Na rynku pojawiło się nowe urządzenie przeznaczone do bezpowrotnego kasowania danych. Intimus Hammer to demagnetyzer działający w oparciu o metodę „secure erase” – usuwa dane z dysku komputerowego, jednocześnie nie niszcząc nośnika, tak by mógł zostać ponownie użyty.
Intimus Hammer to urządzenie do trwałego usuwania danych metodą „secure erase” z dysków HDD paralel ATA (PATA) i serial ATA (SATA). Do urządzenia można podłączyć jednocześnie 4 twarde dyski, a sam proces wymazywania obywa się z prędkością 4 GB na minutę. Intimus Hammer można podłączyć do komputera (via USB) lub używać niezależnie od sprzętu PC.
Sama metoda „secure erase” polega na nadpisaniu wszystkich użytkowanych obszarów dysku za pomocą zer. Dotyczy to także sektorów HPA (Host Protected Area) oraz DCO (Device Configuration Overlay). Ponieważ zarówno te obszary, jak i sektory poddane relokacji nie są dostępne dla programowych metod nadpisywania zawartości dysków twardych, sprzętowa metoda „enhanced secure erase” pozwala na najbezpieczniejsze usunięcie wszelkich danych zgromadzonych na danym nośniku. Skuteczność metody została potwierdzona przez amerykańskie agencje rządowe w dokumencie NIST 800-88.
„Secure erase” kontra demagnetyzer
Główna różnica pomiędzy niszczeniem danych za pomocą demagnetyzera a metodą „secure erase” sprowadza się do faktu, że podczas procesu demagnetyzacji dysk ulega całkowitemu zniszczeniu, w związku z czym nie może zostać ponownie użyty. Z tego też powodu usługa „secure erase” nazywana jest także metodą proekologiczną, ponieważ nie wymaga dalszej utylizacji twardych dysków.
„Secure erase” kontra młotek
Wydawałoby się, że szybszą i trwalszą metodą na usuwanie danych z nośników byłoby fizyczne zniszczenie dysku. Nic podobnego. Zgodnie informacjami opublikowanymi przez Center for Magnetic Recording Research (CMRR), dane można odczytać nawet z fragmentu o wymiarach 1/100 milimetra. A to oznacza, że nawet użycie najbardziej zaawansowanych niszczarek nie gwarantuje 100% bezpieczeństwa danych umieszczonych na dysku.
Usługa kontra zakup
Obecnie najpopularniejszym rozwiązaniem jest zlecanie przez firmy, urzędy i inne instytucje operujące ważnymi, poufnymi danymi, usługi kasowania danych na zewnątrz. Outsourcing w tym przypadku jest zdecydowanie tańszy niż zakup samego urządzenia, szczególnie w miejscach, w których proces demagnetyzacji czy „secure erase” nie jest wykonywany zbyt często. Co istotne, taka usługa wykonywana jest zawsze w siedzibie klienta, w jego obecności.
W Polsce sprzedażą demagnetyzerów oraz realizowaniem usługi kasowania dysków w modelu outsourcingowym zajmuje się kilka firm. Są to np. Intimus Crypto, T&T Trading czy Printcom.
„…to demagnetyzer działający w oparciu o metodę „secure erase”…” Nie jest to żaden demagnetyzer. Demagnetyzery niszczą dyski impulsem elektromagnetycznym, a Secure Erase, to procedura programowego niszczenia danych przewidziana standardem ATA. Każdy sensowny program do pracy z dyskami to obsługuje z MHDD i Wiktorią na czele.
Warto byłoby się też zapoznać z publikacją G.F. Hughes, D.M. Commins, and T. Coughlin, “Disposal of disk and tape data by secure sanitization,” IEEE Security and Privacy, Vol. 7, No. 4, (July/August 2009), pp. 29-34 – to właśnie tam są opisane wyniki uzyskane przez CMRR. Wtedy będzie jasne co w rzeczywistości zostało odzyskane i co jeszcze trzeba zrobić, by ten rezultat przełożył się na dane użytkownika. Bo od zobrazowania namagnesowania fragmentu talerza do pliku, który można otworzyć właściwym programem droga bardzo daleka.