Sikker datasletning


Hos FAIR Danmark sørger vi for computernes ve og vel i resten af deres levetid: Fra vi modtager dem første gang, til de er nedslidte og indsamles for sidste gang. Dette indebærer, at vi overskriver samtlige datamedier sikkert og under fuld fortrolighed.

Vores sletteprocedure følger internationalt anderkendte standarder om sikker sletning. Intet udstyr forlader vores lokaler, før harddisken er overskrevet.

Datasletning er en serviceydelse for virksomheden, der derved sparer mandskabstimer til selv at udføre sletningsarbejdet. Virksomhederne kan inden for 30 arbejdsdage generere en udførlig sletterapport for hver enkelt datamedie, der er indleveret og kan løbende følge med gennem et login, de får udleveret.

Sådan gør vi

Det automatiske sletteprogram Large-scale Computer Reuse Suite (LCRS), som er udviklet af FAIR i samarbejde med UNESCO [4], er baseret på softwarekernen WIPE for sikker sletning af harddiske. WIPE er Open Source Software (OSS).



Hvilken metode?

Hos FAIR overskriver vi alle datamedier under fuld fortrolighed og i overensstemmelse med videnskabelig konsensus [1]. For at kunne arbejde så effektivt som muligt, benytter vi også den mest effektive metode [2] [3]. Kort fortalt kan man ikke genskabe data på moderne medier, når mediet er overskrevet blot en enkelt gang. Hvis datamediet har defekter, som resulterer i utilgængelige områder for vores software, bliver datamediet sendt til fysisk destruktion.

Internationalt er der er konsensus [1] om vores standard. National Institute of Standards and Technology har skrevet følgende til offentlige institutioner i hele USA:

“For storage devices containing magnetic media, a single overwrite pass with a fixed pattern such as binary zeros typically hinders recovery of data even if state of the art laboratory techniques are applied to attempt to retrieve the data.”

- NIST Special Publication 800-88, s. 7 (2015)

Er det anderledes at indgå en aftale med FAIR?

Organisationer er bedst tjente med ikke at skelne mellem afsender og modtager v. overdragelsen af datamedier. Uanset hvad, bør de overskrives sikkert.Vejledningen fra NIST [1] påpeger også, at man ikke bør skelne mellem overførsel af medier mellem interne afdelinger eller eksterne enheder, såsom FAIR:

"An organization may choose to dispose of media by charitable donation, internal or external transfer, or by recycling it (...) No matter what the final intended destination of the media is, it is important that the organization ensure that no easily re-constructible residual representation of the data is stored on the media after it has left the control of the organization or is no longer going to be protected at the confidentiality categorization of the data stored on the media."

- NIST Special Publication 800-88, s. 4

Mere sikkert end fysisk destruktion

Overskrivningen af data sikrer, at alle data på drevet ikke kan genskabes. Fysisk destruktion er mere usikkert, men kan være nødvendig hvis et medie ikke længere er funktionsdygtigt. FAIR bruger kun fysisk destruktion, når medier er defekte, eller der ikke findes en garanteret overskrivningsmetode.

Når et datamedier er velfungerende, er det mere sikkert at benytte overskrivning, idet en fysisk destruktion ikke kan verificeres og data fortsat vil kunne eksistere.


Se også:

[1] Wikipedia,National Institute of Standards and Technology, National Bureau of Economic

Research
[2] "Slet harddisken fuldstændigt med kun én overskrivning", Version2, 21. januar 2009
[3] "Recovery-ekspert punkterer harddiskmyte", Version2, 9. august 2007
[4] UNESCO: PC Refurbishment
[5] Large-scale Computer Reuse Suite (LCRS)