Ha tényleg biztosan törölni akarja…
Kevesen tudják, hogy a lomtár ürítése, sőt egy formázás sem törli valójában az adott fájlokat a merevlemezről, amelyekkel utólag rosszindulatú módon vissza lehet élni. A BDO Magyarország alábbi elemzése összegzi a biztonságos törlés legfőbb szempontjait, valamint a legkönnyebben elérhető szoftveres megoldásokon elvégzett tesztjének eredményeit.
„Biztos abban, hogy végleg törli az összes elemet?” A Windowsnak ez a biztonsági kérdése a felhasználók többségét könnyen abba a hamis illúzióba ringatja, hogy az igen gomb kijelölésével az adott fájlok valóban eltűnnek a számítógépükről. Ám ilyenkor az operációs rendszer csupán a fájlok címzését törli, azok a merevlemezen vagy az SSD-n ugyanúgy visszaállíthatóak maradnak – csupán mi nem látjuk őket többé. A formázás sem jelent biztonságos törlést, az adataink szintén megmaradnak az adattárolón.
„A gépeken a törölt fájlokon kívül általában megtalálhatóak maradnak olyan információk is, amelyek a felhasználók által végzett műveletek után ottmaradnak a lemezen – magyarázza Szmola Gergely, a BDO Magyarország IT Megoldások informatikai biztonsági tanácsadója. -Ilyenek például a böngészési előzmények, ideiglenes fájlok (temp mappák), letöltések. Ezek rengeteg információt tartalmazhatnak az adott felhasználóról, a cégről, és akár bizalmas dokumentumok is maradhatnak ezek között.”
A Kaspersky Lab és a B2B International 2015-ös tanulmánya szerint (amelyet 5500 IT szakember közreműködésével végeztek el, 25 országban szerte a világon) a megkérdezettek 28%-a számolt be a biztonságos adattörlés hiánya miatt bekövetkező véletlen adatszivárgásról.
Egy 2009-es kísérlet során brit kutatók 300 darab merevlemezt vásároltak véletlenszerűen számítógépes vásárokon és online aukciós portálokon, az Egyesült Királyságból, USA-ból, Németországból, Franciaországból és Ausztráliából. A lemezek 34 százaléka tartalmazott személyes illetve bizalmas adatokat. A lemezek között megtalálták a THAAD föld-levegő rakétaelhárító-rendszer teszteredményeinek részleteit, továbbá a gyártó cégre vonatkozó biztonsági előírásokat, az alkalmazottak személyes adatait és épületek alaprajzait. Egy másik lemezen egy franciaországi nagykövetség biztonsági rendszerének naplóit találták meg, míg két egyesült királyságbeli lemezen pedig kórházaktól származó, betegekre vonatkozó személyes adatokat.2015-ben is végeztek egy hasonló felmérést , amely során 122 véletlenszerűen vásárolt merevlemez 48%-án voltak személyes illetve bizalmas adatok.
Megoldások biztonságos törlésre
A lemezen lévő adatok csak a felülírásukkal vagy fizikai megsemmisítésükkel tüntethetőek el véglegesen. A fizikai megsemmisítés esetében az adattárolók további használatra már nem lesznek alkalmasak, míg ezzel szemben a szoftveres felülírás nem teszi használhatatlanná a lemezeket. (Az SSD-k esetében – az eltérő tárolási elv miatt – az alább bemutatott programok nem alkalmazhatóak. Esetükben a megoldást gyakran a gyártó saját támogató felületén találjuk meg.) A szoftveres felülírásra akkor kerül sor, ha már nem használjuk és a későbbiekben sem lesz az adatokra szükség (vagy éppen kötelezően meg kell semmisíteni azokat. Lehetőségünk van az egész lemezt teljesen letörölni, vagy a már letörölt fájlokat a szabad terület törlése révén visszaállíthatatlanul felülírni.
Mi a helyzet az okostelefonokkal?
Az okostelefonokon is egyre több bizalmas adatot tárolunk, ezek esetében is érdemes lehet a telefon titkosítása és az SD kártyának törlése és formázása. Ha a telefontól végleg megválunk, a következőképpen járjunk el:
- iOS esetén a Beállítások menüben az Általános>Visszaállítás> Összes tartalom, beállítás törlése elemet kell kiválasztanunk, ahhoz hogy minden beállítás és tartalom törlésre kerüljön
- Android esetén a telefonról úgy tudjuk a legegyszerűbben törölni az adatainkat, hogy a Beállítások menüben a Biztonsági mentés és visszaállítás pontban a Gyári adatok visszaállítása opciót választjuk.
Minden okostelefon esetében az a legjobb megoldás, ha SIM kártyát és SD kártyát sose adunk tovább a telefonnal együtt!
Négy törlőprogram összehasonlítása
A BDO Magyarország négy olyan gyakran alkalmazott programot tesztelt, amelyek a képesek megvalósítani a biztonságos törlést Windows operációs rendszereken. A Törlés célpontja és a programok kezelhetősége alapján a programok tulajdonságai az alábbiak:
BDO ccleaner eraser killdisk PGP
Megtekintés: 1272