Eski dizüstü bilgisayarınızı, cep telefonunuzu satarsanız, bağışlarsanız veya atarsanız (Mobil cihazınızdaki güvenlik ayarlarını kontrol edin.) veya sabit sürücü hakkında fazla düşünmeden, Kişisel verilerinizi tamamen yabancı birine veriyor olabilirsiniz.Ve burada sadece birkaç rastgele fotoğraftan bahsetmiyoruz: kullanılmış bir cihazda internet tarama geçmişi, vergi belgelerinin kopyaları, giriş bilgileri, finansal bilgiler ve hatta tıbbi veriler bulmak yaygın bir durum.
İkinci el cihazlar üzerinde yapılan adli incelemelerin sonuçları yıkıcı: Bilgisayarların, cep telefonlarının ve harici disklerin çok büyük bir yüzdesi hâlâ kurtarılabilir bilgiler içermektedir.Önceki sahibi her şeyi sildiğini veya fabrika ayarlarına döndürdüğünü iddia etse de, sorun niyet değil, yöntemdir: Geleneksel yöntemle silmek verileri yok etmez, sadece göz önünde saklar.
Normal silme işleminin neden yeterli olmadığı
Sil'e tıkladığınızda, geri dönüşüm kutusunu boşalttığınızda veya hızlı biçimlendirmeyi kullandığınızda, İşletim sistemi dosya içeriğini yok etmez.Bu işlem yalnızca o alanı gelecekte üzerine yazılmaya hazır olarak işaretler. Üzerine yazma işlemi gerçekleşene kadar (ve bazen tüm diskte asla gerçekleşmez), veriler orada kalır ve ücretsiz veri kurtarma araçlarıyla kurtarılmaya hazır olur.
Klasik mekanik sabit disklerde (HDD'lerde) veriler şu şekilde saklanır: iç plakalardaki manyetik desenlerBir dosyayı silmek yalnızca manyetik alanın yeniden kullanılabileceğini gösterir, ancak fiziksel olarak üzerine yazılmadığı sürece, desen büyük bir zorluk çekmeden okunabilir. Bu nedenle, kolayca bulunabilen programlar, boş görünen bir diskten fotoğrafları, belgeleri veya veritabanlarını "canlandırabilir".
Katı hal sürücüler (SSD'ler) söz konusu olduğunda durum daha da karmaşık. Bu cihazlar flaş bellek ve algoritmalar kullanıyor. Verileri ünite genelinde dağıtan aşınma dengelemesi Ömürlerini uzatmak için, işletim sisteminin bile görmediği aşırı kaynak tahsis alanları da içerirler. Sonuç: Verilerinizi biçimlendirseniz veya tamamen silseniz bile, ortalama kullanıcının erişemediği ancak bir saldırganın istismar etmeye çalışabileceği gizli alanlarda kopyaları kalabilir.
Bu teorik bir alıştırma değil. Sağlık kuruluşlarına çok yüksek para cezaları kesildi. Hasta kayıtlarının saklandığı depolama ortamlarının uygunsuz şekilde temizlenmesi nedeniyle veri ihlalleri yaşanmıştır. Küçük işletmeler, uygunsuz şekilde silinmiş sabit disklere sahip bilgisayarları yeniden satarak veri ihlallerine maruz kalmıştır. Ve bireyler, bir süre önce çevrimiçi olarak sattıkları dizüstü bilgisayarın kaynağı olduğunu fark etmeden kimlik hırsızlığının kurbanı olmuşlardır.
Bu duruma, birçok insanın birikim yaptığını da eklersek... Çekmecelerde harici sabit diskler ve USB flash sürücülerdolu eski yedeklemelerRisk artıyor. Bu taşınabilir cihazlarda basit bir formatlama veya toplu silme işlemi, verilerin sonsuza dek kaybolduğunu garanti etmez.
Ücretsiz araçların ve fabrika ayarlarına sıfırlamanın sınırlamaları
Bu sorun karşısında birçok insan şu yöntemlere başvuruyor: Başka bir çağ için tasarlanmış ücretsiz araçlar Ya da "Bu bilgisayarı sıfırla" veya "Tüm içeriği ve ayarları sil" seçeneklerine körü körüne güveniyorlar. Kağıt üzerinde kulağa hoş geliyor, ancak pratikte bu mekanizmalar her zaman düşündüğümüz güvenlik seviyesini sağlamıyor.
Klasik bir örnek DBAN'dır (Darik's Boot and Nuke). Bu ücretsiz araç, çok popüler hale geldi çünkü Sabit disklerin üzerine birden fazla geçişle yeniden yazma işlemi gerçekleştirir. (Sıfırlar, birler ve rastgele veriler) yıllardır HDD'ler için oldukça sağlam kabul edilen şemaları takip eder. Mekanik disklere kıyasla, geleneksel veri kurtarma yazılımlarına karşı etkinlikleri yüksektir.
Sorun, bu tür çözümleri modern SSD'lerde kullanmaya çalışırken ortaya çıkıyor. DBAN ve benzeri araçlar gizli alanlara düzgün şekilde erişemez veya güvenli aygıt yazılımı silme komutlarını yürütemez.Kullanıcı zafer dolu bir "işlem tamamlandı" mesajı görür, ancak aşırı tahsis edilmiş alan arka planda hâlâ gigabaytlarca hassas bilgi içerebilir.
Dahası, bu uygulamaların çoğunun kullanıcı deneyimi pek kullanıcı dostu değil. USB sürücüsünden önyükleme yapmak, metin tabanlı menülerde gezinmek veya teknik uyarıları yorumlamak Bu durum bazı kullanıcıların işlemi yarıda bırakmasına veya hata yapmasına neden olur. Ayrıca, başarısız bir silme girişimi, her şey yolunda gitmiş gibi görünse bile, verilerin neredeyse hiç değişmeden kalmasına yol açar.
Fabrika ayarlarına sıfırlama işlemleri de benzerdir. Windows "Bu bilgisayarı sıfırla" seçeneğini sunarken, macOS'ta "Tüm içeriği ve ayarları sil" gibi özellikler bulunur. Disk BitLocker veya FileVault ile şifrelenmişseBu işlevler genellikle kaldırma veya geçersiz kılma ile sınırlıdır. kurtarma anahtarı Bu anahtar olmadan şifrelenmiş verilerin okunamayacağı varsayımıyla.
Ancak pratikte birçok kullanıcı Kurtarma anahtarının kaydedilmiş kopyaları bulut hizmetlerinde (OneDrive, iCloud veya diğerleri) bazen farkında bile olmadan bulut hesaplarımıza erişim sağlayabiliyoruz. Bir saldırgan bu bulut hesabına erişim sağlarsa, şifreyi ele geçirebilir ve bununla birlikte sözde "devre dışı bırakılmış" içeriğin şifresini çözebilir. Başka bir deyişle, yeterince korumadığınız bir hesabın güvenliğine güveniyorsunuz.
Sistem daha kapsamlı silme seçenekleri sunsa bile, Temizleme işlemi genellikle depolama aygıtının tamamına değil, görünür bölümlere odaklanır.SSD'lerde, kurtarma bölümleri, gizli alanlar ve aşırı tahsis bölgeleri genellikle standart mekanizmalar bunlara erişemediği için dokunulmadan kalır. Daha da kötüsü, kullanıcılar gerçekten neyin silindiğini doğrulamak için kolay yollardan yoksundur.
Gözden kaçan riskler: harici depolama aygıtları, mobil cihazlar ve dokümantasyon.
Bir ekipmanı satmaya hazırlanırken genellikle iç ünitesine odaklanırız, ancak En ciddi tehditler bazen çevre birimlerinde gizlidir. Fark edilmeden kalan şeyler. Yedekleme amacıyla kullanılan harici bir sabit disk, ev ve ofis arasında taşınan bir USB bellek veya eski bir cep telefonundan kalma bir SD kart, yıllarca son derece hassas bilgiler depolayabilir.
USB flash sürücüler ve hafıza kartları, SSD'lerde kullanılanlara benzer NAND çipleri kullanır ve benzer sorunlara sahiptir. aşınma dengelemesi ve işletim sistemi tarafından görülemeyen alanlarBirçok cihaz, aygıt yazılımından güvenli silme komutlarını desteklemiyor; bu da genel yardımcı programlarla eksiksiz bir temizlik işlemini gerçekleştirmeyi büyük ölçüde zorlaştırıyor.
Öte yandan, şunu da unutmamalıyız: Kağıt belgeler ve diğer fiziksel ortamlarBasılı tıbbi kayıtlar, imzalı sözleşmeler, muhasebe raporları, maaş bordroları veya kimlik bilgilerini içeren basit notlar, herhangi bir denetim olmaksızın çöpe atılabilir. Bu belgeler kurtarılabilir, yeniden oluşturulabilir ve hedefli saldırılar, kimlik hırsızlığı veya şantaj için kullanılabilir.
Bu alanda UNE-EN 15713 ve DIN 66399 (ve bunun ISO/IEC 21964'e evrimi) gibi standartlar bulunmaktadır. Veri saklama ortamının türüne ve bilginin hassasiyetine bağlı olarak imha seviyeleri belirlerler.Örneğin, farklı risk seviyeleri için kırma işleminden kaynaklanan parçacıkların maksimum boyutunu veya imha öncesinde malzemenin taşınması ve muhafazası için hangi şartların gerekli olduğunu belirlerler.
Ayrıca şunları da göz önünde bulundurmalıyız: dahili ve bulut tabanlı dijital depolarDosya sunucuları, paylaşılan klasörler, belge yönetim sistemleri, yedeklemeler ve geçmişe dönük yedeklemeler, tutarlı saklama ve imha politikaları uygulanmadığı takdirde, kaynaktan silinmiş ancak yedeklemelerde ve anlık görüntülerde varlığını sürdüren belgelerin eski sürümlerini saklayabilir.
Güvenli imha yöntemleri: yazılım, donanım ve fiziksel imha
Kurtarma riskini en aza indiren güvenilir bir silme işlemi elde etmek için aşağıdakiler bir araya getirilir: yazılım tabanlı yöntemler, düşük seviyeli komutlar ve fiziksel yıkımCihazın türüne ve verilerin hassasiyetine bağlı olarak, herkes için geçerli tek bir teknik yoktur; bu nedenle her durumda dikkatlice seçim yapmanız gerekir.
Mantıksal düzeyde, klasik prosedürler şunlara dayanmaktadır: Bilgilerin üzerine yeni veriler yazılıyor.Bu teknikler, rastgele desenler kullanılarak tek geçişte veya çeşitli kuruluşlar tarafından belirlenen standartlara (örneğin ABD Savunma Bakanlığı veya Avrupa kuruluşlarının eski belgelerinden türetilenler gibi) uyularak çoklu geçişlerde gerçekleştirilebilir. Bu teknikler özellikle mekanik sabit disklerde etkilidir.
SSD'ler ve NVMe sürücüler için en güvenli strateji genellikle şunu kullanmaktır: Ürün yazılımının kendisinde uygulanan güvenli silme komutlarıATA arayüzlerinde komut ATA Secure Erase olarak adlandırılırken, NVMe için temel komut NVMe Format'tır. Başarılı bir şekilde yürütüldüğünde, sürücü denetleyicisi gizli alanlardakiler de dahil olmak üzere tüm bellek hücrelerine bir voltaj darbesi uygulayarak onları nötr duruma döndürür.
Bu tür donanım düzeyindeki veri temizleme işlemi, bazı düzenleyici çerçevelerde "donanım düzeyinde veri temizleme" olarak adlandırılan işleme eşdeğer kabul edilir. “Temizlenmiş” veya “Arındırılmış” durumuBu komutlar, adli bilişim uzmanları tarafından çok yüksek düzeyde veri temizliğini gösteren işaretler olarak kabul edilmektedir. Ancak, tüm SSD'ler bu tür komutları desteklemez ve destekleseler bile, tüm cihazların BIOS/UEFI'sinden başlatılmaları mümkün olmayabilir.
Bu nedenle, özellikle profesyonel ortamlarda, hâlâ kullanılmaktadır. Riskin en yüksek seviyede olduğu anda desteğin fiziksel olarak tahrip edilmesiİşte bu noktada endüstriyel parçalama, parçalama, manyetik alan giderme (çok güçlü alanlarla manyetik alanın ortadan kaldırılması), toz haline getirme veya kontrollü yakma gibi yöntemler devreye giriyor. Örneğin, NSA yönergeleri, yeniden yapılandırmayı neredeyse imkansız hale getirmek için ortaya çıkan parçaların maksimum boyutlarını tanımlıyor.
Bazı durumlarda yaklaşımlar birleştirilir: Öncelikle, onaylı bir mantıksal silme işlemi gerçekleştirilir. Ardından çevrenin fiziksel olarak tahrip edilmesi süreci başlar ve bu durum, gelişmiş laboratuvar teknikleriyle bile iyileşme olasılığını en aza indirir.
Veri silme ve imha etmeye ilişkin referans standartları ve normlar
Güvenli elektronik veri imhası alanında, teknik ve uyumluluk kılavuzları olarak öne çıkan çeşitli belgeler ve standartlar bulunmaktadır. Uluslararası alanda en çok atıfta bulunulanlardan biri de şudur: NIST Özel Yayını 800-88Silme, temizleme ve yok etme gibi kavramları tanımlayan ve medya türüne bağlı olarak her birinin nasıl uygulanacağına dair öneriler sunan bir metin.
Bu belge, hassas olmayan verilerin basitçe silinmesinden, "laboratuvar saldırıları" olarak adlandırdığı, önemli kaynaklara sahip aktörler tarafından gerçekleştirilen karmaşık girişimlere karşı koymak üzere tasarlanmış yöntemlere kadar çeşitli yöntemleri sınıflandırmaktadır. Amerika Birleşik Devletleri'ndeki birçok düzenlemeye tabi sektör, örneğin sağlık hizmetleri (HIPAA ile bağlantılı), NIST 800-88'e atıfta bulunmaktadır. Yüzeylerin temizliği için iyi uygulamalara ilişkin referans.
Avrupa'da ve özellikle İspanya'da, yasal çerçeve Genel Veri Koruma Yönetmeliği (GDPR) ve ulusal uygulama yönetmelikleri tarafından sağlanmaktadır ve bu yönetmelikler şunları vurgulamaktadır: Kişisel veriler, kesinlikle gerekli olandan daha uzun süre saklanmamalıdır. ve bertaraf aşaması da dahil olmak üzere tüm yaşam döngüsü boyunca güvenliklerinin sağlanması için teknik ve organizasyonel önlemlerin uygulanması gerektiği belirtilmiştir.
Bu genel çerçeveler, sektörel düzenlemeler ve daha önce bahsedilenler gibi özel standartlarla tamamlanmaktadır. UNE-EN 15713, gizli belgelerin imhası hizmetleri için iyi uygulamaları tanımlar.Veya DIN 66399/ISO/IEC 21964 ailesi, ortamları sınıflandırır ve hassasiyet seviyesine göre imha gereksinimlerini belirler. Bu yönergeleri izlemek her zaman zorunlu değildir, ancak denetimler ve şikayetler karşısında savunulabilir süreçler tasarlamaya yardımcı olur.
Ülkeye ve yetkili kuruma bağlı olarak başka özel referanslar da bulunmaktadır: İngiliz hükümeti güvenlik standartları, Almanya gibi ülkelerdeki federal güvenlik ofislerinin kriterleri ve silahlı kuvvetler ile devlet kurumlarının iç talimatları. Hepsi şu fikirde hemfikirdir: Sadece "silmek" yeterli değil, nasıl silindiğini de kanıtlamanız gerekiyor. Peki, hangi garantilerle?
Kullanıcılar ve işletmeler için özel yazılımların kullanımı
Teknik prensipleri bilmek faydalı olsa da, gerçek şu ki Çoğu kullanıcı BIOS, Terminal veya konsolda komut çalıştırmak konusunda rahat hissetmez.Depolama aygıtlarının donanım yazılımlarıyla etkileşim kurmak için düşük seviyeli araçları kullanmak da dahil olmak üzere, bu araçları kullanamazlar.
Bu nedenle, yönetimi basitleştirmek için özel olarak tasarlanmış yazılım çözümleri ortaya çıkmaya başladı. Dosyaların, tüm bölümlerin, dahili ve harici sürücülerin güvenli bir şekilde silinmesi.Sabit diskler, SSD'ler, USB sürücüler ve SD kartlar dahil olmak üzere. Amaç, teknik karmaşıklığı gizleyen ve her durum için en uygun prosedürü otomatik olarak seçen kullanıcı dostu bir grafik arayüz sunmaktır.
Bu tür programlar tipik olarak, basit tek geçişli şemalardan farklı uluslararası standartlardan miras alınan daha karmaşık varyantlara kadar düzinelerce temizleme algoritmasını içerir. Buna paralel olarak, geliştirme çalışmaları da yürütürler. SSD'ler ve flaş bellekler için özel optimizasyon teknolojileriSilme işleminin etkinliğini en üst düzeye çıkarmak için aşınma dengelemesi, aşırı arz ve her üreticinin özelliklerini dikkate almak.
Ev içi ve küçük işletme alanında, en büyük avantajları, sağladıkları olanaktır. Veri silme işlemlerini sadece birkaç tıklamayla gerçekleştirin.Dosyaları veya klasörleri kalıcı olarak silmek için sürükleyip bırakın, sürücüdeki yalnızca boş alanı temizleyin (işletim sistemini ve programlarınızı saklamak istediğinizde çok kullanışlıdır) veya harici diskleri satmadan veya geri dönüştürmeden önce tamamen temizleyin.
Bir diğer önemli özellik ise harici sürücü desteğidir. Birçok güvenlik olayı bu nedenle meydana gelir. Geride bırakılan yedekleme disklerini veya USB belleklerini kimse kontrol etmedi.Yazılım bu aygıtları dahili depolama ile aynı ciddiyetle algılayıp temizlediğinde, çok yaygın bir kör nokta azalmış olur.
Maliyet açısından bakıldığında, bu tür çözümler genellikle lisanslama modelleri sunar. veri ihlalinin ekonomik etkisinin çok altındaUygun fiyatlı aylık abonelikler, yıllık planlar veya ömür boyu lisanslar. Eski araçların veya manuel süreçlerin görünürdeki "ücretsiz" doğasıyla karşı karşıya kalındığında, harcanan zamanı, sonuç hakkındaki belirsizliği ve kalan riski dikkate almak önemlidir.
İç protokoller, gözetim zinciri ve sertifikalar
Orta ve büyük ölçekli kuruluşlarda, ekipmanların satışı, değiştirilmesi veya imhası doğaçlama bir şekilde yönetilemez. Medya dosyalarının silinmesi ve imha edilmesi için belgelenmiş bir protokole ihtiyaç vardır. Bu, ne yapıldığını, kimin yaptığını, hangi araçlarla yapıldığını ve tüm sürecin nasıl kaydedildiğini ayrıntılarıyla açıklar.
İyi bir prosedür, net bir envanterle başlar: Hassas bilgiler içeren tüm cihazları belirleyin. (bilgisayarlar, sunucular, şirket cep telefonları, tabletler, harici sabit diskler, USB sürücüler, teyp yedeklemeleri vb.). Buradan hareketle, bunların değiştirilmesi, başka bir çalışana devredilmesi veya hizmet dışı bırakılması durumlarında uygun işlem tanımlanır.
Veri saklama zinciri kritik bir noktadır: bir cihazın normal kullanımdan çıkarıldığı andan silindiği veya imha edildiği ana kadar geçen süre, Kontrol altında tutulmalı ve erişim sınırlı olmalıdır.Kağıt veya diğer fiziksel ortamlar için kapalı kaplar ve erişimi kısıtlı geçici depolama alanları önerilir. Bilgisayar ekipmanları için ise her hareketin kaydedilmesi ve gözetim altında tutulması tavsiye edilir.
Gizli ekipmanların imhası veya geri dönüşümü için harici şirketler kullanıldığında, protokolde şu şartlar yer almalıdır: tam izlenebilirlik ve destekleyici dokümantasyonBu, toplama güzergahı çizelgelerini, işlenen partilerin tanımlayıcılarını, uygulanan yöntemin belirtilmesini (parçalama, manyetik alan giderme, onaylı silme vb.) ve imha veya veri temizleme sertifikasının düzenlenmesini içerir.
Bu sertifikalar, denetimler, incelemeler veya müşteri ve yetkililerden gelen şikayetler için çok önemlidir. Bunlar, birer kanıt niteliği taşır. Kuruluş, kişisel veriler içeren medyayı imha ederken gerekli özeni göstermiştir. veya gizli bilgileri paylaşarak yaptırım ve itibar kaybı olasılığını azaltır.
Sistemin güvenilirliğini güçlendirmek için protokolün periyodik olarak gözden geçirilmesi önerilir: Belirlenen adımların izlendiğini doğrulamak için iç denetimler yapılır.Saklama sürelerinin gözden geçirilmesi, olayların veya "ramak kala" durumların analizi ve yeni depolama teknolojilerine uyum sağlamak için kullanılan araçların güncellenmesi.
Sorumluluk, başarısızlığın gerçek maliyeti ve en iyi uygulamalar
Bir cihazı başka bir kişiye veya geri dönüşüm şirketine teslim ettiğiniz an, Ona ne olacağı konusunda tamamen kontrolünüzü kaybediyorsunuz.Veriler birkaç kez el değiştirebilir, daha gevşek yasal çerçevelere sahip ülkelere ulaşabilir veya "merak"tan ya da kötü niyetle kurtarma araçlarıyla denemeler yapmaya karar veren birinin eline geçebilir.
Cihazın kurtarılabilir bilgi içermediğinden emin olma sorumluluğu. Ondan ayrılmadan önce bu senindir.Bu nedenle, güvenli veri silme işlemi yalnızca teknik bir ayrıntı veya isteğe bağlı bir öneri değil; hem bireyler hem de şirketler için temel risk yönetiminin bir parçasıdır.
Bu alanda yaşanabilecek bir başarısızlığın potansiyel maliyeti, iyi bir protokol uygulamak ve uygun araçlar kullanmanın tipik maliyetinden çok daha büyüktür. Bahsettiğimiz şey şudur: Kimlik hırsızlığı vakalarını çözmeye ayrılan saatler ve kaynaklarBunlar arasında dolandırıcılıktan kaynaklanan doğrudan ekonomik kayıplar, veri koruma düzenlemelerine uyulmaması nedeniyle uygulanan cezalar veya onarılması zor olan itibar kaybı yer almaktadır.
Günlük hayatta, bazı basit iyi alışkanlıklar büyük fark yaratabilir: Standart işletim sistemi silme işlemine güvenmeyin.Hassas bilgilerle çalışıyorsanız, tek yöntem olarak fabrika ayarlarına sıfırlamayı kullanmaktan kaçının, veri temizleme için özel yazılımlar kullanın, sonuçları kontrol araçlarıyla doğrulayın ve harici diskleri, USB sürücülerini ve yedeklemeleri unutmayın.
Güvenli imhayı şirket kültürünün içine entegre etmek de son derece önemlidir: Çalışanları doğru silme işleminin önemi konusunda eğitin.Ekipmanların çıkarılması için net kanallar belirleyin, eski cihazları önceden temizlemeden "eve" götürmek gibi uygulamaları yasaklayın ve gizli belgelerin kopyalarını, taslaklarını ve türevlerini kontrol edin.
Açık prosedürler, uygun teknoloji ve asgari düzeyde disiplin bir araya getirildiğinde, terminallerin, disklerin ve diğer medya araçlarının satışı veya bağışı kolaylaştırılabilir. makul ölçüde güvenli bir şekilde yapılabilirKişisel, ticari veya müşteri bilgilerinizin yıllar sonra üçüncü şahısların eline geçme olasılığını en aza indirir.
Bu teknik önlemler, referans standartları, özel yazılımlar ve iyi tasarlanmış dahili protokoller bütünü, cihazlardaki kullanım ömrü sonundaki verilerin silinmesini mümkün kılar. kontrollü ve savunulabilir bir süreç olmak"Kimse bakmaya zahmet etmeyecek" diye düşünerek risk almaktansa,
Yasal uyarı: Burada açıklanan bilgiler yalnızca yol gösterme amaçlıdır ve uzman hukuki veya teknik tavsiyelerin yerini almaz; Hiçbir silme yöntemi, herhangi bir kurtarma girişimine karşı mutlak güvenlik garantisi veremez.Çünkü kullanılan araçların türü, depolama ortamının durumu ve dış çevre koşulları gibi faktörler veri güvenliğini etkileyebilir. Belirli sorular için, bilgi güvenliği ve veri imhası konusunda yetkin profesyonellere danışılması tavsiye edilir.
