Varno brisanje in uničenje podatkov in podatkovnih nosilcev

Zakaj »Delete« in »Format« nista dovolj?

Ko datoteko izbrišemo ali disk formatiramo, podatki v resnici ne izginejo. Operacijski sistem zgolj označi prostor kot »prosti«, dejanski zapisi pa na nosilcu ostanejo – pogosto popolnoma berljivi z osnovnimi orodji za obnovo podatkov.

To velja:

• za stare rotacijske diske (HDD),
• za SSD in NVMe nosilce,
• za USB ključke, SD kartice, RAID sisteme in strežniške pogone.

Pravilno brisanje zahteva namenske postopke, prilagojene tehnologiji nosilca, in preverjanje uspešnosti brisanja, kot to zahtevajo priznani varnostni standardi (npr. ISO/IEC 27002:2022 in ISO/IEC 27040 in kot to povzema tehnični standard NIST SP 800‑88.

Različni nosilci – različni postopki

Rotacijski diski (HDD)

Pri magnetnih diskih je mogoče podatke zanesljivo odstraniti z:

• večkratnim prepisovanjem podatkovnih sektorjev,
• preverjanjem, da so vsi dostopni deli diska sanirani,
• po potrebi tudi z razmagnetenjem ali fizičnim uničenjem.

Takšno brisanje onemogoča obnovo podatkov tudi z naprednimi forenzičnimi metodami, kar je skladno z mednarodnimi smernicami.

SSD in NVMe nosilci

Flash tehnologije delujejo drugače. Zaradi wear‑levelinga, rezervnih blokov in krmilnikov klasično prepisovanje ni zanesljivo.

Zato uporabljamo:

• Secure Erase / Cryptographic Erase postopke na nivoju krmilnika,
• brisanje šifrirnih ključev pri šifriranih diskih,
• ali fizično uničenje, kadar programsko brisanje ni dokazljivo varno.

To je še posebej pomembno za SSD in NVMe diske v strežnikih, prenosnikih in virtualizacijskih okoljih.

Drugi nosilci

Varnostno obravnavamo tudi:

• USB ključke in pomnilniške kartice,
• zunanje diske,
• strežniške pogone (SAS, SATA, U.2, M.2),
• vgrajene pomnilnike v napravah (npr. tiskalniki, požarne pregrade, NAS sistemi).

Kdaj je fizično uničenje najboljša (ali edina) možnost?

V določenih primerih programsko brisanje ni dovolj ali ni smiselno. Takrat priporočamo fizično uničenje nosilca, na primer:

• ko je disk okvarjen in nedostopen,
• ko gre za zelo občutljive podatke,
• ko to zahteva notranja politika ali zakonodaja,
• ko nosilec zapušča organizacijo (prodaja, odpis, reciklaža).

Fizično uničenje (rezanje, drobljenje, luknjanje, mletje) nepovratno onemogoči dostop do podatkov in je priznana metoda v najvišji stopnji varnostnega uničenja podatkovnih nosilcev.

Skladnost z zakonodajo in standardi

Naši postopki so zasnovani skladno z:

• NIST SP 800‑88 – mednarodno priznan okvir za sanacijo nosilcev,
• ISO/IEC 27001 (Annex A 7.14) – zahteva varno odstranitev ali ponovno uporabo opreme,
• ISO/IEC 27002:2022– zahteva nadzor nad podatkovnimi varnostnimi mehanizmi,
• GDPR (člen 17 – pravica do izbrisa) – trajen in nepreklicen izbris osebnih podatkov.

To pomeni, da storitev ni le tehnično pravilna, temveč tudi revizijsko in pravno utemeljena.

Dokumentacija in dokazila

Po potrebi zagotovimo:

• zapis o izvedenem postopku,
• identifikacijo nosilca,
• metodo brisanja ali uničenja,
• potrdilo o varnem uničenju (Certificate of Destruction).

To je ključnega pomena za interne revizije, zunanje presoje in dokazovanje skladnosti.

Komu je storitev namenjena?

• podjetjem vseh velikosti,
• računovodskim in pravnim službam,
• IT oddelkom in sistemskim skrbnikom,
• organizacijam z zahtevami po ISO 27001,
• vsem, ki ne želijo tvegati uhajanja podatkov.

Varno zapiranje življenjskega cikla podatkov

Varno brisanje ni strošek – je zavarovanje pred tveganji, ki se pogosto pokažejo šele takrat, ko je že prepozno.

Če želite, da podatki resnično izginejo, poskrbimo, da ne ostanejo na disku, ne v rezervnih blokih in ne v prihodnjih težavah.

Varno brisanje podatkov ni zgolj tehnično opravilo, temveč ključni element informacijske varnosti, skladnosti z zakonodajo in zaščite ugleda organizacije. Na podatkovnih nosilcih – tudi po izbrisu ali formatiranju – pogosto ostanejo obnovljivi podatki, kar predstavlja resno varnostno in pravno tveganje.

Naši postopki varnega izbrisa in uničenja podatkovnih nosilcev temeljijo na mednarodno priznanih standardih in regulatornih zahtevah, ki skupaj zagotavljajo, da so podatki trajni, nepreklicno odstranjeni in dokazljivo neobnovljivi.

Mednarodni standardi in zakonodaja

NIST SP 800‑88 predstavlja uveljavljen tehnični okvir za sanacijo podatkovnih nosilcev. Določa stopnje sanacije (Clear, Purge, Destroy) in usmerja izbiro metode glede na vrsto nosilca in občutljivost podatkov.

ISO/IEC 27001:2022 (Annex A, kontrola 7.14) zahteva, da so podatki pred odstranitvijo ali ponovno uporabo opreme nepovratno odstranjeni ali da je nosilec fizično uničen.

ISO/IEC 27002:2022 dodatno zahteva nadzor nad postopki izbrisa, sledljivost, dokumentacijo in dokazila o uspešno izvedenem brisanju.

GDPR – člen 17 (pravica do izbrisa) določa zakonsko obveznost trajnega in nepreklicnega izbrisa osebnih podatkov, tudi z odpisanih ali okvarjenih nosilcev.

V praksi to pomeni, da med postopkom varnega izbrisa pravilno izberemo metodo varnega izbrisa ali uničenja podatkov,  glede na tip podatkovnega nosilca – HDD, SSD, NVMe ali druge nosilce, z izvedbo metode trajno onemogočimo obnovo podatkov, dokumentiramo postopek na način, ki omogoča preverjanje ter izdajo dokazil, ki so primerna za revizije, presoje in regulatorni nadzor.

S tem vam pomagamo poskrbeti z celoten življenjski cikel podatkov – od uporabe do dokončnega izbrisa.