurlijk wel zo dat bij de explosie geen gewonden vallen. Zo’n storage is na behandeling niet meer te gebruiken, een vijand kan er niets mee”, zegt Timmerman van EMC.

 

Wat gooien we hoe weg?

Een gebruiker die zijn data moet weggooien kan er voor kiezen om alles tegelijk weg te gooien (data plus drager) of alleen de data zelf. Soms is die keuze er niet, of is hij economisch ongunstig. Een kleine checklist.

Bij dragers die hun economische levensduur hebben bereikt is hergebruik niet aan te raden. De aanschaf van een nieuwe drager is een stuk goedkoper dan de eventuele kosten die ontstaan als de data níet gewist worden (boetes, rechtszaken). Sommige dragers zijn zo goedkoop, dat het wisproces duurder is dan de kosten van een nieuwe drager (USB-sticks, bijvoorbeeld).

 

Vuilnisbak
Datadragers in de vuilnisbak gooien en aan de straat zetten. Een zeer onverstandige methode, want iedereen kan nog bij de data. Ook het ‘wissen’ van data is geen oplossing. Vaak wordt slechts de pointer naar de gegevens weggehaald en blijft de info gewoon op de schijf aanwezig.

Overschrijven
De informatie op schijf of in het flash-geheugen wordt overschreven, zodat wat er heeft gestaan niet meer leesbaar is. Een enkele keer overschrijven is niet voldoende om de informatie echt te laten verdwijnen. Meermaals overschrijven, tot wel 10 keer toe, verbetert het weggooiproces.

Degauss
Een diskdrive compleet onleesbaar maken, door het apparaat in een zeer sterk magnetisch veld te brengen. Deze techniek werkt alleen met magnetische media, optische disks en flashgeheugens kunnen zo niet gewist worden.

Beschadigen
Boor een gat in een diskdrive en je bent de data kwijt. Gespecialiseerde bedrijven zijn desondanks in staat om gegevens van zo’n mishandelde schijf terug te halen.

Shredden
De zwaarste methode: vermaal de datadragers tot een verzameling kleine snippers waar niets meer vanaf te lezen is. Werkt adequaat, op voorwaarde dat de snippers klein genoeg zijn. Dat moet zeker zo zijn wanneer een SSD – met minuscule geheugenchips – wordt versnipperd.

Bedrijven die data vernietigen

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.