Twardziel rozdarty na strzępy

Dla wielu przedsiębiorstw utylizacja zużytych nośników danych jest sporym problemem. Nieużywanych dysków twardych, zalegających w szufladach płyt CD/DVD i Blu-ray oraz pendrive' ów czy kurzących się w szafach dyskietek nie można się pozbyć ot, tak sobie, wrzucając je po prostu do kosza. Po pierwsze, nie pozwalają na to przepisy ochrony środowiska, po drugie, na nośnikach mogą znajdować się dane podlegające ochronie.

Nie trzeba chyba nikomu mówić o tym jak ważna jest poufność firmowych danych. Wszystkie stare faktury, teczki osobowe czy wydruki z danymi o klientach nie mogą wylądować po prostu w koszu. Tego typu dokumenty, jeżeli nie są już potrzebne, zawsze muszą trafić do niszczarki.

Podobne, jeśli nie znacznie ważniejsze informacje, mogą znajdować się na starych i nieużywanych nośnikach danych. Tutaj jednak trwałe pozbycie się informacji nie jest takie proste. Kasowanie danych z dysku twardego lub pamięci USB z poziomu systemu operacyjnego nie usuwa fizycznie informacji z nośnika. Można je bez problemu odzyskać dostępnymi na rynku specjalnymi programami. Skasowanie danych za pomocą przeznaczonych do tego aplikacji usuwa je znacznie dokładniej, ale nie daje też stuprocentowej gwarancji, że informacji nie uda się odczytać w wyposażonym w specjalistyczny sprzęt laboratorium. Ponadto proces takiego kasowania danych jest bardzo długi i może trwać nawet kilka dni. Sporym problemem jest też pozbycie się danych „wypalonych" na płytach CD/DVD i Blu-ray, których nie da się fizycznie skasować, czy uszkodzonych, niedziałających dyskach twardych i dyskietkach. Trudne i czasochłonne jest też trwałe kasowanie informacji zapisanych na taśmach streamerowych używanych w firmach do archiwizacji danych.

Co mówi prawo
Konieczność nieodwracalnego kasowania danych z nieużywanych nośników wynika z przepisów Ustawy o ochronie danych osobowych z dnia 29 sierpnia 1997 roku (tekst jednolity Dz. U. z 2002 r. Nr 101, poz. 926, ze zm.) oraz, jeśli firma ma do czynienia z danymi niejawnymi, z Ustawy z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych (Dz. U. z 2010 r. Nr 182, poz. 1228). Trwałe kasowanie istotnych dla działalności firmy danych z wycofanych nośników powinno być też określone w polityce bezpieczeństwa firmy, zwłaszcza jeżeli w przedsiębiorstwie obowiązuje norma ISO/IEC 27001 (w Polsce opublikowana jest ona jako norma PN-ISO/IEC 27001:2007), która standaryzuje systemy zarządzania bezpieczeństwem informacji.

W świetle tych ustaw i stosując typową dla firm politykę bezpieczeństwa dane, które bezwzględnie trzeba w sposób trwały usunąć z wszelkich nośników informacji, to przede wszystkim dane osobowe pracowników, listy płac, korespondencja firmowa, numery kart płatniczych i kont, faktury, listy klientów i kontrahentów, raporty wewnętrzne, sprawozdania, projekty oraz wzory podpisów.

Na plasterki
Jednymi z najbardziej skutecznych, ale bardzo rzadko wykorzystywanych w firmach na większą skalę metod pozbywania się nieużywanych i niepotrzebnych nośników danych są metody mechaniczne. Polegają one na fizycznym uszkodzeniu elementów lub całego nośnika, tak aby nie dało się z nich już nic odczytać - nawet w laboratorium zajmującym się profesjonalnym odzyskiwaniem danych z uszkodzonych nośników.

W przypadku niewielkich ilości nośników do zniszczenia stosuje się do ich utylizacji zwykle specjalnie wzmocnione modele niszczarek do dokumentów - te same, które są używane do cięcia na drobne paski arkuszy papieru. Z pokruszonej na drobne kawałeczki płyty czy dyskietki nie da się już odczytać żadnych danych - oczywiście, niemożliwe jest też złożenie takiego nośnika z powrotem w całość.

Problem z wykorzystaniem niszczarek pojawia się wtedy, gdy do zniszczenia mamy bardzo dużo płyt czy dyskietek, albo musimy zutylizować dyski twarde, pamięci USB lub kasety używane w streamerach. Czasami w takich sytuacjach pracownicy działów IT do trwałego uszkodzenia nośnika używają młota i wiertarki, wiercąc w dysku twardym kilka otworów i rozbijając je młotkiem. Niestety, takie mechaniczne, nieprofesjonalne metody niszczenia nośników na niewiele się zdają. Jeżeli bowiem nośnik nie jest wystarczająco mocno „rozdrobniony", da się z niego odczytać w laboratorium odzyskującym dane całkiem sporo informacji.

Metoda rodem z wysypiska
Do rozdrabniania dysków twardych, telefonów komórkowych, dużych ilości płyt,
pendrive'ów, taśm streamerowych czy nawet tabletów i notebooków wykorzystuje się specjalne młyny rozdrabniające i strzępiarki. Maszyny te mają taką samą konstrukcję mechaniczną jak urządzenia wykorzystywane w recyklingu prowadzonym w firmach zajmujących się przeróbką różnego rodzaju odpadów - są tylko znacznie mniejsze.

Mechaniczna maszyna przeznaczona do „kasowania" danych i utylizacji nośników szatkuje dowolny nośnik danych na bardzo małe kawałki, uniemożliwiając tym samym jakiekolwiek późniejsze odczytanie danych. Urządzenie do utylizacji składa się z jednego lub kilku zespołów szatkujących „twardziela" na coraz mniejsze kawałki w taki sposób, by możliwe było późniejsze rozdzielenie elementów wykonanych z tworzywa sztucznego, gumy i metalu. W tym celu poddawany recyklingowi nośnik danych musi być rozdrobniony do postaci granulatu, którego średnica nie przekracza 6 mm.

Granulat nadaje się do rozseparowania materiałów i można bez trudu sprzedać go przedsiębiorcom zajmującym się odzyskiwaniem odpadów. Dzięki temu firma, która wykorzystuje mechaniczne sposoby utylizacji nośników danych, nie tylko nie ponosi kosztów związanych z kasowaniem danych i przekazywaniem do utylizacji nośników, ale może częściowo na tym nawet zarobić - tym bardziej że w tego typu młynach można też „mielić" podzespoły elektroniczne, płytki drukowane, karty bankowe, drobny sprzęt RTV itp.

Maszyny przeznaczone do mechanicznej utylizacji nośników danych charakteryzują się stosunkowo niewielkimi rozmiarami i masą nieprzekraczającą zwykle tony. Ich wydajność przerobu dochodzi do 200-300 dysków twardych na godzinę. Maszyny takie są zwykle wyposażone w prosty w obsłudze panel kontrolny oraz ustawione są na niewielkich kółkach pozwalających łatwo przemieścić urządzenie i ustawić je w dowolnym miejscu na hali fabrycznej czy nawet w piwnicy biurowca.

*****

Metody kasowania informacji nieużywanych nośników danych
- Programowe usuwanie danych: polega na wielokrotnym nadpisywaniu sektorów, w których znajdowały się kasowane pliki. Powoduje to, że odczytanie informacji staje się trudne i często możliwe jedynie w wyspecjalizowanym laboratorium. O skuteczności tej metody decyduje to, ile razy dane sektory były nadpisane, oraz algorytm, jakim posługuje się program przy nadpisywaniu danych. Metoda stosowana do sprawnych nośników wielokrotnego zapisu.
- Demagnetyzacja: polega na poddaniu nośnika działaniu bardzo silnego impulsu magnetycznego. Impuls ten całkowicie rozmagnesowuje warstwę nośnika, na której fizycznie zapisane były dane. Metoda stosowana jedynie w wypadku nośników magnetycznych.
- Metody mechaniczne: polegają na fizycznym rozdrobnieniu nośnika na niewielkiej wielkości granulat. Metoda stosowana do wszystkich typów nośników, w tym do nośników niesprawnych.
- Metody chemiczne: polegają na rozpuszczeniu nośnika danych - talerza dysku twardego lub taśmy magnetycznej - w specjalnym rozpuszczalniku.


Marcin Bieńkowski