Data vernietigen

Hoe gegevens verwijderen:data wissen of Harddisk vernietigen.

Door de AVG, is dit een actueel gespreksonderwerp.Wat doen we met de persoonsgegevens op de digitale media in uw bedrijs of organisatie. Menig functionaris zoals CISP en Cismm zal  de overtollige data moeten vernietigen. De It apparatuur of computers worden afgedankt en de applicaties en data worden gemigreerd. Echter de oude overtollige ICT apparatuur wordt in de veronderstelling dat  na de migratie er geen data meer op staat ergens in het pand op geslagen. Dat op zich is al een slapend risico want alles staat er nog op. Er word altijd iets vergeten! 

gegevens te vernietigen voor de hand liggende methodes

Niet alleen uitberoepsmatige interesse ben ik eens gaan spitten wat hier voor de meest voor de hand liggende methodes zijn om data te wissen. Daarnaast belicht ik de zaak ook uit eigen waarneming. ik wil de lezer dan ook enerzijds beter informeren gebaseerd op mijn eigen bevindingen. Waarbij ik de eerste zal zijn om toe te geven als ik iets verkeerd heb vermeld of verkeerd heb waar genomen. Ik sta open om commentaren, indien correct, in dit stuk op te nemen ten einde volledig te zijn. De hoofdzaak is u inzicht te verschaffen welke redenen erzijn om de datadragers te vernietigen of wissen. Om een keuze te kunnen maken op welke manier dat dan mogelijk is.

Data wissen bij wiki

Wikipedia

Ik heb als start punt de Wikipedia eens geraadpleegd en van daaruit ben ik een aantal links gevolgd en natuurlijk was “Google mijn vriend”.

De harde schijf afdanken of repareren?

Uit meerdere onderzoeken van 2005 blijkt dat tweedehands harde schijven in veel gevallen nog persoonlijke gegevens bevatten. Dat kan gaan om e-mailgegevens, maar ook om creditcardnummers of andere vertrouwelijke gegevens.

Het wordt dan ook dringend aangeraden Data grondig te wissen ( data vernietigen) voordat men een schijf afdankt. Zonder meer verwijderen van bestanden is onvoldoende. Want daarmee worden alleen de indexen (of zelfs alleen de partitietabel) verwijderd zodat veel gegevens nog teruggehaald kunnen worden. Volledig wissen (alle sectoren wissen) is veiliger, maar volgens sommigen zijn ook dan de gegevens met gespecialiseerde apparatuur nog te herstellen.

Reparatie

Een probleem treedt op bij te repareren harddisks. Omdat de schijf niet functioneert is wissen ook niet mogelijk. Sterker nog als je die disk instuurt voor reparatie zit er nog data op. Meestal ontvang je een vervangende disk terug. Het is natuurlijk wel zo dat een fabrikant wel iets beters te doen heeft dan een ingestuurde schijf te onderzoeken op achtergebleven gegevens. Bovendien zal de fabrikant de data grondig vernietigen voordat hij opnieuw in omloop gaat. Bevat een schijf echter zeer vertrouwelijke gegevens, dan kan men beter van reparatie afzien.

Gegevens wissen van de harde schijf.

Op een FAT-schijf onder DOS en versies van Microsoft Windows wordt als ‘verwijderd’-markering de eerste letter van de naam van het bestand vervangen door een teken (hexadecimaal E5), en de gegevensblokken die het bestand bezette worden als “vrij” gemarkeerd. De gegevens van het bestand staan echter nog steeds op de harde schijf en zijn met speciale (data recovery-)programma’s terug te vinden,zolang ze maar niet overschreven worden.

Géén wis kop!

Een harde schijf bevat in tegenstelling tot een bandrecorder geen wiskop. De oude magnetische gegevens worden dus met de nieuwe informatie overschreven. De nieuwe magnetische informatie beïnvloed dus de vorige informatie. Dit is normaal gesproken geen enkel probleem, omdat de elektronica van de harde schijf het altijd naar de correcte bit (een “1” of een “0”) vertaalt. Volgens het Amerikaanse NIST, Special Publication 800-88, en ook het Duitse BSI, kunnen harde schijven effectief ‘geschoond’ ( lees data wissen) worden door de gegevens een maal te overschrijven. Diverse studies hebben dat aangetoond.

Overwriting harddrive data

Volgens de studie, Overwriting Hard Drive Data: The Great Wiping Controversy is de kans dat een byte (één karakter) juist wordt geïnterpreteerd, middels MFM (Magnetic Force Microscopy) 0,97% voor een in gebruik zijnde harde schijf. Het zou een forensisch expert circa 3,8 miljoen jaar kosten om een harde schijf van 100 GB volledig te beoordelen.

Afvalstroom

Een andere wijze van data vernietiging is het mechanisch versnipperen of doorboren van de harde schijf. Dit heeft echter tot gevolg dat er een afvalstroom ontstaat. Daarbij komt dat de computer waar de harde schijf uit is verwijderd veelal nagenoeg geen restwaarde meer heeft. Met de wetenschap dat een eenmalige overschrijving van de harde schijf veilig is, kunnen organisaties zowel economisch als maatschappelijk verantwoorde beslissingennemen over de juiste wijze van data vernietiging of data wissen.

Andere opslagmedia met roterende schijven

Naast de harde schijf bestaan er ook andere ronddraaiende opslagmedia waarop informatie kan worden gelezen en/of geschreven: bijvoorbeeld diskettescd-romsdvd‘s, zipdisksjazdisksbernouillidriveshd-dvd‘s blu-raydisks enzovoort. De prijs per gigabyte kan erg verschillen doordat sommige zojuist genoemde producten nieuw/nieuwer zijn dan de andere producten.

Toekomst

Sinds 2009 is het mogelijk om de harde schijf te vervangen door een solid-state drive (SSD), die ongeveer 10 keer sneller is met lezen en schrijven dan een conventionele harde schijf. Tegenwoordig hebben SSD’s een toegangstijd van amper 0,1 milliseconde. Een SSD heeft echter een hogere prijs per gigabyte dan de conventionele harde schijf, hoewel de prijzen al drastisch zijn gedaald. Kleine netbooks hebben vaak geen harde schijf meer, maar een vorm van flashgeheugen. Het flashgeheugen kan in de vorm van een SSD zijn, maar het geheugen kan ook direct in de netbook gesoldeerd zijn.

Harddisk of SSD

Voor grote hoeveelheden gegevensopslag is de harde schijf nog onmisbaar, aangezien de SSD’s met grotere capaciteiten nog steeds erg duur zijn. Pas als de SSD’s van grotere capaciteit betaalbaar zijn, of als er nieuwe goedkopere technieken komen om nog meer gegevens op te kunnen slaan voor een lagere prijs dan de SSD, zal de harde schijf wellicht verdwijnen.

 

BRON: https://nl.wikipedia.org/wiki/Harde_schijf#Gegevens_wissen_van_de_harde_schijf

 

De conclusie uit bovenstaand stukje is dat eigenlijk deze informatie valide is maar deels achterhaald is door de voortschrijdende techniek. Ook is er hier nog geen sprake van de AVG en achter liggende eisen.

Wat Google en Youtube er over data wissen te vertellen hebben.

Een beetje surfen breng je al snel bij de diverse How-to’s en beschrijvingen wat men zoal heeft geprobeerd om data te vernietigen. Waarbij opgemerkt moet worden dat sommige effectief blijken te zijn maar veel ook helaas niet. Er zijn schijnbaar effectieve methodes. Echter vaak blijk dat na de toegepaste methode men niet laat zien, of het volledig het doel “data wissen” is behaald. Bij anderen is het duidelijk dat hun doel bereikt is. Waarbij je bij de laatste weer moet afvragen of je kan bewijzen dat je werkelijk de media hebt gewist. Als er toch een geval dat er toch data-lek blijkt te zijn. Aan de inspecteur van de AP, je klant…of wie dat dan ook vraagt.

Veel site informatie achterhaald

Een groot aantal artikelen blijkt bij inspectie al aardig op leeftijd te zijn. Onderstaande link naar een artikel op de Site van lifehacker blijkt uit 2010 te stammen en toen al was het resultaat van de vraag: “Hoe kan ik data van een defecte of gewiste disk terug halen?” duidelijk.

  • allereerst krijgt de lezer een stappenplan. Om hiermee simpelweg geformatteerde en eenvoudig gewiste harddisk of datadragers ( lees USB sticks en andere media)te kunnen recoveren( hacken). Daarbij staat meteen een lijst van software programma’s die geschikt zijn om die taak uit te voeren. ( gezien de leeftijd van het artikel is het niet mogelijk of die lijst nog valide is.)
  • Vervolgens constateren we dat bij een wat meer professioneel gewiste of beschadigde disk je je moet wenden tot de specialisten voor data recovery. Zoals Ontrack of Stellar data recovery.  Waarbij  je dan weer zoals vermeld wordt diep in de portemonnee dient te tasten.

Manieren hoe het niet moet:

Boren beperkte schade

Format nagenoeg Zinloos

Hameren non Effectief

Verbranden moeilijk

Boren

Bij de geboorde versie blijkt dat als je het niet goed doet vooral, veel data gewoon in plaats van vernietigd, weer is te recoveren door de disk over te zetten naar een donor behuizing. Dat zien we dus ook bij het filmpje over water en brandschade geen probleem.

Hameren

Bij het gehamerde exemplaar was de beschadiging net te groot en kon er in dit geval niets door deze persoon worden achterhaald, maar de methode alsook de tools, die werden aangedragen geven aan dat het niet onmogelijk is. Sterker nog ik heb een stukje gezien maar niet meer kunnen terug vinden (en als ik het weer vind zal ik het zeker vermelden) waar bij een doorboorde disk in een andere behuizing werd uit gelezen en daarbij bleek alleen de data verwijdert te zijn van het stukje missende metaal (het gaatje). M.a.w. Gigabytes aan informatie werden hier dus teruggevonden, hoezo data vernietigd

Data wissen of data vernietigen door formatteren

totaal zinloze actie. Inmiddels kan iedere “wannabee hacker” een unformat tool van het web downloaden en  de hele format weer terug zetten. Dus daar schiet u ook niks mee op.

Brand of water

 

de technicus in bovenstaand filmpje heeft laten zien dat dit ook geen afdoende methode is om data te verwijderen.

Wat wel zinvol is vind u op deze pagina

In mijn zoektocht kwam ik langs onderstaande sites

Een harde schijf vernietigen – wikiHow

Een harde schijf vernietigen. Heb je een harde schijf met gevoelige informatie liggen die het niet meer doet? Wil je zeker weten dat niemand de inhoud ooit …

Na het bekijken van deze pagina heb ik me verwondert hoeveel mogelijke wijzen van vernietiging methoden men bedacht heeft. Sommige waren gewoonweg hilarisch andere sorteerden weinig of geen resultaat. Maar om ook maar een beetje compleet te zijn toch even vermeld.

Denk hierbij aan de harddisk bewerken met vuur , er op schieten , bewerken met zuur  of smelten in de Magnetron…

De meest genoemde wijze van harddisk vernietigen was door lezers aan gedragen de hamer erover. Zelf geeft Kassa eigenlijk niet thuis door geen methode te noemen. Eigelijk wel jammer want meestal komen ze toch ook wel met goede suggesties aan.

 

Hieronder weer een voorbeeld hoe het niet moet.

Hoe het ook niet moet

Hoe vernietig ik een harde schijf? – Kantoorvakhandel  5 methodes

Op de volgende manieren kunt u uw harde schijf vernietigen:

Ik heb me bij het lijstje van deze site waarin formatteren als wis optie werd vermeld me afgevraagd of de auteur van de site wel heeft nagedacht alvorens dit te posten. Ook de Hamer en de boor kwamen weer langs. De getoonde harddisk vernietiger laat ons in de waan dat dit apparaat een drukken van 30-90 bar kan opwekken die nodig is om een disk te knippen, volgens mij is het maximaal een papier shredder.

Harddisk vernietiger

Ik heb hem echter gevonden oude site van office deals.  Harddisk vernietiger…Eh tja…Pons, Boor..

Hoe het ook niet moet

Bij Tweakers, een in Nederland een zeer gewaardeerde site kwam ik een video tegen van een ander nederlands bedrijf die

  • Gedateerd was en
  • De methode lijkt toch veel op boren.

Na verwerking

op deze wijze blijft er in de verwerkte disk nog veel onbeschadigde sectoren op de drives achter. Niet voor niets laat Defensie haar disken op Nato (militaire) standaard shredderen. Weliswaar een zeer duur procedé en moet je je daarbij afvragen of jouw data dat waard is om het terug te halen… maar het is dus mogelijk, wilt u dat risico lopen

gecertificeerde vernietiging...?

Data recovery bedrijven aan het woord

Kroll on track:

“Fysiek vernietigen harde schijf laat data achter”

donderdag 16 december 2010,

 

Het fysiek vernietigen van een harde schijf is géén gegarandeerde beveiligingsmethode dat aanwezige gegevens ook echt weg zijn. Dat zegt Jaap Jan Visser van Kroll Ontrack. Uit eigen onderzoek zou blijken dat slechts 49% van de bedrijven systematisch gegevens wist. Daarvan doet 85% dit niet op veilige wijze.

75% bedrijven weet het niet

“Driekwart van de bedrijven verwijderen bestanden, herformatteren of vernietigen schijven, of “weten niet” hoe zij vertrouwelijke gegevens wissen. Door bestanden te verwijderen van een harde schijf worden deze uitsluitend voorzien van het kenmerk dat ze kunnen worden overschreven. Vaak gebeurt dit mogelijk nooit. Verder zorgt het opnieuw formatteren van de schijf er uitsluitend voor dat vermeldingen uit de index of inhoudsopgave die naar de gegevens verwijzen, worden verwijderd. Ook het fysiek vernietigen van een drive is geen gegarandeerde beveiligingsmethode“, aldus Visser.

Veiligste

Volgens hem zijn een degausser of speciale data vernietigings software de veiligste methoden voor het verwijderen van gegevens.

 

Bron: https://www.security.nl/posting/30635/

 

 

Op de Site van Kroll is ook te lezen:

“Wanhopige gebruikers die met ons contact opnemen beginnen met deze vraag, en het antwoord is afhankelijk van wat er precies gebeurd is en hoe groot de schade is.

Crash Level 1 (C1)

Dit zijn kleinere beschadigingen die moeilijk met het blote oog te zien zijn. Wij werken dan ook met een microscoop. Heb je echte pech ontstaat er een crash in het systeemgebied van de harde schijf. Daardoor kan deze niet meer op ’ready’ kan komen en krijgen wij geen toegang kunnen krijgen tot het datagebied. Vaak is het echter niet onmogelijk data te redden.”

 

Wees voorzichtig met uw oude systemen laat je data verwijderen!

Nu zullen die cijfers in de loop der jaren wel wat zijn bij getrokken in verband met awareness ontwikkeling van de AVG. Maar onderschat niet het gewicht van die uitspraak! Immers het gehele Nederlands bedrijfsleven had 2 Jaar de tijd om te wennen aan de AVG voor dat men zou gaan handhaven. En slechts een deel was AVG gereed. Waarbij moet worden opgemerkt dat ik zelf vaak heb waargenomen dat de vernietiging van data dragers geen prioriteit genieten. En meteen dan maar opmerken dat die datadragers over het algemeen, omdat dat toen nog niet nodig werd geacht, niet encrypt zijn. 

Jantje  Grijpgraag

Risico hiervan is dan ook een tijdbom van een datalek als Jantje grijpgraag zijn intrede in het pand doet en wat van die “oude meuk” mee neemt.

Het zal niet de eerste keer zijn dat de eigenaar c.q. verantwoordelijke van de data denkt, na een migratie van het oude systeem naar de Cloud, dat daarmee alle data van het oude systeem verdwenen is. Integendeel slecht een kopie van de Data is gemigreerd, maar de oude systemen staan nog barstens vol met uw data. Misschien wel persoons gegevens…..

Stellar data: De end of life fase van IT apparatuur

Centraal lab, 24 maart 2015

Iets wat heel wat mensen en ondernemingen vergeten is de end of life fase van IT apparatuur. Wat gebeurt er met een harde schijf op het einde van haar levensduur? Hoe zorg je ervoor dat op dit toestel daadwerkelijk de data gewist is? Er zijn namelijk heel wat data recovery bedrijven zoals Stellar die probleemloos gegevens kunnen uitlezen. Indien het wisproces niet grondig gebeurde, kan dit voor problemen zorgen.

‘De Inspecteur’ van Radio2

een vroeg Stellar Data Recovery om hulp: Hoe wis je een harde schijf?

6 Manieren om een harde schijf (niet) te wissen getest

  • 6 manieren hoe het NIET moet !
  • De specialisten van Stellar haalden van 5 “vernietigde” harde schijven de data terug.

Lees het verbazingwekkende verslag of bekijk de video:

“Doorboren”

Desperate times call for desperate measures. We schakelen een versnelling hoger en proberen deze keer om met behulp van een boor in ons opzet te slagen. De harde schijf wordt gemonteerd op een werkbank en met een boor (diameter 10 mm) maken we een mooi gat.

Helaas is ook deze methode niet goed genoeg om uw gegevens te beschermen. De data op delen van de harde schijf waar niet geboord werd, zijn nog steeds leesbaar.

 

Conclusie

Een harde schijf wissen? Versnipperen of wipen met gespecialiseerde software is de beste oplossing. Een eenvoudige format is vaak niet voldoende, en ook magneten, vuur en water kunnen niet altijd voor het gewenste resultaat zorgen.

Datadragers en Overheids beleid.

We horen eigenlijk niks anders dan dat we MVO moeten werken, maar doet de Overheid dat zelf ook? Als ik begin met naar de gemeenten te kijken, zien we voor zover ik dat kan waarnemen een onduidelijk beleid: een Stuk dat ik van TenderNed downloadde:

Afvoeren en vernietigen van datadragers

Het beleid van de Gemeente XXX omtrent niet langer gebruikte datadragers (zoals harde schijven en back-up tapes), is dat deze ten allen tijden worden vernietigd. De Gemeente XXX verzamelt de af te voeren datadragers op een centrale plaats in een afgesloten container. Op het moment dat de container vol zit, wordt Opdrachtnemer ingeschakeld. Opdrachtnemer wordt gevraagd de container op te halen en de datadragers op locatie van Opdrachtnemer te vernietigen.

Opdrachtnemer dient de volgende documentatie aan te leveren:

  • Bij afhalen van de container dient Opdrachtnemer schriftelijk te bevestigen dat de container in ontvangst is genomen;
  • Na vernietiging van de datadragers levert Opdrachtnemer een EA DMS certificaat op met de vermelding van de container die het betreft en de wijze waarop de vernietiging van de inhoud heeft plaatsgevonden.

Datadragers dienen vernietigd te worden middels shredderen.

De doelstelling van de data vernietiging is dat de data niet meer herleidbaar is. De datadragers dienen conform veiligsheids-klasse C (DMS 2008 Standard for physical HDD Destruction ) vernietigd te worden. Dit betekent onder andere dat de datadragers gereduceerd worden tot verbogen deeltjes van (minder dan) 300mm2.

Opvallend zijn de certificaten die vereist zijn maar daar later meer over. Nog geen bladzijde verder vond ik dit:

Opkopen van computer apparatuur met restwaarde

Indien af te voeren apparatuur van de Gemeente XXX nog restwaarde heeft,  wenst de Gemeente XXX deze restwaarde optimaal te benutten.  De Gemeente XXX wil van  Opdrachtnemer advies over de beschikbare opties met betrekking tot het opkopen van apparatuur of mogelijke inruilacties bij de aanschaf van nieuwe apparatuur.

Voorwerk

Voordat apparatuur verkocht of ingeruild wordt, worden in principe de aanwezige datadragers verwijderd. Indien Opdrachtnemer van mening is dat dit de restwaarde dermate negatief beinvloedt en het rendabel is om de datadragers veilig te schonen c.q. wissen  (eh… toch niet data vernietigen?) en in de apparatuur te laten zitten, mag Opdrachtnemer voorstellen de datadragers wel mee te nemen. In dit geval dienen datadragers geschoond te worden met behulp van apparatuur die specifiek voor deze taak is ontwikkeld (dus ook data wissen). Voor datadragers dient daarbij een algoritme te worden toegepast dat alle adresseerbare locaties (op de schijf) tenminste zes maal overschrijft met afwisselend vaste en willekeurige patronen

Milieu of centjes

Allereerst stelt men dat alles qua data vernietigd moet worden en vervolgens op basis van wat centjes gaat men om. Op basis van Milieu verantwoord ondernemen zou de mogelijkheid tot hergebruik de eerste keus moeten zijn. Vernietiging is de laatste keuze, wissen laat een mooi herbruikbaar product achter. Natuurlijk als het medium zijn bruikbaarheid datum heeft overschreden kan je daarover discussiëren maar het gaat om je uitgangspunt.

Ik sluit me dan ook als recycler dan ook aan bij de opmerking van FNOI-voorzitter Gerard Nijssen

Die oproept dat de overheid zou moeten kiezen voor kwaliteit en circulariteit boven kwantiteit op het gebied van oud papier als grondstof, hoogwaardige inzamel methoden in het landelijk Afvalbeheer Plan, echter meer parallel kijk ik dan naar meer hergerbruik van ICT materialen i.p.v.deze te vernietigen, dit zou ook meer circulair mogen. Meest circulair is dan ook data wissen ten op zichte van data vernietigen.

Uit een openbaar stuk van het ministerie van infrastructuur en Milieu, blijkt volgende normering de standaard te zijn:

– Veilig data wissen  in relatie tot rubricering.

Verhoogd

In principe moet bekend zijn als op een datadrager informatie met een verhoogd rubriceringsniveau zal/kan zijn gebruikt. De ministeries zijn, via hun CIO’s (Chief Information Officers), CISO’s (Chief Information Security Officers) en SSO’s zelf verantwoordelijk voor de dataveiligheid bij ict-apparatuur. De ministeriële BVA dient er toezicht op te houden dat deze partijen hun rol en verantwoordelijkheid goed invullen.

Normaal data vernietigen

Voor ict-apparatuur waarop geen gerubriceerde informatie is opgeslagen lijkt formatteren voldoende om zowel in- als extern hergebruik mogelijk te maken. Voor de rubriceringen tot en met Stg Confidentieel is gecertificeerd wissen van data met software (vooralsnog is Blancco hiervoor de enige leverancier) toegestaan voor veilige data verwijdering. Na gebruik van deze software is de apparatuur gereed voor zowel in- als extern hergebruik. Hergebruik van datadragende apparatuur tot en met Stg Confidentieel mag ook zonder wisbehandeling intern worden hergebruikt voor minimaal hetzelfde rubriceringsniveau, waarbij rekening moet worden gehouden met het “Need to know” principe.

Voor ‘Stg. Geheim’ en ‘Stg. Zeer geheim’

aparte afvalstroom voor 5%

Voor ‘Stg. Geheim’ en ‘Stg. Zeer geheim’ wordt harddisk vernietiging als enige veilige verwijderingsroute gezien. Voor hardware met de rubricering Stg Zeer geheim heerst altijd een aparte infrastructuur. Deze stroom zou bij afdanking derhalve relatief eenvoudig apart kunnen worden gehouden voor vernietiging. Overigens geeft de AIVD aan graag te zien dat de rubriceringen Stg Geheim en Zeer Geheim apart worden gehouden voor vernietiging (minder dan 5% van de gecertificeerd schoonbare datadragende ict-apparatuur). Apparatuur met de hoogste rubriceringen zijn altijd al aangemerkt als zodanig, en derhalve apart te houden van de overige apparatuur. Instructie voor personeel is hierbij essentieel. Ook wordt hierbij nog vermeld dat AIVD en het ministerie van Defensie gezien de gevoeligheid van hun informatie ieder over een eigen shredder beschikken. De procesvoering bij deze organisaties is niet onderzocht.

Bron`: https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=3&ved=0ahUKEwjuyMW4gr3bAhUM1xQKHfCfBw0QFghOMAI&url=https%3A%2F%2Fzoek.officielebekendmakingen.nl%2Fblg-M496398.pdf&usg=AOvVaw1To5tnveyMegZGQbYM0L0w

Monopolie inmiddels doorbroken

In dit stuk is te lezen dat Blancco toen nog als enige leverancier werd gezien voor software om data te wissen. Het geen bewijst wat ik  bij de software genoemd heb. Op dit moment is dit zeker niet meer zo.

Uit het stuk van Computerworld hebben we kunnen lezen dat er op een vierkante inch  tot !Tb aan informatie kan worden opgeslagen, om gerekend komt dat neer op 158 Gb per vierkante CM. Kijkende naar de artikel grote die hierboven wordt toegestaan respectievelijk 3000 mmof 2000 mm2 wat grofweg neer komt op 450 Gb of 300 Gb per rest stukje…OOPS!

Vervolgens zien we dat de overheid zelfs eigen shredders ter beschikking heeft, waarbij opgemerkt kan worden, dat ik gebruik maak van hetzelfde model. De Maxx E Guard

EA DMS Certificering, nog valide?

Recent vernam ik dat een van de ondernemingen die verantwoordelijk was van de opzet van de veiligheids certificatie EA DMS in staat van Faillissement is geraakt en als je de link naar de website volgt http://www.eadms.org zie je een mooie place holder maar meer informatie … kan je dan nog claimen dit certificaat uit te kunnen geven? Ik kan op dit moment niet waarnemen of deze organisatie actief is…..

Data wissen vernietigen of verwijderen
een certificaat standaard voor data vernietigen

Beter is dan de vernietiging uit te voeren volgens de DIN 66399 en dat als standaard te voeren

De Duitse DIN-normering kent zes groepen datadragers:
  1. H – Harde schijven (hdd)
  2. F – Verkleinde vorm (film)
  3. E – Elektronische datadragers (USB-sticks)
  4. T – Magnetische datadragers (diskettes)
  5. O – Optische datadragers (CD’s)
  6. P – Origineel formaat (papier)

 

Elke groep kent eigen veiligheidsniveaus van 1 t/m 7. De vernietiging op DIN H-4 betekent dat een harde schijf volgens DIN 66399 richtlijnen van veiligheidsklasse 4 voor harde schijven wordt vernietigd. Dat wil zeggen dat de harde schijf “in meerdere stukken en vervormd wordt met een maximale fractie van 2.000 mm²”.

Een optische datadrager zoals een cd-rom, die op DIN O-1 wordt vernietigd kent ook “een maximale fractie van 2.000 mm²”.

Dit toont aan dat per groep de richtlijnen van de veiligheidsniveaus van elkaar verschillen. Maar het uitgangspunt is dat de datadrager deugdelijk wordt vernietigd.

Wat gebeurt er na data vernietiging?  Het vernietigde materiaal dient als grondstof voor nieuwe producten. 100% veilig en 100% milieuverantwoord.

Datawipe protocollen:

 

Natuurlijk is de simpele wipe nog beschikbaar, echter niet meer zo simpel als voorheen. De verschillende protocollen zijn gebaseerd op eisen van overheden of militaire inlichtingendiensten

Waarvan het DOD-protocol (Department of Defense) waarschijnlijk de bekendste is. Momenteel is het NiST-protocol door bedrijven meer en meer gevraagd.

 

Overzicht protocollen

Overwriting StandardDateOverwriting RoundsPatternNotes
U.S. Navy Staff Office Publication NAVSO P-5239-26[12]19933A character, its complement, randomVerification is mandatory
U.S. Air Force System Security Instruction 5020[13]19963All zeros, all ones, any characterVerification is mandatory
Peter Gutmann’s Algorithm19961 to 35Various, including all of the other listed methodsOriginally intended for MFM and RLL disks, which are now obsolete
Bruce Schneier’s Algorithm[14]19967All ones, all zeros, pseudo-random sequence five times
U.S. DoD Unclassified Computer Hard Drive Disposition[15]20013A character, its complement, another pattern
German Federal Office for Information Security[16]20042–3Non-uniform pattern, its complement
Communications Security Establishment Canada ITSG-06[17]20063All ones or zeros, its complement, a pseudo-random patternFor unclassified media
NIST SP-800-88[18]20061?
U.S. National Industrial Security ProgramOperating Manual (DoD 5220.22-M)[11]2006??No longer specifies any method.
NSA/CSS Storage Device Declassification Manual (SDDM)[19]20070?Degauss or destroy only
Australian Government ICT Security Manual 2014 – Controls[20]20141Random pattern (only for disks larger than 15 GB)Degauss magnetic media or destroy Top Secret media
New Zealand Government Communications Security Bureau NZSIT 402[21]20081?For data up to Confidential
British HMG Infosec Standard 5, Baseline Standard[22]?1Random PatternVerification is mandatory
British HMG Infosec Standard 5, Enhanced Standard?3All ones, all zeros, randomVerification is mandatory
NIST SP-800-88 Rev. 1[23]20141All zerosApplies to modern magnetic media only. Recommends cryptographic erase as a more general solution.

 

Bron: Wikipedia https://en.wikipedia.org/wiki/Data_erasure

Gecertificeerde software:

 

Inmiddels zijn er weer een aantal wipe-software producenten bij gekomen. De laatste tijd werd de branche door Blancco gedomineerd, waarbij men door het monopolie gevoel de prijzen bij deze producent exorbitant gestegen zijn, wat meteen de markt opende voor nieuwe toetreders zoals Youwipe en Certus. Natuurlijk mag in dit rijtje White Canyon niet ontbreken.

Zoek de verschillen in de data verwijdering protocollen

Waar zitten nou de verschillen in de diverse wisprotocollen? Een en ander heeft te maken met de wijze waarop de drive benaderd wordt of de volgorde van opnieuw beschrijven van de disk.

Waarbij meer en meer ook het wissen van de reservesectoren belangrijk is geworden. De zogenaamde HPA en DCO. Deze sectoren worden door de OEM beschikbaar gesteld om de verkopende partijen in staat stellen de disk zo in te richten als men zou willen, de capaciteit is daar mee beïnvloedbaar, wat dus betekend dat er meer schijf beschikbaar is dan dat u ziet. De HPA is een stuk reserve sectoren die kunnen worden gebruikt door de OEM/vendor om er herstel programma’s op te zetten en of remapping toe te passen , normaal gesproken is de sector niet van uit de bios te zien of te benaderen.

SSD protocol

Apart moet nu worden benoemd de ontwikkeling voor een protocol voor SSD’s Omdat deze disks totaal anders zijn gebouwd en dus anders benaderd moeten worden. De oude protocollen zijn hiervoor niet geschikt.

Data vernietiging de techniek:

 

Harde schijf wissen:

 

De gecertificeerde software die hiervoor is ontwikkeld heeft vooral de laatste jaren een grote ontwikkeling door gemaakt. Waar het in het verleden ging om een enkele overschrijving, zien we door onderzoek opgedane kennis omtrent de technieken die Hackers toepassen, dat een enkele overschrijving met enen en nullen niet meer genoeg zouden kunnen zijn. Inmiddels maakt men gebruik van moeilijke algoritmes om uit te sluiten dat er data terug te halen is. U begrijpt dat ik niet te diep in ga op de materie omdat ik het ook enigszins begrijpelijk wil houden.

Harddisks fysiek vernietigen:

 

Bovenstaand heb ik al een aantal voor en nadelen besproken maar ik heb nagelaten kort de diverse wijzen te benoemen die professioneel worden toe gepast.

De schredder met roterende assen met messen:

Harddisk vernietigen door roterende assen

De schredder die repen knipt op instelbare breedte, met eventueel de mogelijkheid de reep 90 graden te draaien en nogmaals te knippen. Met als resultaat veel kleiner geknipte rest delen.

Harrdisk knippen in repen

 

Als laatste zag ik een apparaat tijdens mijn zoektocht wat ik eerder al hierboven benoemd heb waar een Nederlands bedrijf mee rond rijdt. Dat een disk met vier Pennen (priemen) doorboort en vervolgens dat als voldoende vernietigd beschouwd en daar een certificaat op afgeeft… U zult indien u het hele stuk hierboven heeft doorgelezen het met mij eens zijn dat dat inmiddels niet meer voldoet.

MAXXEGUARD MEETS THE FOLLOWING SECURITY STANDARDS:

  1. EADMS:Level C and D in accordance with the standards of destruction of the European Association for Data Media Security.
  2. DIN 66399: MAXXeGUARD complies to level H-5 /H-6 for Hard Disks (magnetic), to level O-5 for optical data carriers (CD, DVD..) and to level E-4 for electronic data carriers (SSD, USB, memory cards…)
  3. DIPCOG:MAXXeGUARD is DIPCOG approved in the UK through its distributor Ultratec Limited.
  4. NATO:MAXXeGUARD is approved for destruction of classified material level NATO Secret.
  5. NSA:the Norwegian NSA (NSM) has approved MAXXeGUARD for destruction of classified material level TOP SECRET (NATO SECRET)

Hardisk capaciteit per Cmnu en in de toekomst.

ontwikkelingen

op de website van Computerworld las ik dit:

De onderzoekers verwachten dat hun opslagtechnologie binnen vijf jaar zover ontwikkeld is dat harde schijven tot wel zeven keer meer capaciteit kunnen hebben dan de meest geavanceerde schijven van vandaag de dag.

Capaciteit ontwikkeling

zeer snelle toename harddisk opslag capaciteit sinds 2001
toenemende capaciteit harddisk vanaf 2001
perpendicular recording

De onderzoekers hebben zich bij hun opslagtechnologie geconcentreerd op een nieuw fenomeen, genaamd perpendicular recording (letterlijk: loodrechte opname). Hierbij worden de magnetische deeltjes op een harde schijf rechtop gepositioneerd waardoor de capaciteit van een schijf flink kan worden opgerekt.

Deze methode begint nu net in zwang te komen bij fabrikanten van harde schijven. De Japanse onderzoekers stellen de methode te hebben verfijnd. Daarvoor hebben ze de kleinere magnetische deeltjes op een schijf in een vast stramien te kunnen rangschikken.

Harddisk ontwikkeling

de ontwikkeling en realiteit volgen elkaar.
meer data

De nieuwe methode zorgt ervoor dat er per vierkante centimeter harde schijf effectief meer data kan worden opgeslagen. “Deze ontdekking kan de weg vrijmaken voor een terabyte per vierkante inch”, aldus onderzoeker Kenichi Itoh, werkzaam bij Fujitsu Laboraties.

De maximum hoeveelheid data die per vierkante inch (2,54 centimeter) kan worden opgeslagen, is voor harde schijven een belangrijke maatstaf. Hoewel er diverse soorten schijven bestaan, zijn de maten gestandaardiseerd.

Fysieke beperking

Zo zijn er schijven met een diameter van 1 tot 1,8 inch en van 2,5 tot 3,5 inch. De hardware waarin de schijven verwerkt zitten, bied veelal geen ruimte bieden aan fysiek grotere harde schijven. Ook zijn de opties beperkt tot het vergroten van het aantal platters. Dus – zoals de onderzoekers het  nu doen – de manier van dataopslag te veranderen waardoor er meer gegevens kunnen worden opgeslagen.\

platters

Platters zijn ronde magnetische platen die onderdeel vormen van de harde schijf. Hoe meer platters er op elkaar worden geperst, hoe groter de capaciteit van de schijf. Nadeel hiervan is dat ook de dikte van schijven gebonden is aan gestandaardiseerde afmetingen.

Bron: Computerworld

En als je deze informatie combineert met de informatie te vinden op de website van de TU delft:

Lijkt het einde daarvan nog niet in zicht.

Uit eigen ervaring:

 

Uit eigen ervaring heb ik natuurlijk wel een voorkeur welke wijze van data vernietiging het beste is. Echter ik laat de eindbeslissing al tijd aan de klant omdat hij natuurlijk de eindverantwoording draagt en ik als verwerker slechts zijn data vernietig.

Wel wil ik mijn voorkeur uitspreken omdat dat meer in het algemeen belang ligt. Mijn voorkeur is het gecertificeerd data wissen van Harddisks en telefoons, om meerdere redenen.

Omdat:

 

  • Het medium na wissen van de data nog herbruikbaar is (milieuvriendelijk.)
  • Hergebruik is de hoogste vorm van recycling!
  • Na vernietigen door shredder over het algemeen veel te grote stukken overblijven die niet 100% kunnen garanderen dat de data verwijdert is en niet te achterhalen is. 
  • Als men dan toch voor een shredder kiest, kies dan voor een machinale knipper. Doordat een roterende machine lomp stukken afrukt kan deze veelal te grote stukken en platters deels in takt kan uitspugen.
  • Dit is ook beter te onderbouwen met het gegeven dat de schrijfdichtheid op de harddisk in de loop de jaren gigantisch is toe genomen. in plaats van Mb’s per CM2 praat je tegenwoordig eerder over honderden Gb’s per vierkante centimeter wat alleen maar toe neemt.
  • Niet voor niets kiezen overheidsinstanties en banken ervoor om zeer klein te knippen. Dit brengt hoge kosten met zich mee omdat de messen die deze knippen doen zeer snel slijten en erg duur zijn.

Conclusie:

 

Mijn Visie

Uit mijn point of view lijkt  data wissen met een goed protocol zoals NIST SP-800-88 Rev. 1 de veiligste optie. Uitgangspunt moet echter zijn wat de gevoeligheid van de data is. Op basis hiervan kan men dan opschalen naar een hoger protocol, wat ook weer hogere kosten met zich mee breng. Waarbij ook gelet moet worden op welk medium de data staat. Aangevuld met het Fysiek schredderen van niet te wissen drives, door defecten of andere onduidelijke fouten waardoor wissen niet lukt. De voorkeur is dan ook de “extended” protocollen te gebruiken waarmee je de HPA en de DCO wist.

Mijn Advies

Over het algemeen adviseer ik mijn klant het op deze wijze aan te pakken omdat ik in de verste verte niet kan inschatten wat er zoal op die media staat.

Fysieke  data vernietiging raad ik niet af maar ik denk dat in bovenstaande argumentatie mijn bescheiden mening daar wel over duidelijk is. Het meest steek houdende argument voor de nieuwe generatie harddisks: SSD is de chip of techniek waarmee data te herstellen is.

Echter het is voor mij helder dat de klant ten alle tijde beslist. Immers alleen hij is verantwoordelijk voor de data en ik ben verwerker. Dat gezegd hebbende ligt bij mij de verwerkingsovereenkomst al klaar zodat dat deel van de AVG gedekt is.

Cijfers uit 2010

Op basis van de cijfers uit 2010 kunnen we ervan uitgaan dat die cijfers v.w.b. veilig wissen of vernietigen wel wat gestegen zullen zijn. Aan de andere kant constateren wij dat het bedrijfsleven en zelfs de overheid bij de invoering van de AVG bij lange na niet gereed zijn.

Nu is men in rep er roer als blijkt dat er forse boetes worden uitgedeeld. We horen veelvuldig dat het niet kan en dat het allemaal te snel gaat. Waarbij we ook even voor de volledigheid moeten opmerken dat diezelfde AVG al sinds 2016 in het leven geroepen is. Pas nu, twee jaar na dato, gaat er gehandhaafd worden. Echter de tamtam volgende, vraag ik mij af hoe? Naar verluidt is recent de bemanning van de AP volgens bronnen uit gedund tot 3 personen…

Kleine extrapolatie

Een klein beetje extrapoleren leidt ertoe dat we wel een stijgende tendens qua veilig wissen of vernietigen zullen zien. Maar of dat de 25% al overstijgt? Het gebeurt mij nog te vaak dat de systeembeheerders kiezen om de datadragers zelf te wissen. Waarbij zij zonder dat zij daar van bewijs hebben dan de overtollige apparatuur de deur uit doen. En even zo vaak blijkt dan bij controle dat er nog data op de disks aanwezig is. Het is in ons aller belang dat daar ook een standaard voor in het leven wordt geroepen?

 

Ik hoop dat de heer Visser als hij dit leest ons een Update kan sturen zodat we kunnen zien hoe we er anno 2018 voor staan.