Att radera data på en hårddisk är inte helt lätt om gammal information med någon trovärdighet ska försvinna. Ska hårddisken inte förstöras krävs åtminstone med tidigare använd teknik att aktuell del (eller hela) hårddisken avmagnetiseras för att inte magnetiska skuggor av data tidiga ska kvarstå oavsett vad som lagrats efter det.
Avmagnetisering av hela hårddisken finns utrustning av köpa som gör. För att endast avmagnetisiera enskilda delar kan delarna skrivas över flera gånger med snabb växling mellan datat. Problemet är hur man ska implementera det fungerande:
1. Skriver man samma data kommer hårddisken run-length koda det innebära att endast en mindre del av det faktiskt skrivs.
2. Någon egentlig kontroll var man skriver har man egentligen heller inte. Det sköter operativsystemet om efter vad som av det tolkas som optimalt.
Det första problemet kan lösas genom att skriva data som inte går att komprimera d.v.s. data med mycket låg redundans. Datat behöver vara så nära slumpmässigt som är möjligt. Hur många gånger man behöver skriva över för att tidigare data med trovärdighet ska ha försvunnit är svårt att avgöra men för en aktör med tillgång till mer avancerad teknik krävs troligen ganska många snabba överskrivningar. Jag föreställer mig att 20 - 40 st dock ger en säkerhetsmarginal och sannolikt att 6 - 12 räcker i alla praktiska situationer där normala säkerhetskrav finns.
Problem två kräver någon form av långnivå access till hårddisken. Vilka möjligheter till det Microsoft Windows, Linux m.m. idag erbjuder vet jag inte. Jag kan föreställa mig att senare Microsoft Windows kan tänkas ha problem här givet att de hanterar olika typer av bitstorlek på adressering men den som ska skriva sådan mjukvara (vilket dessbättre inte gäller mig) behöver självklart kontrollera dokumentation och praktiskt testa överskrivningarna.
Praktiskt i miljöer där man vill ha en applikation man själv kontrollerar för säker radering av filer på hårddiskar som kör komplexa operativsystem tror jag istället att uppstart från ett väldigt smalt operativsystem (en anpassning av Linux är sannolikt utmärkt) på USB, CD-skiva eller möjligen på en separat partition är bäst.
Systematiska risker från riktad och allmän införskaffande av hårddiskar
Praktiska situationer där detta kan orsaka stora problem är ganska få. Visst att det kan vara olämpligt om dokument från sjukhus m.m. hamnar fel vid försäljning eller återvinning men skadan är begränsad. Mer problematisk är det snarare rörande information som representerar ett högt värde. Givetvis kan sådant tänkas inhämtas riktat via uppköp men ett till problem är om aktörer finns som mer allmänt har tillgång till större mängder osorterade hårddiskar för genomsökning efter intressant information.
Det kan självklart förutom direkt värdefull information också tänkas ge lösenord, privata krypteringsnycklar till public-key och symmetriska krypteringsnycklar liksom DNS-namn och IP-adresser även till ej publika nätverk.
Idag exporterar flera länder sopor i stor mängd eftersom de kan få betalt för det istället för att behöva betala för återvinning. Inte minst gäller det att elektroniksopor kan säljas till ganska bra priser. När det gäller ev. problematiska inköpande länder gäller att de även köper från västländer inklusive tekniska ledande aktörer som Japan (där hela soptippar köpts upp).
Samma potentiella problem gäller självklart ett antal andra elektroniska lagringsmedium.
Foto:
Kommentera