Miért nem elég a titkosítás?
Az adathordozók selejtezésekor célszerű még a titkosított merevlemezeket is fertőtleníteni felülírással, ha az adattárolók gazdái nem szeretnék, hogy adatai illetlenek kezébe jussanak. A titkosításhoz használt jelszó ugyanis zsarolással, fenyegetéssel megszerezhető, illetve a titkosítási eljárásokról időről-időre kiderül, súlyos biztonsági rés tátong rajtuk.
Az adathordozók selejtezéskor sok cég azt gondolja, nyugodtan megszabadulhat attól a számítógéptől, amelynek a teljes merevlemezét titkosították. A szakértők ellentmondanak: aki ugyanis biztosra akar menni, a titkosított merevlemezeket is felülírással fertőtleníti selejtezés előtt.
Szakértők nem tagadják: a titkosításpártiak, nem állítják tehát, hogy a merevlemezek és más adathordozók titkosítása felesleges. Tény, hogy egyre többen tudatosan kezelik adataikat. Ez nemcsak a jövő év májusában életbe lépő, gigabírsággal fenyegető GDPR hatása, a fiatalabb cégvezetők jártasabbak az informatika világában. Ha az érzékeny adatokat titkosítva tárolják, akkor már van ok a (viszonylagos) nyugalomra. De csak picit, hiszen a jelszó ismeretében a titkosítás feltörhető, a jelszó pedig zsarolással, fenyegetéssel, social engineering módszerekkel megszerezhető.
Csakhogy a titkosítási eljárásokról időről-időre kiderül, hogy biztonsági rés tátong rajtuk. Jó példa erre a Windows operációs rendszerekbe alapból beépített Bitlocker titkosítás. Október közepén kiderült, hogy egy firmware-hiba miatt gyenge, könnyen feltörhető titkosító kulcspárokat generált a rendszer. Mivel ezt a kulcsot egy TPM (Trusted Platform Module) chip alkotja, a beépített firmware-t nehéz frissíteni – már, ha valaki egyáltalán veszi a fáradtságot és frissíteni szeretné a rendszert. Ezen a linken lehet megnézni, hogy a Windowst futtató különféle hardverekhez honnan és hogyan kell a frissítést telepíteni.
Emlékezetes, hogy hiba csúszott az igencsak népszerű Western Digital merevlemezek titkosítási eljárásába is, erről még tanulmány is készült. A dolgozat egy sor alapvető biztonsági hibát is felsorol, de egyet, röviden leírva: a jól ismert sózás módszerével erősíthető egy jelszó, így a 123456 jellegű jelszavakat nem fejtik meg könnyen a hekkerek; a WD merevlemezei sózáshoz három betűből álló, nem módosítható karaktert használnak: WDC.
És egy harmadik példa: a sajtóban folyamatosan szalagcímeket produkáló Panama dossziék több mint 2 terabájtnyi adatát franciák fejlesztette friss titkosító algoritmussal, a VeraCrypt-tel védték meg. Ez az új algoritmus a sokáig széles körben használt, ám több sebből vérző TrueCrypt-tet helyettesíti. A VeraCrypt hibái még nem ismertek, de mivel a fejlesztők is emberből vannak, ez csak idő kérdése.
Ezért fontos, hogy az adathordozók titkosítása mellett az adathordozókat célszerű felülírással is fertőtleníteni minden olyan esetben, amikor azok elhagyják a szervezetet – legyen az a végleges selejtezés vagy egy számítógép szervizelése. Ebben pedig a Blancco adattörlési megoldásai jó segítségnek bizonyultak.
