Jak se chránit data na discích, které už nepotřebujete?

Bezpečnostní expert společnosti ALEF NULA Jan Kopřiva nedávno sepsal článek o tom, jak chránit data na discích nebo telefonech, které už nepotřebujete. Tady je ve zkrácené podobě to nejdůležitější z něj.

Jak se chránit data na discích, které už nepotřebujete?



I když svůj starý harddisk naformátujete, neznamená to, že jste veškerý obsah smazali. Tuto chybu ale dělají i velké firmy, jak ukázal náš pokus s harddiskem z bazaru, na kterém jsme objevili data za více než pět let používání, která by byla velmi cenná pro konkurenci dané firmy.

Nejsnáze jdou data získat z pevných disků založených na magnetickém ukládání, složitější je to z SSD a flash disků, ale i z nich lze informace získat. Řešením, kterým data zabezpečíte, může být formátování disků. Když se ale chceme harddisku nebo podobného zařízení zbavit úplně bezpečně, jediná stoprocentně jistá metoda pro znepřístupnění jeho obsahu je ho fyzicky zničit. Například do něj vrtačkou udělat větší počet děr nebo ho rozbít kladivem, případně roztavit při velké teplotě.

Existuje i speciální nástroj na magnetické disky, jmenuje se degausser. Střídavě aplikuje na disk magnetická pole a zaplní ho tak spoustou náhodných jedniček a nul. Následně z něj není možné vytáhnout vůbec nic.

Náročnější je získat data z mobilních zařízení. Zatímco magnetický, SSD nebo flash disk je možné připojit k počítači a vidět ho jako úložiště dat, u mobilu nebo tabletu to není tak přímočaré. Někdy je možné zařízení přepnout, aby se chovalo jako úložiště, ale často to takto snadno nejde. Z počítače se člověk totiž většinou nedostane přímo k úložišti, ale jen k mezivrstvě. Je tedy pro obnovu dat často třeba použít speciální program pro danou platformu, jehož cena se může pohybovat i v řádech tisíců až desetitisíců dolarů.

Všechny novější telefony s Androidem mají od verze 7.0 Nougat defaultně šifrování, u Apple je to už od iOS 8. Šifrování využívají i kryptoměnové peněženky. Pokud se někdo dostane k disku se zašifrovanými daty a nemá správný klíč, tak šifru většinou nemá šanci prolomit. Pokud by někdo cílil na uživatele bitcoinové či podobné peněženky, která je jen softwarová, teoreticky to je možné přes vyčítání operační paměti, když má uživatel peněženku otevřenou, nebo skrz zranitelnosti v konkrétním softwaru. Přestože nejsou proti útokům imunní, hardwarové peněženky kryptoměn jsou většinou bezpečnější.

Autor
Jan Kopřiva je zodpovědný za tým, který se stará zejména o počítačovou bezpečnost a monitoring bezpečnostních incidentů u velkých firem. Pracuje ve společnosti ALEF NULA, která svým zákazníkům a partnerům již více než 24 let poskytuje komplexní technologická řešení v oblasti firemních sítí, datacenter, kybernetické bezpečnosti, ukládaní a zálohováni dat, ale také třeba veřejných cloudů. Jan Kopřiva také školí experty z řady společností, jak s daty bezpečně pracovat.








Úvodní foto: Alef

Komentáře