Datasletning bruges til at eliminere data på harddiske og andre lagringsenheder. Et tryk på slet-knappen er ikke nok, da det svarer til at rive indholdsfortegnelsen ud af en bog. Desværre er standardfunktioner som en formatering heller ikke nok, da data nemt kan genskabes med frit tilgængeligt gratis software. Data slettes ofte af sikkerhedsårsager, da det ikke skal ende i de forkerte hænder. Med de nye GDPR-regler er der især kommet fokus på sikker datasletning.
Hvorfor skal jeg slette data?
Data på datacenterhardware, PC og laptops, mobiler, tablets og endda printere kan indeholde person- og virksomhedsfølsomt data, som ikke skal ende i de forkerte hænder. Sikker datasletning fører til beskyttelse mod:
Hvordan slettes data?
Datasletning skal gerne ende med, at ingen data er tilbage, og at det gamle ikke kan genskabes. Der er flere måder, hvorpå man forsøger at opnå dette.
Problemerne ved fysisk destruktion:
Problemet ved degaussing
Der er mange af de samme problemer som ved fysisk destruktion. Derudover virker degaussing kun på magnetiske diske og altså ikke på SSD og andre flashdiske.
Udfordringerne ved dataoverskrivning:
Mange løsninger til softwarebaseret datasletning giver ikke en garanti for, at data ikke kan genskabes. Mange forskellige standarder eksisterer, hvor softwareløsninger går gennem grundige tests for at certificere, at data ikke kan genskabes. De mest omfattende er blandt andre Common Criteria EAL, NIST 800-88r1, US DoD 5220.22-M og NATO NIAPC.
Den højeste standard lige nu er fra National Institute of Standards and Technology, som definerer henholdsvis Purge og Clear. Det er også dette regulativ, som Datatilsynet henviser til. Når man overskriver med NIST 800-88r1, så når en datasletning standarden, Clear, hvis den ikke kan genskabes med software. Hvis data så heller ikke kan genskabes fysisk i et laboratorium, når datasletningen standarden, Purge. Der findes hermed ikke en bedre garanti for, at data ikke kan genskabes.
Amazon lavede for nyligt en blindtest med WhiteCanyon og Blancco, som er de to største udbydere på markedet. Her nåede Blancco Purge på 61% af diskene og WhiteCanyon Purge på 83% af diskene. Amazon og Apple, som er pionerer på området, sender udstyr til fysisk destruktion oveni, hvis det kun når Clear - og videresælger trygt udstyret, hvis datasletningen når Purge.
Hvilken metode bør jeg bruge?
WhiteCanyon WipeDrive er det højest certificerede datasletningssoftware på markedet. Det er ikke en tilfældighed, at NASA, NSA og det amerikanske forsvar samt 20 af Fortune 40-virksomhederne bruger WipeDrive. Med denne løsning får man den bedste garanti for, at data ikke kan genskabes. Med det sagt er det langt fra den dyreste løsning på markedet og også den optimale løsning for små og mellemstore virksomheder.
Man får automatisk en certificeret rapport med bevis for, at ens IT-udstyr er dataslettet. Denne kan man vise til Datatilsynet. Man henter softwaret gratis og betaler licenser per enhed, man sletter. Det kan være alle slags datacenterhardware, PC og laptops, mobiler, tablets og printere. Derefter kan man frit videresælge udstyret. Læs mere om sikker datasletning her.
Gode pointer! Tak for indlægget.
Vh Casper
InnerPoint