Autor: Tomáš Přibyl, externí odborný redaktor ICTsecurity

Jedním z nejčastějších bezpečnostních prohřešků, se kterým se v praxi lze setkat přibližně v devíti z deseti organizací, je nevyřešená skartace elektronických dat.

Nesmazaná smazaná data

Abychom lépe pochopili potřebu bezpečné skartace elektronických dat, stačí se jen podívat na způsob, jakým nejrozšířenější operační systémy na bázi Windows vybrané soubory „mažou“. Soubor totiž není fyzicky zlikvidován, ale operační systém pouze poupraví hlavičku FAT nebo NTFS. Zde označí místo, kde byl původně umístěný příslušný soubor, jako prázdné. Jinými slovy: [smazaný] soubor dále fyzicky existuje na disku, jen na něj neexistuje odkaz. Z toho plyne docela jednoduchá zákonitost: dojde-li k obnovení příslušného odkazu, dojde zároveň k obnovení „smazaného“ souboru. Na disku zůstává až do víceméně náhodného přepsání jinými daty.

Také z ostatních médií jako jsou paměťové karty či USB flash disky, se data dají obnovit – přestože fungují na jiném principu záznamu a mazání než pevné disky. V tomto případě je ale ochrana výrazně jednodušší, neboť stačí médium zformátovat předtím, než jej dáte z ruky.

Mimochodem, otázku bezpečné skartace řeší i mezinárodní standard IT bezpečnosti ISO/IEC 17799, který uvádí: „Informace mohou být zkompromitovány přes neuvážené zbavení se nebo znovupoužití (hardwarového) vybavení.“

Mapování situace

Výzkum provedený Information Security Research Group na University of Glamorgan odhalil na paměťových médiích obnovitelné informace o patentech nebo databáze studentů škol včetně jejich adres, prospěchu nebo posudků.

K podobnému neradostnému závěru došla i společnost Disklabs, která se zabývá repasováním starého hardware. Ta získala nákupem v internetových aukcích sto pevných disků a pět desítek paměťových karet (SD karty, USB flash disky, MS a SIM karty). A výsledek? Devět z deseti médií obsahovalo alespoň nějaká využitelná data: osobní údaje, korespondenci, přihlašovací jména a hesla.

Jen o trochu optimističtěji vyzněla studie britské společnosti Remploy, podle níž se o nevratnou skartaci dat postará téměř čtvrtina organizací. Vzhledem k tomu, že studie nezahrnovala domácí uživatele, ale právě organizace, je toto zlepšení pochopitelné. Na druhé straně ale stále zůstává více než tři čtvrtiny organizací, které bezpečná skartace dat nechává chladnými.

Získávat smazaná elektronická data přitom umožňuje útoky přímé (získání hesel či přihlašovacích jmen), ale i mnohem nebezpečnější nepřímé. Útočníci se tak dostávají k informacím, které jim následně pomáhají (mapování sítě „zevnitř“), průmysloví špióni mají rej (nemusí nikam pronikat, když se citlivé informace vydají za nimi samy), radují se také kriminálníci věnující se odcizování totožnosti (identity theft)…

Elektronické skartovačky

Bez diskuse nejrozšířenější ochranou je přitom skartace dat pomocí specializovaného software. To ale samo o sobě nestačí – resp. nestačí pouze zakoupit tento software. Je zapotřebí vypracovat metodiku jeho použití: kdo a kdy s ním bude operovat, kdo je za to zodpovědný apod. Ostatně, ještě před nákupem specializovaného software je zapotřebí kvantifikovat, jaké programy potřebujeme, kolik licencí, zdali ovládací rozhraní, rychlost a další parametry vyhovují našim požadavkům.

Na světě je přitom bezpočet skartačních programů, které je možné použít pro nevratnou likvidaci dat. Prakticky všechny přitom o sobě proklamují, že jsou kompatibilní s požadavky amerického Ministerstva obrany.

Všechna řešení přitom pracují na stejném principu, kterým je přepsání dat nebo i „prázdného“ místa na disku opakovaně tak, aby nebylo možné původní obsah zrekonstruovat. Několikanásobným přepsáním dochází k eliminaci i zbytkového magnetismu na médiu (proto třeba USB flash disky nebo paměťové karty nepotřebují několikanásobné přepsání, protože se jich zbytkový magnetismus netýká), z něhož se dá za použití specializovaných nástrojů obnovovat původní obsah. Otázkou přitom je, kde se nachází hranice možností těchto specializovaných nástrojů. Přesně kvantifikovat se to ale nedá, protože záleží nejen na počtu přepsání, ale třeba i na jejich stáří a dalších okolnostech. Nejčastěji se uvádí, že tato hranice leží někde mezi čtyřmi a osmi přepisy. Tyto sofistikované metody a nástroje se ovšem většiny smrtelníků a organizací netýkají, protože jsou používány v opravdu jen extrémně hraničních případech.

Bez záruky

Software ovšem není všelékem, jak varuje třeba americká asociace National Association of Information Destruction (NAID). Ta zdůrazňuje, že softwarové aplikace nejsou adekvátním nástrojem pro destrukci dat. Vysvětluje to Bill Adler, prezident společnosti CyberScrub: „Nikdo v tomto byznysu nic negarantuje. Veškerý software je prodávaný bez záruk.“ Z toho vyplývá, že výrobce může stokrát slibovat modré z nebe a nevratnou skartaci, ale žádnou záruku nikdy nedostanete.

Na druhé straně je ale pravdou, že softwarová skartace je nejpoužívanější, nejlevnější a nejjednodušší metodou likvidace elektronických dat. Z výše uvedeného každopádně vyplývá jediné: tuto metodu rozhodně není dobré přeceňovat.

U opravdu kritických dat je tak třeba zajistit fyzickou destrukci média. Fyzická destrukce disku ovšem není (jak si mnozí představují) dobře mířená rána kladivem. Ta způsobí, že disk je nadále nefunkční, ale že mnohá data obsažená na disku se i nadále dají zachránit. I fyzická destrukce proto musí být prováděna podle přesně stanovaných pravidel, aby se neminula účinkem.