Advarer mot billige sletteprogrammer

Sletter du data med gratisprogramvare, er det godt mulig at du ikke får med alt, advarer Ibas.

digi.no har tidligere omtalt flere programmer for sikker sletting av data. Etter siste omtale på mandag (se i boksen til høyre) mottok digi.no en henvendelse fra Ibas, som blant annet selger sletteprogramvare.

Produktansvarlig i Ibas, Erik Nilssen, forklarte digi.no at en del av de av gratisprogrammene ikke sletter alt på harddisken likevel.

digi.no inviterte derfor Nilsen til å forklare dette nøyere. Her er hans leserbrev:

Debattinnlegg datasletting

Mange er ikke klar over hvilken risiko som bedriften eller du som privatperson tar ved å ikke slette dine data på en sikker måte. De fleste kjenner til formatering av en harddisk, men de færreste er klar over hva som faktisk skjer når en harddisk blir formatert. Data som er forsøkt slettet med Fdisk, Format og Delete under Windows kan relativt enkelt kunne gjenskapes, men de færreste er klar over dette.

Ibas hevder derfor at datasletting er et tema som er undervurdert i bedriftenes IT-sikkerhetspolicy. Fokus er ofte å etablere og drifte sikre og gode IT-løsninger slik at uvedkommende ikke skal ha tilgang til bedriftenes data, men når maskiner skal avhendes sendes disse ut av bedriften uten at dataene er slettet på en sikker måte. Kan dette defineres som et sikkertshull? Ja, Ibas mener faktisk at dette er IT-bransjens største sikkerhetshull.

Sikker sletting av harddisker handler ikke om hvor mange ganger harddisken skal slettes eller hvilke overskrivingsmønstre som skal benyttes av datasletteprogrammet, men hele poenget er hvordan datasletteprogrammet sikrer tilgangen til hele harddisken. Har ikke datasletteprogrammet tilgang til hele harddisken vil resultatet dessverre bli at alle dine bruker data ikke blir slettet.

Harddisken kan inneholde flere områder som datasletteprogrammet ikke får tilgang til ved å kommunisere med harddisken via BIOS, men ved å kommunisere direkte med harddisken sikres tilgangen. Host Protected Area (HPA) er et av disse områdene som du ikke får tilgang til ved å kommunisere via BIOS. HPA kan inneholde informasjon om midlertidig lagring av informasjon som vises på skjermen når pc-en går i hvilemodus.

Andre områder som krever kontinuerlig produktutvikling er å tilpasse datasletteprogrammet til nye standarder innenfor datalagring. Ett eksempel på dette er ATA6 standarden som definerer hvordan harddisker håndterer dataene som er lagret på harddisker som har høyere lagringskapasitet enn 138 Gb. Hvis datasletteprogrammet ikke støtter ATA6 standarden vil programmet ikke kunne slette data som er lagret over 138 Gb på harddisken.

God kunnskap om lagringsteknologi og harddisker er en forutsetning for å kunne tilby ett sikkert datasletteprogram. Sikre datasletteprogram finnes, men det er ikke alltid så lett å se forskjeller i slettekvalitet uten å gjøre en mer dypt gående evaluering. Dokumentasjon av sletteprosessen er også viktig. Et slettesertifikat som dokumenterer at harddisken faktisk er slettet vil også gjøre det enklere å ha kontroll på at bedriften ikke har informasjon på avveie.

Rådet fra Ibas blir derfor og tenkte helhetlig. Datasletting bør inn i IT-sikkerhetspolicyen. Tilatter policyen bruk av shareware og annet gratis programvare så er dette en kalkulert risiko og Dere kan sikkert oppnå tilstrekkelig sikkerhet med bruk av gratis datasletteprogram i forhold til Deres sikkerhetsnivå. Er ambisjonene å ha et høyt sikkerhetsnivå vil dette kun oppnås ved å velge profesjonelle leverandører av datasletteprogrammer.

Erik Nilssen

Product Manager, Data Erasure, Ibas

Til toppen