Skartace dat - proč jen mazat nestačí

Proč  skartovat data?
Pokud věříte, že data, která jste smazali běžně užívanými způsoby, už nikdy nikdo neuvidí, jste na velkém omylu. Běžné operační systémy, jako např. MS Windows, mažou data tak, že pouze určitým způsobem pozmění hlavičku souboru a v alokační tabulce označí příslušné místo na disku jako volné. Data samotná ale leží dále na disku v nezměněné podobě a pokud nejsou přepsána, může se k nim kdokoliv dostat. Pomocí volně dostupných nástrojů mohou být jednoduše obnovena a zneužita - stačí pouze opravit hlavičku souboru. Dokonce i přepsaná data je teoreticky možné v laboratorních podmínkách obnovit díky zbytkovému magnetismu, který vykazuje plotna pevného disku. S počtem přepisů ale pravděpodobnost možného obnovení klesá.

Každý počítač obsahuje kromě citlivých dat, o kterých víme (dokumenty, aplikace atd.), také další, která nejsou na první pohled patrná, ale velice věrně vypovídají o chování a návycích uživatele. Například internetový prohlížeč je schopen při surfování po internetu ukládat na disk kvantum informací, podle kterých lze následně zjistit, které stránky uživatel navštívil a co na nich dělal. Podobně se chová také operační systém, který generuje tzv. dočasné soubory historie (spouštěných souborů, otevíraných dokumentů) apod.

Kdy skartovat data?
Skartace dat je zcela na místě např. v případě, kdy odprodáváte použitý počítač. Z praxe jsou známy případy, kdy studenti zkoumali darované počítače tak důkladně, až obnovili data z jejich disků a zveřejnili je. Stejně tak některé výzkumy v minulosti ukázaly, že řada použitých disků zakoupených v bazaru obsahuje velmi zajímavá data komerčních firem, či dokonce bankovních institucí…

Skartaci citlivých dat je vhodné provádět také v situacích, kdy nemáte po nějakou dobu svůj počítač pod kontrolou – odeslání porouchaného počítače na opravu, reklamace vadného disku, zapůjčení počítače apod. Útočníkem může být v lepším případě pouhý zvědavý kolega, v horším případě někdo od konkurence... Podle „stop“ na disku vašeho počítače může vystopovat vaše odborné i soukromé zájmy a tyto informace zneužít.

Na skartaci dat bychom neměli zapomínat ani při pravidelné údržbě svého operačního systému. Vhodné je čas od času skartovat alespoň dočasné soubory internetového prohlížeče, historii navštívených stránek, cookies internetových stránek, dočasné soubory operačního systému, obsah odpadkového koše, historii otevíraných dokumentů, historii spouštěných souborů a volné místo na všech diskových jednotkách (obsahuje soubory smazané „klasicky“).

Jak skartovat data?
Ke skartaci elektronických dat je možno využít řadu dostupných nástrojů. Některé z nich jsou dostupné zdarma (např. TrustPort Data Shredder). Někdy se s nimi setkáte v rámci balíků komplexních bezpečnostních nástrojů sloužících k zajištění anonymity na internetu.

Stěžejním parametrem u všech těchto nástrojů je především počet prováděných přepisů dat při skartaci. K likvidaci běžných dat lze použít jediný přepis. Citlivější data bychom ale měli skartovat minimálně sedmi přepisy, což je teoretická hranice možného obnovení dat pomocí magnetické rezistence média. Ke skartaci vysoce citlivých a utajovaných dat jsou v praxi k dispozici standardizované metody (např. standard U.S. Department of Defence 5220.22, nebo metody na základě studií Petera Guttmana).

Co se týká ceny skartovacích nástrojů dostupných na českém trhu je velice těžké stanovit její rozmezí, protože většina je součástí komplexnějších řešení. 

 
V dalším dílu seriálu s názvem Ochrana firemní sítě před hrozbami z internetu se budeme věnovat problematice bezpečnosti informační infrastruktury.

Seriál připravili specialisté z firmy AEC Data Security Company. Více informací o bezpečnosti se dozvíte na těchto stránkách.

Pro čtenáře Finance.cz jsme připravili speciální akci. Na této stránce se můžete zaregistrovat a získáte zdarma na jeden rok licenci na užívání softwaru TrustPort Workstation. V roletce Promo akce vyberte Finance.cz a zadejte heslo FIN1145PHOENIX0203WS.