Tietoturva

Tiedonhävitys on tekniikkalaji

Julkaistu:

Sähköisesti tallennetun tiedon hävittäminen niin, ettei sitä enää pystytä palauttamaan millään tunnetulla keinolla, on yllättävän hankalaa. Tiedonpalautusohjelmien kehitys on tehnyt tietojen hävittämisestä entistä vaikeampaa. Vanhasta datasta pääsee tehokkaasti eroon vain ylikirjoittamalla.
Moni uskoo, että kun tiedoston siirtää Windowsin työpöydän roskakoriin, se on tuhottu, ja että se, mikä on tuhottu, on menetetty lopullisesti. Ihan näin yksinkertaista datan tuhoaminen ei ole – pikemminkin tietoa on yllättävän vaikeaa saada lopullisesti pyyhityksi pois tietokoneen kiintolevyltä.

Tässä juuri piilee juju; tiedoston poistaminen, deletointi, ei ole tiedon hävittämistä. Vaikka tietokone kysyy käyttäjältään, että haluaako tämä varmasti poistaa lopullisesti tiedoston, tieto ei oikeastaan häviä mihinkään.

Todellisuudessa tiedoston "?poistaminen"? Windowsin delete-komennolla tai roskakoriin raahaamalla ei hävitä dokumenttia. Koska dataa ei ole tuhottu, se voidaan palauttaa helposti luettavaan muotoon, vaikka se käyttäjästään vaikuttaisikin kadonneen näkyvistä. Dataa ei voi hävittää kiintolevyä tuhoamatta muulla tavoin kuin kirjoittamalla sen yli.

- Niin kauan kuin tietoa ei ole ylikirjoitettu, se on olemassa kiintolevyllä. Tiedoston siirtäminen roskakoriin merkitsee oikeastaan vain pientä muutosta tiedoston osoitetiedossa. Tieto on edelleen kiintolevyllä, vaikka se ei käyttöjärjestelmän kautta käyttäjälle enää näy, sanoo Blanccon myyntijohtaja Markku Jokiranta.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Vanha menetelmä ylikirjoittamiseen on ollut poistaa tarpeettomat tiedostot ja kirjoittaa sitten kiintolevy täyteen uutta dataa. Koko levyn ylikirjoittaminen on kuitenkin tallennuskapasiteetista riippuen hankalaa ja aikaavievää puuhaa. Käytännössä datasta jää jälkiä eri paikkoihin kiintolevyllä, mikä tekee lopullisen hävittämisen hankalaksi. Siksi datan ylikirjoittamiseen ja tiedon hävittämiseen on olemassa ohjelmia.

Tiedonhävitysohjelmien toiminta perustuu kiintolevyn ylikirjoittamiseen. Kiintolevyn jokainen kohta jyrätään uudella datalla niin monta kertaa kuin käyttäjä haluaa. Ohjelma ohittaa käyttöjärjestelmän ja BIOSin, jolloin käyttäjä pääsee suoraan kiintolevyyn käsiksi.

Tietojen palauttaminen tehostuu

Tietojen hävittäminen käy oikeastaan käsi kädessä tietojen palauttamisen kanssa. Nykyisin tiedon palauttaminen on paitsi tehokasta, myös äärettömän helppoa.

- Tietojenpalautusohjelmat ovat kehittyneet niin, että palauttaminen on jo mattimeikäläisen hommaa. Formatoitujen tai deletoitujen kiintolevyjen tiedot saadaan näkyviin muitta mutkitta. Tämä on mielestäni osa asian ydintä tietojen hävittämisen kannalta, Jokiranta sanoo.

Internetistä saa tiedonpalautusohjelmia, joiden avulla päästään hyvin helposti ja nopeasti tutkimaan kiintolevyn sisältöä ja valitsemaan ne poistetut tiedostot, jotka halutaan palauttaa. Järeämpiä tiedonpalautusohjelmia ja -palveluita tarjoavat alan yritykset, kuten Norman-Ibas.

Palautusohjelmat ohittavat käyttöjärjestelmän kiintolevylle tekemän tiedonvaraustaulukon (File Allocation Table, FAT), jolloin päästään suoraan katsomaan, mitä jokin kiintolevyn sektori pitää sisällään. Näin poistetuiksi luullut tiedostot, esimerkiksi Word-dokumentit, sähköpostiviestit ja kuvat, saadaan entisen veroisina takaisin muutamalla hiiren napautuksella.

Tiedonpalautusohjelmilla ei Blanccon mukaan tällä hetkellä pystytä palauttamaan kerran ylikirjoitettua tietoa. Periaatteessa siis yksi ylikirjoituskerta riittää – toistaiseksi. Jokiranta ei kuitenkaan ohjeistaisi asiakkaitaan käyttämään yhtä ylikirjoitusta ja sanoisi, että se riittää, sillä tulevaisuus on otettava huomioon. Tietotekniikassa kehitys on nopeaa. Alan suosituksissa katsotaankin yleensä, että vasta seitsenkertainen ylikirjoittaminen riittää.

- Tilannetta voi verrata salausohjelmistoihin: pari vuotta vanhojen kryptausohjelmien salaukset on nyt jo helppo tulkita. Seitsenkertaisen ylikirjoittamisen nujertamista voisi kuitenkin sanoa jo fyysiseksi mahdottomuudeksi, Jokiranta uskoo.

Ei hajuakaan hävittämisestä

Yleensä tiedonhävityspalveluja käyttävät sellaiset tahot, jotka käsittelevät hyvin luottamuksellisia tietoja. Blanccon asiakkaita ovat muiden muassa suuryhtiöt, pankit, vakuutusyhtiöt ja eri maiden valtiolliset organisaatiot. Tällaisten organisaatioiden toiminnan kulmakivi on se, että asiakkaan tiedot eivät vuoda ulkopuolisten haltuun.

Onnettomia esimerkkejä hävittämättömien tietojen valumisesta riittää. Yhdysvaltain Tanskan-suurlähetystö myi vanhat tietokoneensa huutokaupassa – televisioyhtiölle. Koneiden kiintolevyjä ei ollut asianmukaisesti ylikirjoitettu, ja valtionsalaisuuksia pääsi vuotamaan tanskalaisille tiedotusvälineille.

Tietovuototapaus on myös Blanccon syntymän taustalla. Ajatus yrityksen perustamiseen syntyi, kun suomalainen sairaala myi vanhat tietokoneensa, joista ostaja myöhemmin löysi sairaskertomuksia ja muuta potilasdataa. Ostaja ilmoitti löydöstään poliisille ja juttu vietiin oikeuteen. Vaikka sairaalan it-päällikkö todettiin syylliseksi, rangaistuksia ei jaettu, koska asia oli tuolloin vielä uusi.

- Suomessa tietoisuus tiedonhävittämisen merkityksestä on neljän vuoden ajan koko ajan kasvanut. Silti tälläkin hetkellä on olemassa pörssiyhtiöitä, jotka ainakin ilmoittavat, ettei niillä ole sellaista dataa, joka vaatisi tuhoamista. Vieläkin luotetaan formatointiin. Tämä on mielestäni aika järkyttävä viesti. Minulle oli silti yllätys, että pienissä ja keskisuurissa yrityksissä ei välttämättä ole hajuakaan tietojen hävittämisestä, Jokiranta huokaa.

Jokiranta viittaa telemarkkinointiyhtiö EuroContactilla teetettyihin tutkimuksiin, joissa kartoitettiin 400 pienen ja keskisuuren yrityksen tietojenhävitystä Varsinais-Suomessa ja Satakunnassa. Tutkimuksista kävi ilmi, että peräti 80 prosenttia yrityksistä ei millään tavoin huolehtinut tietojensa hävittämisestä.

Varsinkin pienimmissä, enintään viiden palvelimen yrityksissä sähköisten tietojen hävittämisestä ei huolehdittu millään tavoin. Isommat yritykset olivat tässä suhteessa vahvemmilla, mutta puutteita oli niidenkin hävitysjärjestelyissä; osalla ei ollut käytössään tarkoitukseen tehtyä ohjelmaa, vaan hävityksestä huolehti atk-tukihenkilö ja silppuri tai muu laite.

- Jokaisella yrityksellä on tietoa, joka vaatii hävittämistä, olipa kyse yhden miehen yrityksestä tai isosta yhtiöstä. Hyvä analogia tavalliseen elämään on vertaus poisheitettävista tai vaihdettavista kansioista: yhtä lailla kuin normaaleja kansioita ei heitetä pois täynnä yrityksen dokumentteja, myöskään tietokoneita ei ole syytä luovuttaa pois täynnä dokumentteja ja dataa, Jokiranta muistuttaa.

Ohjelma ei tuhoa kiintolevyä

Kiintolevyn ylikirjoittaminen kuulostaa helpolta, mutta sitä se ei aina ole. Markkinoilla on sellaisiakin tiedonhävitysohjelmia, joiden jäljiltä on testeissä löydetty tietoja. Blancco lupaa, että tieto saadaan sen ohjelman avulla hävitetyksi sataprosenttisesti. Yksikään tiedonpalautuslaboratorio, johon yhtiö on ylikirjoittamiaan kiintolevyjä lähettänyt, ei Jokirannan mukaan ole pystynyt palauttamaan alkuperäistä dataa. Myyntijohtaja muistaa myös mainostaa, että Data Cleaner on ainoa Infosec-sertifioitu tiedonhävitysohjelma maailmassa.

Kiintolevy voidaan kyllä tyhjentää tiedosta muutenkin kuin ohjelmallisesti. Perinteinen tapa on tuhota kiintolevy fyysisesti niin, ettei siitä enää voida saada dataa. Kun kiintolevy on tuhansina kappaleina, se ei enää aiheuta tietoturvaongelmaa.

Lihasvoimaakaan ei välttämättä tarvita tiedon hävittämisessä. Demagnetoinnilla tarkoitetaan tallennuslaitteeseen vaikuttamista erittäin voimakkaalla magneettikentällä siten, että laitteen magneettivaraukset, jotka tulkitaan biteiksi, saadaan sekoitetuksi. Käsittelyn jälkeen laitteesta tulee "?hullu"? levy, eli tiedon lukeminen siltä on mahdotonta. Demagnetoitu levy on käyttökelvoton, joten menetelmä soveltuu vain käytöstä poistettaviin laitteisiin.

Yrityksissä ja organisaatioissa, joissa laitteistoa vaihdetaan jatkuvasti, käytöstä poistettavia ja myyntiin pantavia tietokoneita, työasemia ja palvelimia kertyy paljon. Vanhoille koneille on halukkaita ostajia, mutta ennen kauppojen tekemistä myyjän on syytä varmistua siitä, ettei koneen kiintolevylle ole jäänyt salaista tai liiketoimintakriittistä tietoa.

- Jos 2-4 vuotta käytössä olleesta tietokoneesta irrottaa ja tuhoaa kiintolevyn rikkomalla tai demagnetoimalla, koneen jälleenmyyntiarvo on nolla tai jopa miinusmerkkinen. Muutaman vuoden vanhoille koneille on olemassa markkinat, minkä vuoksi kiintolevyjä ei kannata hajottaa, Jokiranta huomauttaa.

Ohjelmallisen tiedonhävittämisen puolesta puhuu se, että vaikka data hävitetään, tallennuslaite on edelleen käyttökelpoinen.

Palvelinkaan ei pelasta

Tiedostoja ylikirjoittavia ohjelmia on saatavissa netistä ilmaiseksikin. Ongelmana tällaisissa yksittäisiä dokumentteja ylikirjoittavissa ohjelmissa vain on se, että tuhottavaksi haluttavasta datasta jää usein jälkiä eri puolille kiintolevyä. Jos jälkiä on jäänyt, ne saadaan myöhemmin kaivetuksi esiin. Jos taas koko kiintolevy käyttöjärjestelmineen ylikirjoitetaan, mitään ei jää kaivettavaksi esiin.

Palvelimelle tallentamisestakaan ei ole apua, kun yritetään pitää työasemia puhtaina datasta. Jokiranta kertoo esimerkin suomalaisesta suuryrityksestä, jonka "?tyhmiin päätteisiin"? ei varastoitu tietoja, vaan kaikki data tallennettiin palvelimille. Kun päätteitä tutkittiin palautusohjelmalla, niistä löytyi kuitenkin satoja tiedostoja täynnä dataa.

- Argumentti, jonka mukaan yritys ei tallenna työasemille siksi, ettei niille jäisi mitään tietoja, on huono. Palvelimelle tallentaminen ei ole tietoturvaan vaan tallennusarkkitehtuuriin liittyvä ratkaisu, Jokiranta sanoo.

Helpointa on hävittää tieto ohjelman avulla, jos se vain on mahdollista. Sen jälkeen koneet voi myydä kokonaisina ja käyttökelpoisina eteenpäin. Vanhojen koneiden myynti on rahakysymys; kiintolevyn hajottamisen jälkeen tietokoneesta jää jäljelle vielä kilokaupalla hävitettävää tai kierrätettävää jätettä, jonka käsittely ei ole ilmaista.

Ei ihan helppoa

Jokirannan mukaan Blancco on panostanut tuotekehityksessään paitsi varmuuteen, myös helppokäyttöisyyteen. Data Cleaner soveltuu hänen mukaansa näinollen kotikäyttäjällekin.

- Ohjelman käyttäminen ei edellytä suurempaa tietoteknistä osaamista. Käytännössä cd asetetaan koneeseen ja toimitaan ohjeiden mukaan. Jokaisen tyhjennyksen jälkeen ohjelma antaa käyttäjälleen raportin siitä, että tieto on hävinnyt. Raportista näkyy myös lista niistä laitteista, jotka tietokone pitää sisällään, Jokiranta opastaa.

Erityisesti tietokoneitaan nopeaan tahtiin kierrättäville yrityksille inventaariolistat ovat hyödyllisiä; listojen perusteella koneen arvo on helppo määritellä ja se on vaivattomammin myytävissä. Sama pätee myös esimerkiksi tietokoneita vuokraaviin yrityksiin. Kukaan tuskin haluaisi seuraavan käyttäjän pääsevän käsiksi arkaluotoiseen dataan, joka ei ole tälle tarkoitettu.

Kotikäyttäjälle kiintolevyn ylikirjoittaminen Data Cleanerillä ei kuitenkaan ole ihan yksinkertaista, ainakaan jos ei ole koskaan asentanut käyttöjärjestelmää. Kun kiintolevyä ylikirjoitetaan, pyyhitään pois kaikki – käyttöjärjestelmää myöten. Siksi järjestelmä on asennettava uudestaan ylikirjoittamisen jälkeen.

Peruskäyttäjästä menettely levyn partitioimisineen ja formatoimisineen sekä käyttöjärjestelmän asentelemisineen voi vaikuttaa monimutkaiselta, mutta Jokirannan mukaan sille on syynsä. Kaikkea tietoa ei saada hävitetyksi, jos koko kiintolevyä ei ylikirjoiteta.

- Tässä on se riski, ettei käyttäjä tiedä, minne data tallentuu. Levyllä on muun muassa temp- ja backup-tiedostoja sekä sähköpostiliitteitä, joista käyttäjä ei tiedä tuon taivaallista. Meidän ohjeistuksemme on vetää koko kiintolevy sileäksi ja sen jälkeen asentaa käyttöjärjestelmä uudelleen, Jokiranta sanoo.

Tarvittaessa ohjelma ylikirjoituksen jälkeen partitioi automaattisesti kiintolevyn FAT16- tai FAT32 -tiedostojärjestelmään, mikä helpottaa asennusta ainakin mattimeikäläisen silmissä. Tuleva versio tukee myös NTFS:ää.

Satsatako tiedonhävitykseen kotona?

Tiedon hävittäminen ei ole ilmaista. Yksittäinen Data Cleanerin lisenssi maksaa 24,95 euroa, mikä voi kotikäyttäjästä tuntua turhan isolta summalta kuluttaa yhden vanhan myytävän tietokoneen datan pyyhkimiseen. Yhdellä lisenssillä tosin voi tyhjentää yhden tietokoneen kaikki kiintolevyt rajoittamattoman määrän kertoja. Lisenssin hinta myös laskee koneiden lukumäärän kasvaessa.

Jos kotikoneen myyntiä harkitsee, kannattaa miettiä, mitä tietoja on valmis luovuttamaan eteenpäin. Vaikka asiaa ei aina tule ajatelleeksi, kotikoneella voi olla paljonkin sellaista dataa, jonka ei välttämättä haluaisi joutuvan ulkopuolisten käsiin.

- Veikkaisin, että 90 prosentilla kotikäyttäjistä on tietokoneellaan dataa, jonka ei haluaisi joutuvan vääriin käsiin, kuten kodin taloutta koskevat Excel-taulukot sekä kirjeet, jotka on kyllä deletoitu, mutta jotka löytyvät koneelta helposti. Dokumenttia ei välttämättä tarvitse edes tallentaa kertaakaan kun siitä on jo käyttöjärjestelmän tekemä backup-versio. En minä ainakaan toivoisi, että kukaan pääsee lueskelemaan minun tai perheeni tietoja, saati kotikoneella tehtyjä työasioita, Jokiranta heittää.


Kommentit

    Näytä lisää