Ежегодно у многих компаний возникает вопрос, что делать с увеличивающимся количеством работоспособных, но устаревших аппаратных средств. Как правило, это настольные ПК, ноутбуки и периферийные устройства, например, мониторы, внешние жесткие диски, проекторы.
Просто хранить это оборудование означает, что все больше и больше площадей фактически будут заняты хламом. Более того, в некоторых компаниях уже сегодня ИТ-отделы завалены грудами неиспользуемого компьютерного оборудования. Мало того что все это производит весьма грустное впечатление на сами отделы ИТ, но и создает различные экологические риски.
Многие компоненты компьютеров содержат потенциально вредные материалы, такие как литий и ртуть. Кроме того, законодательство во многих странах запрещает компаниям избавляться от аппаратных средств на свалках.
Много компаний, особенно за рубежом, позволяют своим сотрудникам за небольшую оплату забирать такую аппаратуру для бытового применения. Как правило, эти деньги используются для покупки нового оборудования. Однако такой подход требует чрезвычайной внимательности, т. к. уже неоднократно регистрировались инциденты, когда продаваемые старые компьютеры содержали на своих носителях конфиденциальную информацию.
Увы, весьма распространено вредное предположение, что форматирование жесткого диска и переустановка операционной системы гарантирует, что все файлы при этом буду удалены. Это не так. В процессе форматирования просто удаляется адресная таблица, содержащая ссылки на файлы, а сами файлы могут быть восстановлены с использование соответствующее ПО.
Что делать?
Физическая очистка. Самый быстрый вариант — размагничивание диска. Для этого можно задействовать специальные устройства, предназначенные для гарантированного уничтожения данных на магнитных носителях в конце срока их эксплуатации в целях обеспечения безопасности хранения и предупреждения утечки информации.
В качестве примера могу упомянуть устройство «Лавина» производства украинской компании «Эпос». В данном устройстве используется физический метод уничтожения данных, базирующийся на воздействии на накопитель мощного электромагнитного импульса. В результате все магнитные домены носителя однородно намагничиваются до состояния насыщения. Это приводит к исчезновению магнитных переходов, в которых кодируется записанная на носителе информация. Таким образом, полное разрушение исходной магнитной структуры носителя приводит к гарантированному уничтожению всех данных, когда-либо хранившихся на нем.
Автономный многофункциональный прибор EPOS DiskMaster Portable позволяет работать со всеми жесткими дисками с интерфейсами PATA, SATA, еSATA независимо от производителя, модели и емкости. Все операции выполняются с максимально возможной скоростью, которую поддерживает накопитель (скорость передачи данных до 8 Гб/мин). Прибор обеспечивает уничтожение данных в скрытой области жестких дисков НРА (Host Protected Area), а также на жестких дисках с дефектами на поверхностях.
Подобного рода уничтожители информации также выпускают компании Detector systems, «Инфосекьюр» и др.
Физическое уничтожение диска — метод надежного удаления данных. Это предпочтительный метод уничтожения данных при сбое других методов или при серьезном повреждении жесткого диска. Физическое уничтожение жестких дисков является быстрым и наиболее эффективным методом безопасного удаления данных, но при этом сам жесткий диск, естественно, в дальнейшем использоваться уже не будет.
Программная очистка данных. Это процесс необратимого удаления данных, сохранившихся в области, логически считающейся свободным пространством, с использованием особых методов удаления данных. Процесс происходит во время загрузки компьютера, но после того, как загружается операционная система. Это рекомендуемый метод, если диск предполагается продать, подарить или повторно использовать.
Шифрование данных. Существует еще один вариант для того, чтобы вашу информацию не могли восстановить, который в отличие от аппаратного и программного стирания позволяет работать с оборудованием непосредственно до момента его передачи и, кроме того, может использоваться на SSD, внешних HDD и USB-флэшках.
О предполагает использование того или иного алгоритма шифрования. Таких вариантов тут много. От простейшей консольной команды Cipher до использования технологии BitLocker или внешнего ПО для шифрования, например, из состава расширенной версии Kaspersky Endpoint Security.
Передача оборудования в дар. Чтобы не заботиться об утилизации оборудования вы можете передать его в учебные заведения. Но при этом нужно заранее озаботиться относительно того, какое учебное заведение сможет взять какое оборудование.
Вообще политика утилизации оборудования все чаще становится просто необходимым корпоративным документом. Следуя ему компании смогут избавиться от хранения старого оборудования и гарантировать при этом, что их данные не будут поставлены под угрозу.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.