Loading…
Tilbage

Profilbillede

Hvad er datasletning?

Lasse Schriver

Datasletning bruges til at eliminere data på harddiske og andre lagringsenheder. Et tryk på slet-knappen er ikke nok, da det svarer til at rive indholdsfortegnelsen ud af en bog. Desværre er standardfunktioner som en formatering heller ikke nok, da data nemt kan genskabes med frit tilgængeligt gratis software. Data slettes ofte af sikkerhedsårsager, da det ikke skal ende i de forkerte hænder. Med de nye GDPR-regler er der især kommet fokus på sikker datasletning.

Hvorfor skal jeg slette data?

Data på datacenterhardware, PC og laptops, mobiler, tablets og endda printere kan indeholde person- og virksomhedsfølsomt data, som ikke skal ende i de forkerte hænder. Sikker datasletning fører til beskyttelse mod:

  • Identitetstyveri
  • Stjålne bank- og kortoplysninger
  • Afpresning
  • Virksomhedsspionage
  • Hacks
  • PR-skandaler
  • Bøder fra Datatilsynet

Hvordan slettes data?

Datasletning skal gerne ende med, at ingen data er tilbage, og at det gamle ikke kan genskabes. Der er flere måder, hvorpå man forsøger at opnå dette.

  • Fysisk destruktion: Der findes mange metoder til fysisk at destruere harddiske. Det kan f.eks. være shredding, pulverisering, brug af hammer, boremaskine eller på forskellig vis at bukke drevet.
  • Degaussing: En meget kraftig magnet bruges til at forstyrre harddiskens magnetiske felt og arrangerer data i et nyt tilfældigt mønster.
  • Dataoverskrivning: Sletning af data ved at overskrive med nyt data. Dette er i stil med en formattering men kan gøres af mere avanceret software.

Problemerne ved fysisk destruktion:

  • Harddisken ødelægges, så den ikke kan genbruges internt, videresælges eller doneres til velgørende formål. Det er dårligt for miljøet, og man går glip af den gensalgsværdi, som IT-udstyr ofte har.
  • Afhængigt af hvor grundigt, man destruerer udstyret, kan data ofte stadig genskabes af specialister i et laboratorium, som kigger på diskens chips med et mikroskop. Her er det ligemeget, om disken har strøm eller overhovedet virker.
  • Det kan være svært at dokumentere, at data er blevet slettet. Det er dels fordi, at udstyret er ødelagt, så man ikke kan verificere, om der ligger data, og fordi det kan være besværligt at skulle filme hver destruktion og gemme al relevant information. Dokumentation er et krav med de nye regler fra Datatilsynet.
  • En udfordring kan også være den sikkerheds- og sundhedsrisiko, der er for personen, som destruerer udstyret. Eller at der ofte er flere personer, som skal håndtere udstyret i udskiftningsprocessen - især hvis man bruger eksterne serviceudbydere.

Problemet ved degaussing

Der er mange af de samme problemer som ved fysisk destruktion. Derudover virker degaussing kun på magnetiske diske og altså ikke på SSD og andre flashdiske.

Udfordringerne ved dataoverskrivning:

Mange løsninger til softwarebaseret datasletning giver ikke en garanti for, at data ikke kan genskabes. Mange forskellige standarder eksisterer, hvor softwareløsninger går gennem grundige tests for at certificere, at data ikke kan genskabes. De mest omfattende er blandt andre Common Criteria EAL, NIST 800-88r1, US DoD 5220.22-M og NATO NIAPC.

Den højeste standard lige nu er fra National Institute of Standards and Technology, som definerer henholdsvis Purge og Clear. Det er også dette regulativ, som Datatilsynet henviser til. Når man overskriver med NIST 800-88r1, så når en datasletning standarden, Clear, hvis den ikke kan genskabes med software. Hvis data så heller ikke kan genskabes fysisk i et laboratorium, når datasletningen standarden, Purge. Der findes hermed ikke en bedre garanti for, at data ikke kan genskabes.

Amazon lavede for nyligt en blindtest med WhiteCanyon og Blancco, som er de to største udbydere på markedet. Her nåede Blancco Purge på 61% af diskene og WhiteCanyon Purge på 83% af diskene. Amazon og Apple, som er pionerer på området, sender udstyr til fysisk destruktion oveni, hvis det kun når Clear - og videresælger trygt udstyret, hvis datasletningen når Purge.

Hvilken metode bør jeg bruge?

WhiteCanyon WipeDrive er det højest certificerede datasletningssoftware på markedet. Det er ikke en tilfældighed, at NASA, NSA og det amerikanske forsvar samt 20 af Fortune 40-virksomhederne bruger WipeDrive. Med denne løsning får man den bedste garanti for, at data ikke kan genskabes. Med det sagt er det langt fra den dyreste løsning på markedet og også den optimale løsning for små og mellemstore virksomheder.

Man får automatisk en certificeret rapport med bevis for, at ens IT-udstyr er dataslettet. Denne kan man vise til Datatilsynet. Man henter softwaret gratis og betaler licenser per enhed, man sletter. Det kan være alle slags datacenterhardware, PC og laptops, mobiler, tablets og printere. Derefter kan man frit videresælge udstyret. Læs mere om sikker datasletning her.

ændret af Lasse Schriver (27.01.2020)