BDO: így kell valóban törölni az adatokat
Ez a cikk több mint egy éve került publikálásra. A cikkben szereplő információk a megjelenéskor pontosak voltak, de mára elavultak lehetnek.
A kiselejtezett adattárolók fele tartalmaz személyes vagy titkos adatokat – hívja föl a figyelmet a BDO.
Míg a számítógépet átlagosan 4-5, az okostelefont 2-3 évente cseréli le egy átlagos felhasználó egy újabb készülékre. A régi gépet vagy tovább értékesítjük vagy egyszerűen kiselejtezzük – az esetek jó részében tele bizalmas adatokkal. Kevesen tudják, hogy a lomtár ürítése, sőt egy formázás sem törli valójában az adott fájlokat a merevlemezről, amelyekkel utólag rosszindulatú módon vissza lehet élni. A BDO Magyarország internetes újságunkhoz eljuttatott elemzésében összegezte biztonságos törlés legfőbb szempontjait, valamint a legkönnyebben elérhető szoftveres megoldásokon elvégzett tesztjének eredményeit.
„Biztos abban, hogy végleg törli az összes elemet?” A Windowsnak ez a biztonsági kérdése a felhasználók többségét könnyen abba a hamis illúzióba ringatja, hogy az igen gomb kijelölésével az adott fájlok valóban eltűnnek a számítógépükről. Ám ilyenkor az operációs rendszer csupán a fájlok címzését törli, azok a merevlemezen vagy az SSD-n ugyanúgy visszaállíthatóak maradnak – csupán mi nem látjuk őket többé. A formázás sem jelent biztonságos törlést, az adataink szintén megmaradnak az adattárolón.
„A gépeken a törölt fájlokon kívül általában megtalálhatóak maradnak olyan információk is, amelyek a felhasználók által végzett műveletek után ottmaradnak a lemezen – magyarázza Szmola Gergely, a BDO Magyarország IT Megoldások informatikai biztonsági tanácsadója. – Ilyenek például a böngészési előzmények, ideiglenes fájlok (temp mappák), letöltések. Ezek rengeteg információt tartalmazhatnak az adott felhasználóról, a cégről, és akár bizalmas dokumentumok is maradhatnak ezek között.”
|
Ne maradjon le!
Használja Változásfigyeltetés szolgáltatásunkat az Önt érdeklő jogszabályok, jogterületek és tárgyszavak figyeltetésére!
|
A Kaspersky Lab és a B2B International 2015-ös tanulmánya szerint (amelyet 5500 IT szakember közreműködésével végeztek el, 25 országban szerte a világon) a megkérdezettek 28%-a számolt be a biztonságos adattörlés hiánya miatt bekövetkező véletlen adatszivárgásról.
Egy 2009-es kísérlet[ii] során brit kutatók 300 darab merevlemezt vásároltak véletlenszerűen számítógépes vásárokon és online aukciós portálokon, az Egyesült Királyságból, USA-ból, Németországból, Franciaországból és Ausztráliából. A lemezek 34 százaléka tartalmazott személyes illetve bizalmas adatokat. A lemezek között megtalálták a THAAD föld-levegő rakétaelhárító-rendszer teszteredményeinek részleteit, továbbá a gyártó cégre vonatkozó biztonsági előírásokat, az alkalmazottak személyes adatait és épületek alaprajzait. Egy másik lemezen egy franciaországi nagykövetség biztonsági rendszerének naplóit találták meg, míg két egyesült királyságbeli lemezen pedig kórházaktól származó, betegekre vonatkozó személyes adatokat.
2015-ben is végeztek egy hasonló felmérést, amely során 122 véletlenszerűen vásárolt merevlemez 48%-án voltak személyes illetve bizalmas adatok.
Megoldások biztonságos törlésre
A lemezen lévő adatok csak a felülírásukkal vagy fizikai megsemmisítésükkel tüntethetőek el véglegesen. A fizikai megsemmisítés esetében az adattárolók további használatra már nem lesznek alkalmasak, míg ezzel szemben a szoftveres felülírás nem teszi használhatatlanná a lemezeket. (Az SSD-k esetében – az eltérő tárolási elv miatt – az alább bemutatott programok nem alkalmazhatóak. Esetükben a megoldást gyakran a gyártó saját támogató felületén találjuk meg.)
Mi a helyzet az okostelefonokkal?
Az okostelefonokon is egyre több bizalmas adatot tárolunk, ezek esetében is érdemes lehet a telefon titkosítása és az SD kártyának törlése és formázása. Ha a telefontól végleg megválunk, a következőképpen járjunk el:
- iOS esetén a Beállítások menüben az Általános>Visszaállítás> Összes tartalom, beállítás törlése elemet kell kiválasztanunk, ahhoz hogy minden beállítás és tartalom törlésre kerüljön
- Android esetén a telefonról úgy tudjuk a legegyszerűbben törölni az adatainkat, hogy a Beállítások menüben a Biztonsági mentés és visszaállítás pontban a Gyári adatok visszaállítása opciót választjuk.
Minden okostelefon esetében az a legjobb megoldás, ha SIM kártyát és SD kártyát sose adunk tovább a telefonnal együtt!
|
A szoftveres felülírásra akkor kerül sor, ha már nem használjuk és a későbbiekben sem lesz az adatokra szükség (vagy éppen kötelezően meg kell semmisíteni azokat. Lehetőségünk van az egész lemezt teljesen letörölni, vagy a már letörölt fájlokat a szabad terület törlése révén visszaállíthatatlanul felülírni.
Négy törlőprogram összehasonlítása
A BDO Magyarország négy olyan gyakran alkalmazott programot tesztelt, amelyek a képesek megvalósítani a biztonságos törlést Windows operációs rendszereken. A Törlés célpontja és a programok kezelhetősége alapján a programok tulajdonságai az alábbiak.
Célpont szerinti összehasonlítás
|
Active@ KillDisk
|
CCleaner
|
Eraser
|
PGP Shredder
|
Drive/Partíció
|
I
|
I
|
I
|
|
Lemezen lévő szabad terület
|
I
|
I
|
I
|
I
|
Fájlok
|
|
|
I
|
I
|
Mappában lévő fájlok
|
|
|
I
|
I
|
Kezelhetőség
|
Active@ KillDisk
|
CCleaner
|
Eraser
|
PGP Shredder
|
A telepítés egyszerűsége (1-10)
|
10
|
9
|
9
|
8
|
A telepítés időigénye kb.
|
1 perc
|
2-3 perc
|
1 perc
|
10 perc +
újraindítás
|
A használat egyszerűsége (1-10)
|
7
|
9
|
8
|
10
|
Magyar nyelven is elérhető-e?
|
Nem
|
Igen
|
Nem
|
Nem
|
Van-e linuxos változata is?
|
Van
|
Nincs
|
Nincs
|
Nincs
|
Megjegyzés: Az 1-től 10-ig értékelt elemek esetében az 1-es a legrosszabb és a 10-es a legjobb értékelés.