Sikker sletting


Denne veiledningen beskriver hvorfor og hva som må gjøres ved avhending av datamaskiner. Med avhending menes utskifting av datamaskiner i form av salg, bytte, veldedighet eller kassering.

Det kan være svært uheldig dersom data kommer uvedkommende i hende. Utskifting av PC-er er en mulig måte å utilsiktet spre konfidensielle data ut av bedriften på.  Du vet ikke hva som skjer med utstyr som leveres inn hos elektronikkbutikker, gis bort, selges videre etc. Industrispionasje, utpressing og negativ medieomtale kan i verste fall bli resultatet.

Avhending av IT-utstyr

Bestem hva som er bedriftens regler ved avhending av IT- utstyr. Vær oppmerksom på at datamaskiner kan inneholde passord, brukeridentiteter, personopplysninger, gamle dokumenter, bilder, kundedata, helseopplysninger – som alle kan være sensitive eller konfidensielle.
Bedrifter som er underlagt sikkerhetsloven og personopplysningsloven har særskilte krav.

Etabler rutiner for sletting slik at bedriftens informasjon ikke kommer på avveie.

Slettemetoder

Sletting av data kan skje med ulike metoder og med ulik kvalitet. Følgende slettemetoder finnes, og hver bedrift må velge slettemetode etter hvor sensitive eller konfidensielle data som er lagret:

Sletting med «Delete» eller formatering av disk

Dersom en sammenligner disken på en PC med en bok, blir det å legge filer og mapper i papirkurven ved å bruke slette/«delete»-knappen, for så å tømme papirkurven, det samme som å rive ut innholdsfortegnelsen. Innholdet i filene eksisterer fortsatt og kan lett hentes frem med gjenopprettingsprogrammer. Metoden er misvisende, da dataene ikke blir slettet, og anbefales ikke dersom en har sensitive eller konfidensielle data.

Bruk av programvare

Programmer som sletter data overskriver vanligvis hele lagringsmediet med tegn slik at de opprinnelige dataene blir slettet. Det finnes mange leverandører av slike programmer, og kvaliteten kan variere. Ved valg av riktig programvare er dette i dag en trygg måte å slette data på, og lagringsmediet kan benyttes etterpå.

Ikke all programvare støtter alle typer medier, de fleste støtter magnetiske disker, men ikke alle har støtte for SSD og USB-minnepinner. Hvis du bruker programvare for å slette data, sørg for at programmet støtter mediet som du bruker.

Avmagnetisering

Avmagnetisering sletter data med magnetisme, og kan gjøres på disker, taper og disketter. Avmagnetisering sletter alle data dersom avmagnetiseringsenheten (degausseren) har kraftig nok magnetfelt. Datalagringsmedium kan ikke brukes i etterkant.

Knusing / destruksjon

Disken kan knuses med f. eks. slegge, men dette er usikkert, da det er vanskelig å vite om alle dataene er blitt utydelig eller om eksperter kan hente ut dataene. Det finnes også maskiner som kan destruere dataene, disse fungerer på mange måter som en makuleringsmaskin, men for lagringsutstyr til datamaskin. Fordelen er at det har ingen betydning hva slags medium man behandler og det er lett å verifisere at mediet har blitt ødelagt. Hvis man bruker programvare eller avmagnetisering, kan det være vanskelig å verifisere, man vet ikke om noe har gått galt. Ulempen her er at mediet selvfølgelig ikke kan brukes igjen.

Les mer

Nasjonal sikkerhetsmyndighet (NSM) har godkjent noen verktøy for sikker sletting av innhold på lagringsmedier. En oversikt over disse finnes du her.

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.