Datuen ezabaketa

Sarrera

Teknologia berrien eboluzioa ikusita, eta honekin datorren sistemen eguneraketarekin, segurtasun informatikoaren barne koka dezakegun arazo berri baten sorrera ekarri du. Aurretik gordetako datuak nola modu seguruz ezabatzea. Hainbat gailuk, nahiz eta guk ezabatu ditugula pentsa, datuak gorde ditzazkete. Adibidez, diska gogorrak, flash memoriak, usb memoriak, telefono mugikorrak,.. Gainera, gailu gehienetan jabeen datu pertsonalak, kontaktuen posta elektroniko eta telefonoak edota kontu korronte zenbakiak aurki daitezke, beste gauzen artean. Zenbait ikerketen arabera, saldutako bigarren eskuko dispositiboen artean, aurreko jabeen laurden bat ez ditu ezta datuak ezabatu. 2004 urtean, soilik enpresen %8-ak bere datuen ezabaketa seguru eta kautotua burutu zuten bota baino lehen (Europar Batasunaren zifrak). Guzti honek iruzur mota berri bat sortu du, zeinek bigarren eskuko ordenagailuak erosi eta gordetako datuak berreskuratzean datza. Bide honez, bankuetxeen ziurtagiri edo "cookie”ak edota empresa baten ordenagailuak izanda honen bezeroen lista osoa, beraien datuekin lortuz. Hau dela eta, material informatikoa baztertzerakoan, honek eduki ditzazkeen datu guztiak modo seguruz ezabatu behar ditugu.

Hardware gailuetako ezabaketa segurua

Erabiltzaile gehienek uste dute diska formateo soil batekin aski dela honen datu guztiak ezabatzeko, baina hau guztiz okerra da. Modu honetaz soilik datuen tokia libretzat markatu egiten da diskoaren indize taulan, zeuden bezatza mantenduz zerbait gainean idatzi arte. Beraz akzio hau guztiz alferrikakoa da. Intentzioa osagaiak botatzea bada, hoberena diska fisikoki apurtzea da, zatiak zaborrontzi desberdinetan bota eta guzti honetaz gain diska desmagnetizatzea. Honekin ez dugu ziurtatzen datuen berreskurapen eza, baino lortzeko lana hain handia izango zen eta hain zalantzakoa, zein lapur gehiegoa atzera egingo luke. Datuen suntsiketa oso eta absolutua kautotzea nahiko zaila da. Enpresen, beraz dispositibo kantitate handitako kasuetarako enpresa espezializatuak daude, software berizi bat saltzetik diskak beraien laborategi berezietan suntsitserako zerbitzuak eskaintzen dituztenak. Erabiltzaile mailan, disk wiping algoritmoan oinarritutako hainbat programa aurki daitezke. Algoritmo honek zorizko hainbat berridazketa egiten ditu ezabatu nahi diren datuen gainean. Gailu desberdinekin erabil daiteke eta berridazketa kopuruaren araberako segurtasun maila lortzen da. Disk wiping bertsio ezberdinak daude, kometzial edota dohanekoak, nahiz eta guztia partizio taulan, abiada taulan eta diskoaren sektore guztietan idazten duten. Estatu batuetako segurtasun agentziak (NSA) gutxienez 3 iterazio eskatzen ditu maila ertaineko segurtasun estandarra lortzeko (DoD 5220.22-M ). Lehenengoan batekoak (1) idazten dira, hurrengoan zerokoak (0) eta azkenekoan gobernuak esandako 246 koa. Ala eta guztiz era, hainbat iturburuk 3 iterazio gutxiegian direla diote. Aipatzekoa da linux sistema eragileak komando berezi bat duela fitxategien ezabaketa seguruentzako. "Chattr +s <fitxategia>" idatziz fitxategia zegoen tokiaren gainean 20 aldiz berridatziko da. Disk wiping erabiltzen duten aplikazioen artean, kode irekikoa, dohakoa eta erabiltzeko errraza den DBAN daukagu.

Telefono mugikorren ezabatze segurua

Mugikor baten bizi iraupena eta hauen eboluzioa kontutan izanda, urtero milaka mugikor botatzen dira, hauek datu sentikor eta arriskutsuak dituztelarik. Gaur egun datuen berreskuraketan berezitutako enpresa ugari egon arren, hauen suntsiketan zentratutako ez enpresarik ez softwarerik ez dago. Errua telefono fabrikatzaileen arteko estandarizazio eza eta arazoaren berritasunan bila dezakegu. Horregaitik, lapurketen aurkako metodo eraginkor bakarra datuen zifraketan datza. Beste aukera bat izango litzateke mugikorraren suntsiketa fisiko osoa. Metodo honen eraginkortasuna apurketa sistema eta iraunkortasunaren araberakoa delarik, suposa dezakegu txikizio eta errausketa emaitza onak eman dezakeela.

Bidalitako datuen ezabaketa

Kontutan hartu beharreko beste alde bat, posta elektronikoek uzten dituzten aztarnen arriskua da. Ordanagailu publiko edota web bidezko postek sortzen dituzten segurtasun kopia eta zirriborroek adibidez. Posta elektroniko modu anonimoz bidali ahal izateko nenpresa mota berri bat eratu egin da. Enpresa hauek Nahi dugun posta kontua erabiliz, web bidezko aplikazio honek mezuaren burukoa banatu egiten du eta bidaltzailearen datu guztiak eta ip-a ezabatu egiten du. Honetaz gain utzi daitezkeen aztarna guztiak ezabatzen ditu, baita smtp zerbitzarian era. Aipagarria da zerbitzu hauen eragingarritasuna ikustear dagoela.

Ikus, gainera

• Datu hondarrak

Kanpo estekak

• - DBAN
• - NSA