Inrego
Stocklists

Tietojen pyyhintä Blanccolla

Uutiset 12 syyskuu 2023 4 min lukuaika

IT-laitteiden uudelleenkäyttöpalveluiden toimivuuden ytimessä on datantuhous laitteista. Me käytämme tähän tarkoitukseen suunniteltua alkujaan suomalaista Blancco Technology Groupin luomaa ohjelmistoa, joka mahdollistaa tietoturvallisen datan pyyhinnän monista erilaisista tietoteknisistä laitteista. Inrego käyttää Blanccoa pääasiassa tietokoneiden ja mobiililaitteiden tyhjennykseen.

Blancco on kehitetty Arch Linux käyttöjärjestelmän pohjalle ja se hyödyntää Linuxin sisäänrakennettuja ominaisuuksia, joilla voidaan ylikirjoittaa laitteen massamuisti. Massamuistin pyyhinnässä Blancco noudattaa datan pyyhinnälle asetettuja eri kansainvälisiä standardeja, joilla voidaan varmistaa ylikirjoituksen tarvittava taso.

Tietojen pyyhinnän kolme eri tasoa

Normaalissa levyn formatoinnissa tai tehdasasetusten palautuksessa laite ei ylikirjoita omaa levyään mitenkään, vaan määrittää massamuistin kaikki sektorit uudelleen kirjoitettaviksi. Eli levy ylikirjoitetaan vasta tämän jälkeen pikkuhiljaa laitetta käytettäessä, kun levylle tallennetaan uutta dataa. Vanha data säilyy kuitenkin levyn sektoreissa, joita ei ole vielä ylikirjoitettu, ja siihen on mahdollista päästä käsiksi datan palautukseen suunnitelluilla ohjelmistoilla. Blancco suorittaa levyjen pyyhinnän, ylikirjoittamalla kaiken datan levyltä, jotta mitään dataa ei jää jäljelle. Levyjen ylikirjoitukseen on kehitetty kolme eri tasoa, jotta voidaan tietää, kuinka tarkasti levy on pyyhitty. Kyseiset tasot ovat:

Clearing

o   Levyn data ylikirjoitetaan niin, ettei levylle jäänyttä dataa ole mahdollista kaivella levyltä millään ohjelmistolla. Levylle saattaa kuitenkin jäädä hyvin pienet määrät vanhaa dataa, johon saattaa olla mahdollista päästä käsiksi laboratorio-olosuhteissa.

Purge

o   Levyn data ylikirjoitetaan useampaan kertaan ja niin tarkasti, ettei levyltä voida palauttaa mitään dataa. Dataa ei voi palauttaa edes laboratorio-olosuhteissa levyyn fyysisiä muutoksia tekemällä.

Destruction

o   Levy demagnetoidaan tai fyysisesti tuhotaan niin täydellisesti, että data tuhoutuu.

Levyn ylikirjoitus Blanccolla toteuttaa vähintään Clearing tason tyhjennyksen. Standardina Inregolla on kuitenkin suorittaa Purge tason tyhjennys, jos se vaan on mahdollista. Joissain tapauksissa levyä ei ole mahdollista pyyhkiä syystä tai toisesta, jolloin suoritetaan Destruction taso, eli levy tuhotaan.

Inregon käyttämät pyyhintästandardit

Blanccoon on sisäänrakennettu useampia eri tyhjennys standardeja ja se noudattaa tyhjennyksessä valitun standardin vaatimuksia. Jokainen Blanccon käyttämä standardi tyhjentää levyn vähintään Clearing tason mukaisesti. Inrego käyttää massamuistien pyyhinnässä standardia HMG Infosec Standard 5. Kyseinen standardi on myös käytössä Iso-Britannian hallinnolla. Infosec Standard 5 sisältää kaksi eri standardia, matalan ja korkean.

Matala pyyhintätaso

o   Levy ylikirjoitetaan kerran. Jokainen levyn sektori ylikirjoitetaan nollalla.

Korkea pyyhintätaso

o   Ylikirjoittaa levyn kolme kertaa. Jokainen sektori ylikirjoitetaan ensin ykkösellä, sitten nollalla ja lopuksi satunnaisesti luotuna, ykkösillä ja nollilla.

Kummatkin edellä mainitut standardit toteuttavat Purge tason ylikirjoituksen perinteisissä HDD levyissä, ja Clearing tason tyhjennyksen SSD levyissä. SSD levyihin Inrego kuitenkin käyttää Blanccon omaa patentoitua SSD Erasure standardia, jotta myös SSD levyihin on mahdollista toteuttaa Purge tason pyyhintä.

Miksi Blanccoa tarvitaan?

Blanccolla pyyhityt levyt voidaan säästää ja uudelleen käyttää tuhouksen sijaan. Tällä voidaan säästää sekä ekologisesti että ekonomisesti uusien levyjen tuotannossa, kun jokaiseen laitteeseen ei tarvitse ostaa uutta levyä. Blanccolla tyhjentäessä, jokaisen levyn tyhjennykseen kuluu yksi lisenssi, jonka hinta on murto-osa uuden levyn hinnasta. Myöskään herkkäluontoista dataa sisältäviä laitteita, joissa ei ole irrotettavaa massamuistia, ei voitaisi uusiokäyttää ilman Blanccoa. Levyn pyyhinnän jälkeen, Blancco luo raportin, johon sisällytetään laitteen ja tyhjennetyn massamuistin tiedot. Näin asiakas saa datan tuhouksesta todistuksen ja varmistuksen siitä, että laite on varmasti tietoturvallisesti tyhjennetty.

Veikka Öhman

IT-teknikko