LiquiDATA najwyższy poziom bezpieczeństwa IT. Janusz Iwaniec

Wielkość: px

Rozpocząć pokaz od strony:

Download "LiquiDATA najwyższy poziom bezpieczeństwa IT. Janusz Iwaniec"

Ksawery Olszewski
8 lat temu
Przeglądów:

1 LiquiDATA najwyższy poziom bezpieczeństwa IT Janusz Iwaniec

2 LiquiDATA najwyższy poziom bezpieczeństwa IT

3 Liquidujemy dane. Na zawsze.

4 70% danych, w tym informacji wrażliwych, przechowywana jest wyłącznie w formie elektronicznej. Możliwość bezpiecznej, a przede wszystkim skutecznej utylizacji niepotrzebnych nośników danych stała się pilną potrzebą zarówno firm prywatnych, jak i administracji państwowej i samorządowej oraz wszystkich organizacji gromadzących dane osobowe.

Możliwość bezpiecznej, a przede wszystkim skutecznej utylizacji niepotrzebnych

5 Powszechnie stosowane metody usuwania danych: - programowe - mechaniczne - magnetyczne (degaussing) nie zapewniają całkowitej skuteczności na dzień dzisiejszy Pozostawiają one materiał (nienaruszony fizycznie nośnik, lub jego fragmenty), który może zostać poddany analizie przez odpowiednie laboratoria zajmujące się odzyskiwaniem danych.

Pozostawiają one materiał (nienaruszony fizycznie nośnik, lub jego fragmenty), który

6 Czy wiesz, że średni czas odzyskiwania danych to 4 dni? Średnia światowa skuteczność odzyskiwania danych w profesjonalnym laboratorium wynosi obecnie około 80%. Na ten wynik składają się również najcięższe przypadki, w których nośniki celowo zostały fizycznie zniszczone, spalone, roztrzaskane czy zalane. W większości tego typu przypadków dane można odzyskać Wypowiedź Pawła Odora z firmy Kroll Ontrack dla IT Professional listopad 2011

Na ten wynik składają się również najcięższe przypadki, w których nośniki celowo zostały fizycznie

7 Czy dane na Twoich nośnikach na pewno nie mogą zostać odzyskane? Ustawa o ochronie danych osobowych (Dz. U r. Nr 101 poz. 926 ze zm.) Art. 51. Kto administrując zbiorem danych lub będąc obowiązany do ochrony danych osobowych udostępnia je lub umożliwia dostęp do nich osobom nieupoważnionym, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 52. Kto administrując danymi narusza choćby nieumyślnie obowiązek zabezpieczenia ich przed zabraniem przez osobę nieuprawnioną, uszkodzeniem lub zniszczeniem, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku.

ograniczenia wolności albo pozbawienia wolności do lat 2. Jeżeli sprawca działa nieumyślnie, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do roku. Art. 52.

8 Dysk twardy Przed nadpisywaniem Po nadpisywaniu Przed demagnetyzacją Przed wiórkowaniem Przed LiquiDATA Po demagnetyzacji Po wiórkowaniu (DIN 32757, klasa 4) Po LiquiDATA

9 Nadpisywanie programowe Jednokrotne nadpisanie dysku ciągiem zer absolutnie wystarcza. internauta iksmen Sam Guttman przyznaje, że trwałe usunięcie danych wyłącznie za pomocą nadpisywania jest niemożliwe - i to niezależnie od tego, ile razy się tę operację wykona. Jarosław Chrostowski, Wiedza i życie, marzec 2006

2012 Sam Guttman przyznaje, że trwałe usunięcie danych wyłącznie za pomocą

10 Nadpisywanie programowe Długi czas nadpisywania (1 nośnik = godziny lub dni, przy 35-krotnym nadpisywaniu tygodnie) Nieskuteczność przy uszkodzonych nośnikach Podatność na błędy w programach, wirusy, usterki mechanizmu przesuwania głowicy, etc Brak gwarancji, że nadpisujący nie skopiuje niczego z nośnika Zajmuje miejsce, zużywa dużo prądu Pozostawia materiał do analizy (często przechowywany w magazynie z uwagi na słuszną myśl: to, że ja nic nie odzyskam, to nie znaczy, że komuś się nie uda)

etc Brak gwarancji, że nadpisujący nie skopiuje niczego z nośnika Zajmuje miejsce, zużywa dużo prądu Pozostawia materiał do

11 Wiórkowanie Po zmieleniu na drobny mak można odzyskać dane? W sensownym czasie chyba jednak nie, nawet dla mistrzów puzzli. ( ) zniszczenie danych nie jest absolutne, jeśli pozostałe fragmenty dysku są większe niż potrzeba aby zawierały w sobie jeden 512-bajtowy blok danych, obecnie to 1/125 cala powierzchni dysku. ( ) To [odzyskanie danych z takiego skrawka] jest przykładem niecodziennej i czasochłonnej technologii ( ) potrzeba byłoby około godziny na odzyskanie pojedynczego bloku danych ( ) internauta Razi profesor Gordon F. Hughes, Associate Director, University of California, San Diego, Center for Magnetic Recording Research, Źródło: październik 2004 rok, miał do dyspozycji komputer Intel P4 2 GHz

( ) To [odzyskanie danych z takiego skrawka] jest przykładem niecodziennej i czasochłonnej technologii ( ) potrzeba byłoby około godziny na odzyskanie pojedynczego bloku danych ( ) internauta Razi

12 Wiórkowanie 1/125 cala 2 = 0,2032 mm 2 DIN 32757, klasa tajności 4 = 30 mm 2 Ile danych może dziś być na 1 wiórku? Przykład: Przypuśćmy, że dysk o pojemności 1 TB (1000 GB) jest rozdrabniany za pomocą niszczarki na 1000 wiórków. Oznacza to, że na każdym z wiórków wciąż jest 1 GB danych, które potencjalnie wciąż można odzyskać! A konkretne wartości? Od 2005 r. bity są zapisywane na talerzach dysków twardych pionowo. Proces pionowego zapisu pozwala na zachowanie do 155 Gb (ok. 19 GB) na powierzchni jednego centymetra kwadratowego. Ekspert z magazynu CHIP, Andrzej Zdziałek, artykuł na portalu Trochę techniki Skoro 1 cm 2 = 100 mm 2 = 19 GB danych, to 30 mm 2 = 5,7 GB danych na 1 wiórku

Oznacza to, że na każdym z wiórków wciąż jest 1 GB danych, które potencjalnie wciąż można odzyskać! A konkretne wartości? Od 2005 r.

13 Degaussing (demagnetyzacja) Do niedawna nie było rozsądnej alternatywy dla degaussingu (może niszczyć dyski na miejscu u klienta, jest szybki i (przynajmniej teoretycznie) skuteczny) Taką alternatywą nie było ani nadpisywanie cyfrowe, ani niszczenie mechaniczne posiadające wiele słabych stron, również w kwestii bezpieczeństwa. Stąd, słusznie instytucje i firmy dbające o najwyższy poziom bezpieczeństwa danych - w swoich procedurach zamieszczały łącznie niszczenie za pomocą degaussera i następnie niszczenie mechaniczne. Taka procedura zwiększała poziom bezpieczeństwa, jednak nie gwarantowała najwyższego poziomu bezpieczeństwa.

14 Dlaczego? Degaussing (demagnetyzacja) Skoro producenci degausserów twierdzą, że pole o pewnej mocy całkowicie wystarczy do zniszczenia danych, to dlaczego tworzą nowe, mocniejsze modele? Producenci dysków cały czas pracują nad ochroną danych przed przypadkowym narażeniem na pole elektryczne przy okazji zabezpieczając je przed degausserami. Wiedza i możliwości techniczne odzyskiwania danych wcale nie maleją, lecz rosną i dopóki będzie istniał materiał do analizy, laboratorium może próbować odzyskiwać z niego dane. Kto ma pamiętać o tym, jakie pole wystarczy do zniszczenia danego dysku twardego? Informatyk w firmie? A jeśli w partii kilkudziesięciu, czy kilkuset dysków znajdzie się jakiś bardziej odporny niż moc niszczącego je degaussera?

Wiedza i możliwości techniczne odzyskiwania danych wcale nie maleją, lecz rosną i dopóki będzie istniał materiał do analizy, laboratorium może próbować odzyskiwać z niego dane.

15 Dlaczego jeszcze? Degaussing (demagnetyzacja) Proces niszczenia danych jest niewidoczny, dysk wygląda tak samo przed włożeniem do degaussera, jak i po jego wyjęciu (podobnie jak z nadpisywaniem) Dysk wygląda tak samo przy prawidłowym i nieprawidłowym działaniu degaussera [0%, albo np. 10% mocy zamiast 100% - bo może być popsuty, albo celowo zmodyfikowany] To, że w w/w przypadku powinna zadziałać kontrolka, to nie znaczy, że zawsze zadziała (szcz. w przypadku celowej modyfikacji, lub działania częścią mocy) Załóżmy hipotetycznie, że tylko w 1 przypadku na 100, a nawet na 1000 coś nie do końca zadziałało. Skąd możemy mieć pewność, że nie było to właśnie w przypadku tego najważniejszego dysku z danymi, który przecież się nie włącza, bo elektronika się zniszczyła, a dane pozostały nietknięte, lub mało uszkodzone?

przy prawidłowym i nieprawidłowym działaniu degaussera [0%, albo np.

16 Degaussing (demagnetyzacja) Aby być pewnym skuteczności usunięcia danych degausserem, należy przeprowadzić kosztowną ekspertyzę każdego z niszczonych dysków z osobna, która wykaże czy wszystkie zawarte na nich dane rzeczywiście zostały bezpowrotnie usunięte.

ekspertyzę każdego z niszczonych dysków z osobna, która wykaże

17 Degaussing (demagnetyzacja) i wiórkowanie mechaniczne pozostałości Pozostaje pytanie: czy zdegaussowanie, a następnie zmielenie dysku wystarczy, aby zapewnić bezpieczeństwo niszczonym danym? To prawda, jest to znacznie bezpieczniejsze rozwiązanie, ale "(...) Jeśli chodzi o tą metodę, to sądzę, że samo zniszczenie elektromagnetyczne i mechaniczne dysku jest na tyle skuteczne, że istnieją w sumie dwa laboratoria na świecie, które za pomocą zaawansowanych technik byłyby w stanie odczytać informacje z takich dysków twardych (...)" Rafał Chyży, Dyrektor Działu Bezpieczeństwa Onet.pl reportaż w Polskim Radiu Program 3, z dnia , do odsłuchania pod adresem: Takich laboratoriów zapewne jest znacznie więcej i z każdym rokiem będzie ich przybywać

..) Jeśli chodzi o tą metodę, to sądzę, że samo zniszczenie elektromagnetyczne i mechaniczne dysku jest na tyle skuteczne, że istnieją w sumie dwa laboratoria na świecie, które za pomocą

18 Dlatego, aby skutecznie zniszczyć dane na zużytych dyskach, powstała Metoda chemicznego niszczenia nośników danych

19 Metoda chemicznego niszczenia nośników danych Unikatowa Nieodwracalna Ekologiczna Mobilna i szybka Ekonomiczna Sprawdzona

20 Metoda chemicznego niszczenia nośników danych LiquiDATA gwarantuje brak jakiejkolwiek możliwości odtworzenia pierwotnej struktury zniszczonego nośnika, a przez to odzyskania zawartych na nim informacji. Jej działanie sprawia, że dysk zmienia się w pozbawioną właściwości magnetycznych ciecz. Jest dostępna w lokalizacji Klienta i umożliwia mu bezpośredni, osobisty nadzór nad procesem niszczenia. Technologia LiquiDATA jest przyjazna dla środowiska, szybka, mobilna i rekomendowana przez specjalistów. LiquiDATA daje stuprocentową pewność, że dane nie dostaną się w niepowołane ręce.

Jej działanie sprawia, że dysk zmienia się w pozbawioną właściwości magnetycznych ciecz.

hybrydowym profilu branżowym realizowanego przez Wrocławskie Centrum Badań

21 BOSSG & EIT+ Technologies Sp. z o.o. W ramach projektu Akcelerator EIT+ spółek innowacyjnych o hybrydowym profilu branżowym realizowanego przez Wrocławskie Centrum Badań EIT+, firma BOSSG Data Security Sp. z o.o. i Wrocławskie Centrum Badań EIT+ powołały nową spółkę BOSSG & EIT+ Technologies Sp. z o.o.

22 BOSSG & EIT+ Technologies Sp. z o.o. Technologia rozwijana przez BOSSG & EIT+ Technologies Sp. z o.o.: Zachowa wszystkie zalety LiquiDATA, w tym szczególnie 100% skuteczności, ekologiczność i mobilność. Znacznie przyspieszy proces niszczenia (obecnie jesteśmy w stanie niszczyć w ciągu jednego dnia dysków twardych, dzięki nowej technologii będzie to dysków jednego dnia). Zmniejszy koszty jednostkowe wykonania usługi, co pozwoli obniżyć jej cenę. Na życzenie będzie mogła być dostępna w dowolnym miejscu na świecie.

23 LiquiDATA to przyszłość w obszarze bezpieczeństwa IT Dostępna już dzisiaj

24 Dziękuję za uwagę i zapraszam na pokaz

Podobne dokumenty

Bezpieczeństwo danych elektronicznych w administracji publicznej dr Paweł Markowski BOSSG Data Security Sp. z o.o.

Bezpieczeństwo danych elektronicznych w administracji publicznej dr Paweł Markowski BOSSG Data Security Sp. z o.o. BEZPIECZEŃSTWO DANYCH ELEKTRONICZNYCH Ochrona i zabezpieczenie informacji powinno być