Nośniki danych po zakończeniu żywota stają się dość problematycznym odpadem – nie tylko dla środowiska, ale także z powodu kryjących się na nich informacji, zwłaszcza w czasach, gdy coraz większa część dokumentów jest sporządzana głównie w formie cyfrowej. Co prawda w przypadku znacznego uszkodzenia nośnika odzyskanie ich zawartości jest często kosztowne (czasami nawet niemożliwe), ale kilkadziesiąt tysięcy dolarów to i tak niewielka cena za odzyskanie wrażliwych danych firm czy nawet agencji rządowych, mogących decydować o naszym bezpieczeństwie.
Niszczenie danych a prawo
Ze względu na znaczenie danych, które z biegiem czasu stają się coraz istotniejszą bronią, w celu ich ochrony powstała w 2012 roku norma DIN 66 399. Zawiera ona przede wszystkim podział danych na trzy klasy ochrony. Do pierwszej grupy zaliczają się te, które mogą być dostępne dla większej grupy osób, z kolei trzecia to już rzeczy poufne, których ujawnienie może powodować poważne konsekwencje. Są to informacje często nieznane wielu pracownikom danego przedsiębiorstwa. Taki podział jest widoczny np. w firmach motoryzacyjnych, w których tylko garstka pracowników ma dostęp do kompletnego projektu całego pojazdu. Zespół zajmujący się danym układem ma najczęściej dostęp wyłącznie do planów najbliżej położonych układów.
Norma określa także dopuszczalne metody niszczenia danych – nie tylko elektronicznych, bo DIN 66 399 powstało na bazie starej regulacji, zawierającej przykładowo wytyczne odnośnie budowy niszczarek dokumentów czy kart płatniczych. Choć wprowadzone niedawno RODO spowodowało niemałe zamieszanie, analiza wykazała, że istniejące już wytyczne są zgodne z nową ustawą. Treść normy wskazuje, że najmniej istotne dane mogą być eliminowane na miejscu przez firmę, a bardziej istotnymi zajmują się najczęściej zewnętrzne podmioty, wyspecjalizowane w niszczeniu danych. Taki proces wymaga ponadto dokumentacji, nieraz także w wersji wideo. Co ciekawe, niektóre laboratoria oferują klientom nawet nagrania przedstawiające transport nośnika na miejsce jego zniszczenia.
Co jednak dzieje się z nim, gdy trafi w ręce specjalistów? Prześledźmy, jakie metody stosuje się w przypadkach, gdy format dysku czy rzucenie nośnikiem o podłogę to za mało.
Zniszczyć nośnik czy dane?
Wśród metod czyszczenia danych wyróżniamy zarówno takie, po których nośnik nadaje się do dalszego używania, jak i polegające na fizycznym jego uszkodzeniu. Najprostsza metoda to tzw. niszczenie programowe, polegające po prostu na wielokrotnym nadpisywaniu danych. W profesjonalnych zastosowaniach używa się nawet ponad 30 sekwencji przy zastosowaniu specjalnych algorytmów. Oczywiście trwa to długo, a i tak nie zawsze daje gwarancję sukcesu. Eksperci twierdzą nawet, że przy obecnych możliwościach technologicznych pełne wykasowanie danych w ten sposób nie jest możliwe ze względu na coraz mniejsze obszary, na których zapisuje się informacje oraz rosnące prędkości dysków twardych. Nowe dane praktycznie nigdy nie zakryją idealnie obszaru kilku nanometrów, który chcemy wymazać. Na podstawie pozostawionego śladu magnetycznego część danych można więc wciąż odzyskać – tym większą, im bardziej wysłużony nośnik niszczymy. Należy pamiętać też o tym, że „elektroniczne” niszczenie danych możliwe jest wyłącznie w przypadku nośników nieuszkodzonych.
Fizyczne metody eliminacji danych są już oczywiście dużo skuteczniejsze, choć tylko pod warunkiem korzystania z określonych metod. Statystyki IT Professional są bezlitosne, jeśli chodzi o domowe sposoby takie jak rzucanie o ścianę, zalewanie wodą czy palenie. Odzyskanie danych jest już obecnie możliwe w przypadku ponad 80 proc. trafiających do laboratoriów dysków. Nie do końca bezpieczne są również wyspecjalizowane niszczarki do mielenia dysków. Szacunkowo z odłamka o powierzchni jednego centymetra kwadratowego wydobyć można nawet 19 GB danych. Choć istnieją niszczarki pozwalające zmielić nośnik na części niewiele większe od ziaren piasku, koszt takiego urządzenia wynosi nawet 300 tysięcy złotych.