Sikker sletting


Denne veiledningen beskriver hvorfor og hva som må gjøres ved avhending av datamaskiner og mobile enheter. Med avhending menes utskifting i form av salg, bytte, veldedighet eller kassering.

Det kan være svært uheldig dersom data kommer uvedkommende i hende. Utskifting av PC-er og mobiler er en mulig måte å utilsiktet spre konfidensielle data ut av bedriften på.  Du vet ikke hva som skjer med utstyr som leveres inn hos elektronikkbutikker, gis bort, selges videre etc. Industrispionasje, utpressing og negativ medieomtale kan i verste fall bli resultatet.

Avhending av IT-utstyr

Bestem hva som er bedriftens regler ved avhending av IT-utstyr. Vær oppmerksom på at enheter kan inneholde passord, brukeridentiteter, personopplysninger, gamle dokumenter, bilder, kundedata, helseopplysninger – som alle kan være sensitive eller konfidensielle.
Bedrifter som er underlagt sikkerhetsloven og personopplysningsloven har særskilte krav.
Etabler rutiner for sletting slik at bedriftens informasjon ikke kommer på avveie.

Slettemetoder for PC-er og eksterne lagringsmedier

Sletting av data kan skje med ulike metoder og med ulik kvalitet. Følgende slettemetoder finnes, og hver bedrift må velge slettemetode etter hvor sensitive eller konfidensielle data som er lagret:

Bruk av programvare

Programmer for sikker sletting gjør dette ved å først overskrive filer/disker med tilfeldig innhold, for så å slette det. Da vil det ikke være noen mulighet for gjenoppretting av de opprinnelige dataene. Det finnes mange leverandører av slike programmer, og kvaliteten kan variere. Ved valg av riktig programvare er dette i dag en trygg måte å slette data på, og lagringsmediet kan benyttes etterpå.

Ikke all programvare støtter alle typer medier, de fleste støtter magnetiske disker, men ikke alle har støtte for SSD og USB-minnepinner. Hvis du bruker programvare for å slette data, sørg for at programmet støtter mediet som du bruker.

Avmagnetisering

Avmagnetisering sletter data med magnetisme, og kan gjøres på disker, taper og disketter. Avmagnetisering sletter alle data dersom avmagnetiseringsenheten (degausseren) har kraftig nok magnetfelt. Datalagringsmedium blir ødelagt og kan ikke brukes i etterkant.

Dette vil ikke fungere på SSD-er, USB-minnepinner, og SD-kort.

Knusing / destruksjon

Disken kan knuses med f. eks. slegge, men dette er usikkert, da det er vanskelig å vite om alle dataene er blitt utydelig eller om eksperter kan hente ut dataene. Det finnes også maskiner som kan destruere dataene, disse fungerer på mange måter som en makuleringsmaskin, men for lagringsutstyr til datamaskin. Fordelen er at det har ingen betydning hva slags medium man behandler og det er lett å verifisere at mediet har blitt ødelagt. Hvis man bruker programvare eller avmagnetisering, kan det være vanskelig å verifisere, man vet ikke om noe har gått galt. Ulempen her er at mediet selvfølgelig ikke kan brukes igjen.

Sletting med «Delete» eller formatering av disk er ikke sikker sletting

Dersom en sammenligner disken på en PC med en bok, blir det å legge filer og mapper i papirkurven ved å bruke slette/«delete»-knappen, for så å tømme papirkurven, det samme som å rive ut innholdsfortegnelsen. Innholdet i filene eksisterer fortsatt og kan lett hentes frem med gjenopprettingsprogrammer. Metoden er misvisende, da dataene ikke blir slettet, og anbefales ikke dersom en har sensitive eller konfidensielle data.

Slettemetoder for mobile enheter

Mobile enheter, som nettbrett og mobiltelefoner skiftes hyppig ut. Derfor er det viktig å kjenne til metoder for sikker sletting av data fra disse.

Krypterte enheter

Forutsatt at mobilen/nettbrettet er kryptert, er det tilstrekkelig å tilbakestille enheten til fabrikkinnstillingene. Krypteringsnøkkelen blir da overskrevet, og gjenoppretting av den opprinnelige dataen blir praktisk talt umulig.

Vær oppmerksom på at dersom mobilen/nettbrettet ikke er kryptert, blir tilbakestilling til fabrikkinnstillingene like usikkert som helt vanlig sletting med papirkurven på en PC. Man kan alltids skru kryptering på, men dersom mobilen/nettbrettet ikke støtter dette, blir man nødt til å fysisk ødelegge enheten.

SD-kort og SIM-kort

Alle mobiler har SIM-kort, som er nødvendig for bruk av telenettverket og mobildata. Ved avhending av en mobil må dette fjernes. SIM-kortet kan gjerne gjenbrukes i den nye mobilen, men om man skaffer nytt SIM-kort, bør det gamle destrueres.

Mange mobiler og nettbrett har mulighet til å bruke et eksternt og fjernbart SD-kort for ekstra lagring. Det er viktig å merke seg at innholdet på dette ikke blir kryptert selv om mobilen er kryptert, og at det heller ikke blir slettet ved tilbakestilling til fabrikkinnstillingene.
Ved avhending av den mobile enheten bør SD-kortet fjernes. Det kan gjenbrukes, men om dette ikke er aktuelt bør man sørge for å få slettet data fra det. Se Bruk av programvare og Knusing/destruksjon under Slettemetoder for PC-er og eksterne lagringsmedier.

Les mer

Nasjonal sikkerhetsmyndighet (NSM) skriver mer om destruksjon av lagringsmedier i sin Veileder i håndtering og beskyttelse av sikkerhetsgradert informasjon.

Informasjon fra Nettvett.no er hentet fra flere kilder. Nettvett.no vurderer informasjon før publisering, men Nettvett.no kan ikke holdes ansvarlig for skade eller tap som kan oppstå som følge av ukorrekt, manglende eller utilstrekkelig informasjon.