Birisi bir bit pazarından 15 GB sabit sürücüden oluşan bir parti satın aldı ve içeriğin rutin bir kontrolü sırasında yüzlerce hasta hakkında tıbbi veri buldular.
Hollanda’da biraz daha soruşturma yaptıktan sonra, verilerin tıp endüstrisindeki iflas eden bir yazılım sağlayıcısından geldiği ortaya çıktı.
Hollanda yasalarına göre, tıbbi verilere sahip depolama medyası, sertifikasyonla profesyonel olarak silinmelidir. Normal prosedür onları profesyonel bir şirket tarafından yok etmektir, ancak bu paraya mal olur ve şirketten sabit diskleri satarak az miktarda nakit getirirdi.
Bu olay bana bazen göz ardı ettiğimiz iki önemli güvenlik önlemini hatırlattı.
Birincisi açık. Bilgisayarlar şeyleri “unutmak” konusunda çok kötü. Bir dosyayı sildiğinizde, sistem dosyayı sabit sürücünüzden kaldırmaz. Bir noktada yalnızca dosyanın konumu “kullanılmayan” olarak ayarlanır, bu nedenle bir noktada üzerine yazılabilir, ancak genellikle kurtarılabilir. Bu nedenle, eski sabit sürücülerinizi veya bunlara veri bulunan cihazlarınızın nasıl hizmet vermediğinize dikkat etmeniz gerekir.
Bir yöntem, mevcut verilerin üzerine sıfır veya rastgele sayılarla birlikte yazmaktır. Üzerine yazma sabit sürücülerin birkaç seviyesi vardır:
- Tek geçiş üzerine yazma: Tüm diskte bir kez sıfır veya rastgele veri yazmak genellikle geleneksel sabit diskler için yeterlidir.
- Çok geçiş üzerine yazma: Daha güvenli yöntemler, veri kurtarma şansını daha da azaltabilecek birden fazla geçiş (örn. 3 geçiş veya 7 geçiş) içerir.
- NIST 800-88 yöntemi: Rastgele veriler ve ardından sıfır ve doğrulama ile birlikte yazmayı içeren tanınmış bir standart. Bu, tıbbi bilgi gibi hassas veriler söz konusu olduğunda görmek istediğimiz yöntem türüdür.
Bazı modern sürücüler bir Güvenli Sil Komut yazılımına gömülü, ancak komutu yürütmek için özel bir yazılıma ihtiyacınız var ve birkaç tur üzerine yazma gerektirebilir.
UEFI ile Windows bilgisayarı olan kullanıcılar, bilgisayarlarının BIOS veya UEFI ayarlarında güvenli silme seçeneğini kullanabilir. Tam adımlar bilgisayarınızın üreticisine ve modeline bağlıdır. Kolluk kuvvetlerinden veya yeterli olması gereken çok yetenekli bir saldırgandan korkmadığınız sürece. UEFI öncesi bilgisayarlar için özel yazılımlara ihtiyacınız olacak. Bilgisayarınızın UEFI olup olmadığını öğrenmek için:
- Başlat düğmesini sağ tıklayın
- Run’u seçin
- MSINFO32 yazın ve Tamam’a basın
- Sistem Özeti’ni tıklayın
- UEFI dediğini kontrol etmek için BIOS modu değerine gidin
SSD olmayan sürücüler, geleneksel sabit disklerdeki manyetik depolamayı bozmak için güçlü bir manyetik alan kullanan bir yöntem olan deghaussed olabilir. Ancak, SSD’ler ve flaş depolama için etkisizdir.
Bu da fiziksel yıkımı son seçenek olarak bırakır. Parçalama adı verilen bunu yapmak için olağan yöntem, sabit sürücüleri küçük parçalara ayırmayı ve daha sonra manyetik özelliklerini yok etmek için bir yakma fırında veya parçalama makinesinde yakmayı içerir.
Önemli olan ikinci güvenlik önlemi, verilerinizin herkese açık kayıtlardan kaldırılmasıdır. Hollanda davasında, böyle bir şirketin sürücülerinde bu tür bir bilgiye sahip olması dikkat çekici ve acı vericidir. Her şeyden önce, yazılım sağlayıcısının bu bilgileri saklama hakkı yoktu. İkincisi, bunları saklamak için meşru bir nedenle bile, tarih şifrelenmiş olmalı ve elbette sabit sürücüler sorumlu bir şekilde hizmet dışı bırakılmış olmalıdır.
Bilgi türüne ve menşe bağlı olarak, birisinin verilerin kaldırılmasını istemeyi düşünmesi olası görünmüyor. Sonuçta, genellikle tıbbi bilgilerin bakım sağlayıcıları arasında paylaşılması önemlidir.
Öte yandan, veri kaldırma hizmetlerini kullanarak kontrol altında tutabileceğimiz kamuya erişilebilir yerlerdeki herkes hakkında bir ton bilgi var. Bir veri kaldırma hizmeti kullanmak, çevrimiçi anonimliği artırır, bu da takipçilerin, fishisers, diğer saldırganların veya reklamverenlerin kişisel bilgileri bulmasını zorlaştırır.