A G DATA szakemberei elég érdekes tapasztalatokat szereztek a minap, amelyek arra hívják fel a figyelmet, hogy a leselejtezés előtt álló eszközök és konfigurációk esetében kiemelten fontos az érzékeny és bizalmas adatok biztonságos törlése. Ezt a gyakorlatot a hazai vállalatoknak csak nagyjából 5-10%-a tartja be, a többség azonban vagy egyáltalán nem foglalkozik a kérdéssel, vagy pedig megbízhatatlan szoftverekkel oldja meg a törlést – és jegyzőkönyvet sem sokan csinálnak egy-egy ilyen művelet után.

Katonai notebook az Ebay-ről, bizalmas adatokkal

A szakemberek egy Roda Rocky III-as katonai notebookra figyeltek fel az Ebay kínálatában, amelyre le is csaptak nagyjából 30 000 forintnak megfelelő összegért. A portékát ketten kezdték el vizsgálni, miután a benne található 6 GB-os IDE merevlemezt kiszerelték a házból – ez nem egy nehéz művelet, hiszen csak egy csavar tartja a fedlap alatt, a HDD-re ragasztott műanyag borítás azonban meglepetés lehet azoknak, akik nem találkoztak még ilyesmivel. A merevlemezről bájthű adatmentés készült, majd az egyik szakember a mentést kezdte el vizsgálni, míg a másik visszaszerelte a gépbe az adattárolót és nekilátott a tesztelésnek.

A Windows 2000-es operációs rendszert futtató notebookot nem védte sem jelszó, sem adattitkosítás, így egyszerűen be lehetett rá jutni. A leveleket eltávolították ugyan róla, de egy MODIS nevű alkalmazást otthagytak, ami GUEST felhasználói fiókkal indult, jelszóként pedig elfogadta a GUEST karaktersort – eddig sima ügy. Az alkalmazásban egy föld-levegő rakétarendszer, az Ozelot felhasználói kézikönyvére bukkantak, ami a teljes karbantartási leírás mellett rajzokat és üzemeltetési utasításokat is rejt. Még az elektronikával kapcsolatban is vannak utalások benne, ám a konkrét dokumentumokat egy külön szerverről lehetett volna megnyitni, ám erre nem volt mód. A szóban forgó fegyverplatformra Mistral típusú irányított rakétákat is fel lehet szerelni.

A dokumentumon szerepel a „Bizalmas – csak hatósági használatra” megkötés, ami igazából csak az első titkosítási fokozat, vagyis efféle adatok napvilágra kerülése nem okoz katasztrofális problémát, de nem is szerencsés, ha a publikum elé tárják. Mindezt 30 000 forintnyi összegért sikerült beszerezni, de ennél érzékenyebb adatok is lehettek volna a rendszeren. Pedig tréfásan szólva a biztonságos adattörlés egyáltalán nem „rakétatudomány”, pusztán időt és energiát kellett volna szánni a folyamatra, ám ilyesmiről nem mindig szokás gondoskodni, ahogy a mellékelt ábra is mutatja.

Maga a notebook egyébként egy igazán strapabíró megoldás, ami megerősített vázzal és vastag gumiütközőkkel rendelkezik, a csatlakozókra pedig gumifedelek kerültek, amelyeknek köszönhetően csepp- és porállóak lettek. Alapját egy 600 MHz-es Pentium III-as processzor és 128 MB-nyi RAM adja, de járt mellé külső 3,5 hüvelykes floppymeghajtó, autós töltő, valamint egy tartalék akkumulátor is, ami mára már használhatatlan állapotba került. A notebookon a Roda Rocky II+ Data Viewing Unit LeFlaSys felirat látható, ami egyértelmű bizonyítéka annak, hogy a német hadseregnél állt szolgálatban fénykorában.

A minősített adattörlés fontossága

A Nemzeti Adatvédelmi és Információszabadság Hatóság tavaly közzétett egy iránymutatást az adattörlésekkel kapcsolatban. Ebben a hatóság felhívta a figyelmet többek között arra, hogy a leselejtezendő adathordozókról megbízható módszerrel kell az adatokat eltávolítani. Ez pedig a gyakorlatban sztenderd adattörlési algoritmusok alkalmazását jelenti egy olyan szoftver segítségével, amelyet lehetőleg külső szervezet is minősített.

Az adattörléseket dokumentálni is szükséges, így a törlési jegyzőkönyvekből ki kell derülnie, hogy az adott eszköz törlését kicsoda, mikor, milyen módszerrel és eredménnyel végezte el.
Adattörlésre a leírás szerint megbízhatóan használható lehet az ingyenes DBAN szoftver, de egyéb „HDD Wipe” funkcióval ellátott szoftverek is alkalmazhatóak, amennyiben azok megbízható adattörlést tesznek lehetővé.