LIVE-BLOG:Følg det danske landsholds jagt på guld ved finalen i EM i cybersikkerhed

Artikel top billede

Harddrev-makulering er blevet en hel industri, som sletter alle data på udtjente harddiske og udskiller metaller og andre råstoffer til genanvendelse (Foto: All Green Electronics Recycling PR)

Guide: Sådan wiper du dine harddrev og andre medier, så ingen kan læse dem – nogensinde

Når stort set hele dit liv – både det professionelle og det private – kan koges ned til digitale data, som kan tilgås på HDD- eller SSD-harddrev og mobiltelefoner, er det vigtigt at have styr på sikkerheden. Ikke mindst når dit ældre grej har aftjent sin værnepligt og bliver afløst af noget nyere.

Det sker hele tiden: Du får en ny computer, et større harddrev, en smartere smartphone. Det kaldes fremskridt.

Når begejstringen og eventuelle frustrationer over det nye legetøj er bearbejdet, hvad stiller du så op med det gamle grej?

Deponerer du det i skuffen med snore for korte til at gemmes, polerer du din cirkulære glorie og donerer det til velgørenhed, konverterer du det til lidt ussel mammon, smadrer du det med en mukkert, lader du kommunens storskraldsfolk gøre arbejdet eller…?

Papirkurven

Uanset hvordan du vælger at pensionere dit it-grej, er du nærmest nødt til at forholde dig til de data, som er lagret i udstyret.

Det er nemlig ikke nok, at du trækker dokumenter, billeder og anden information over i computerens eller telefonens papirkurv.

Udtrykket ”papirkurv” er ramt perfekt, for en digital papirkurv svarer akkurat til den affaldsbeholder, komplet med spandepose, som de fleste af os har parkeret et sted under skrivebordet.

Et dokument forsvinder ikke, fordi det er flyttet fra skrivebordet til papirkurven.

Det hjælper heller ikke meget, at papirkurven tømmes over i en beholder, som transporteres til et andet sted.

Først når dokumentet er makuleret, brændt eller på anden måde er ophørt med at eksistere, kan ingen bruge dets indhold.

Når du i Stifinder markerer en fil og trykker på ”delete” – eller klikker på papirkurv-ikonet, forsvinder filen fra mappen, men du kan sagtens gendanne fra papirkurven eller Outlooks Trash-mappe.

Du har nemlig ikke slettet selve filen, men blot adressen til den.

Og selv hvis du har ”tømt” papirkurven, er der software, som kan lokalisere ”slettede” data og reinkarnere dem til læsbare dokument-, foto- eller videofiler.

Og endelig skal du helst have god samvittighed i forhold til GDPR-myndighederne.

Begynd med at tjekke mediets sundhedstilstand

Inden du overhovedet afgør, om du vil genbruge et harddrev, kan det være smart at downloade den gratis app CrystalDiskInfo og lade den tjekke drevets form.

I forbindelse med arbejdet med denne guide har jeg blandt andet anvendt en 2,5” Seagate ST2000LM015 harddisk på 2 TB, som blev lanceret i 2016 og stadig kan købes – nu til godt 500 kroner.

Digital makulering

Situationen er velkendt fra gamle spionfilm:

Mens fjenden er ved at trænge ind i ambassaden, står diplomaterne tappert og hælder fortrolige dokumenter i makuleringsmaskiner, som snitter papirarkene op i smalle strimler og – forhåbentlig – gør dem ulæselige.

Da den amerikanske ambassade i Teheran blev okkuperet i 1979, overtog revolutionære grupper sækkevis af makulerede dokumenter, som der ikke havde været tid til at brænde. I hvad der må have været verdens største puslespil, lykkedes det iranerne at rekonstruere i hvert fald nogle af de hemmelige dokumenter.

I den digitale verden makuleres filer ved hjælp af teknikker, som overskriver eksisterende data med andre værdier.

Et eksempel er appen Cipher i Windows, der arbejder i tre trin.

Først overskrives al fri plads på et drev med nuller (0x00).

Derefter overskrives den fri plads med 255 (0xFF), og endelig overskrives al den fri plads endnu en gang, men nu med tilfældige tal for at sikre, at data ikke nemt kan gendannes. Det må vist svare til at have en makulator, som forvandler A4-papir til fint konfetti på 2 x 2 millimeter eller deromkring.

Cipher skal køres med administrator-rettigheder fra Windows’ kommandolinje, hvad der nok kan skræmme nogle brugere langt væk. En vis fortrolighed med DOS-kommandoer vil være en fordel.

Har du lyst til at lege med Cipher, kan jeg anbefale “Step-by-Step Guide to Wiping Your Hard Drive (HDD) Using Cipher Command on Windows” af Anthony Mesisco.

Jeg har fundet guiden på LinkedIn. Desuden har Microsoft en mere komplet manual på: cipher | Microsoft Learn

Frem med viskelæderet

”Eraser” betyder viskelæder og er ikke blot titlen på foreløbig to film i en amerikansk action-franchise, som handler om at beskytte vidner ved at få dem til at forsvinde sporløst.

Eraser er også navnet på en populær app, der kan trylle mapper og filer væk fra digitale lagringsmedier.

Programmet er open-source, gratis og reklamefrit, og det er noget nemmere at gå til end Microsoft Cipher, selv om det heller ikke er på dansk.

Foruden engelsk kan du vælge mellem italiensk, hollandsk og polsk.

En anden god ting ved Eraser er, at appen ved installation automatisk kommer til at indgå i Stifinder-universet og kan tilgås direkte via shift+højreklik på et drev, en mappe eller en fil – eller højreklikàVis flere indstillinger.

Det er let at komme i gang med Eraser, men mange – heriblandt denne signatur – kan nemt følge sig overvældet af antallet af valgmuligheder.

Hvis du blot tager fabriksindstillingerne, bliver enkelte filer slettet med Gutmann-protokollen og hele 35 overskrivninger.

Det kan være i orden til småfiler, men hvis du prøver at slette en 4K-video på en time på denne måde, tager det en evighed.

Programmet har en ukalibreret progress-bjælke, der bekræfter, at noget er i gang, men den estimerer ikke et tidsforbrug.

Hvis du vil slette et helt drev, er standardindstillingen ”Pseudorandom Data (1 pass)” med en enkelt overskrivning af al pladsen.

Du kan også vælge at slette ubrugt plads, hvor der sagtens kan ligge slettede data, som måske ellers kan gendannes.

En mere mystisk valgmulighed lyder ”Replace erased files with the following files to allow plausible deniability”.

I Googles oversættelse bliver det til ”Erstat slettede filer med følgende filer for at tillade plausibel benægtelse”.

På Erasers hjemmeside står der, at formålet er at give det indtryk, at ingen filer er blevet slettet – undtagen andre filer, som tidligere blev slettet.

Det får mig til at tænke chef-knappen i den tidlige it-stenalder.

Når en medarbejder i et storrumskontor sad og hyggesurfede eller noget andet privat, kunne vedkommende med en enkel tastekombination få et businessagtigt billede som et regneark op på skærmen – og komme til at se produktiv ud.

Det svarer igen til at gå rundt på jobbet med nogle tilfældige papirer i hånden – window dressing, kaldes det.

Specielt om mobiltelefoner

Med alle de data og værktøjer, som en typisk, ikke alt for gammel, dansker har liggende på sin smartphone, burde det være en selvfølge at tage dens sikkerhed alvorligt.

De fleste mennesker mener da også, at de passer ganske godt på deres smartphone; mange slipper den nødigt, og endnu flere har den i hvert fald altid inden for nogenlunde kort rækkevidde.

Ikke desto mindre viser flere undersøgelser, heriblandt en fra 2021, at mange forbrugere tager det ganske afslappet, når de sælger deres brugte enheder på sociale medier eller forærer dem væk i deres netværk.

Du finder et referat af undersøgelsen ved at klikke på dette link: Sådan sletter du data fuldstændigt, før du giver mobil og pc videre - Computerworld

Det er ellers ikke særligt svært at foretage en såkaldt fabriksnulstilling af en smartphone.

Gå ind i ”Indstillinger”, søg efter ”Nulstil”, vælg den option, som svarer til dine ønsker, og følg vejledningen på skærmen.

Sådan en nulstilling sletter alle brugerdata, så du står med en datamæssigt fabriksny telefon – iPhone eller Android.

Destruktiv sletning af harddrev og andre medier

Shredder er engelsk for makulator, og sådan nogle maskiner bygges ikke alene til papir, men også til biler, hårde hvidevarer, computere og harddrev. Jaws fra 007-filmene ligner en ren kostforagter ved siden af den slags shredders.

Hos techgiganterne er det normalt, at hvad som helst med data på bliver makuleret, når det tages ud af drift.

Det er langt det hurtigste og totalt set muligvis også det mest økonomiske.

Hvor mange drev, det drejer sig om på årsbasis, vides ikke med sikkerhed. Globalt tales der om et stort tocifret antal millioner og muligvis meget mere, og det menes, at omkring 70 procent af materialerne kan genanvendes.

Medie-shredding for dummies

Som privat bruger eller it-ansvarlig i en ikke for stor virksomhed eller organisation kan du med forholdsvis enkle midler foretage destruktiv sletning af lagringsmedier og have god samvittighed, når du afleverer de sørgelige rester på genbrugsstationen.

Her følger nogle tips, som jeg har udviklet i årenes løb.

Dem får du uden filter og med et minimum af diskussion eller forklaring.

HDD (mekaniske harddiske): De store, traditionelle 3,5-tomme drev kommer i en indkapsling af trykstøbt metal og er meget solide.

Nogle anbefaler, at du skiller dem ad og smadrer de magnetiske skiver med en hammer. Det kan måske være sjovt, men det tager tid.

Jeg plejer at gennembore hele drevet med et passende tykt bor – seks-syv mm i diameter i en kvalitet, som kan klare rustfrit stål.

Mine bor er gullige og er enten legeret med kobolt eller belagt med TiN (titan-nitrid).

Normalt borer jeg blot et enkelt hul, men to eller fire huller vil fuldende destruktionen og forlænger ikke processen mere end nogle sekunder.

Du kan også være heldig, at harddiskens plader er af glas: Så splintrer boret dem i hundreder af stykker, hvad der gør en eventuel gendannelse endnu mere umulig.

Mekaniske harddiske kan også fås i den meget mere kompakte 2,5-tomme formfaktor.

De kan aflives på samme måde som deres én tomme større storebrødre.

Dog kan en mellemstor boltsaks med en længde på 300-350 millimeter og et gab på syv millimeter eller mere nemt gnave sig igennem sådan en lille harddisks metalhus.

SSD (Solid State Drive) flash-harddrev

SSD-lagringsmedier kan fås i en 2,5-tomme formfaktor, der gør dem mekaniske kompatible med HDD’er i samme størrelse.

Da der ikke er roterende skiver i denne drevtype, men blot memory-chips, er det ikke nok at bore nogle tilfældige huller gennem drevet.

Denne type drev foretrækker jeg at adskille, så jeg kan se, hvor chipsene sidder.

Derefter kan jeg slå plat og krone, om jeg vil bruge søjleboremaskinen – eller klippe printkortet med chips og det hele op med min boltsaks.

I dag kommer den mest udbredte type SSD-drev i den såkaldte M.2 NVMe-formfaktor, hvis mål får mig til at tænke på tyggegummi-sticks.

Når det gælder destruktion af disse drev, er der frit valg på alle hylder. Du kan bruge boremaskinen eller boltsaksen – eller du kan makulere dem.

Jeg er ejer af en Nedis PASH120BKA4-makulator til under 400 kroner, som ifølge databladet kan kapere op til seks ark papir – også med hæfteklammer – og almindelige kredit/betalingskort.

Jeg kan tilføje, at et SSD-drev med chips, metalafskærmning og kontakter i løbet af mindre end 20 sekunder kan blive forvandlet til elektronisk krymmel.

Denne shredder lød ikke begejstret for opgaven, men den gjorde jobbet, og så længe den ikke skal kværne SSD’er i længere tid ad gangen – og får et sprøjt syrefri olie i ny og næ – klarer den sig nok.

USB-stik

I en skrivebordsskuffe har jeg en pose blandede bolsjer med USB-stik, som tidligere blev brugt til pressemateriale, manuskripter og fysisk transport af andre større datamængder.

Jeg har også brugt dem til ad hoc-opgaver som overførsel af forskelligt materiale.

Nu skal de ud, og da jeg ikke gider tjekke dem, klipper jeg dem simpelthen over med min boltsaks.

Hvad med mikrobølger?

Under min indledende research til denne guide læste jeg en notits et sted om en hustru, som havde tjekket sin mands mobiltelefon og ud fra hans sms’er var blevet klar over, at hun ikke var den eneste kvinde i hans følelsesliv.

Så parkerede hun mobilen i en mikrobølgeovn og startede denne med fuld styrke.

Resten af historien kender jeg ikke; den kan have stået bag en betalingsmur.

Nu har jeg selv eksperimenteret lidt – med mikrobølger.

Jeg føler mig temmelig sikker på, at den utro ægtemands mobiltelefon er meget færdig med at se godt ud.

Det samme kan sandsynligvis også siges om mikrobølgeovnen.

Om de famøse sms’er og telefonens øvrige indhold også er destrueret, er måske et mere åbent spørgsmål.

Jeg har prøvet at grille 10 USB-stik med mikrobølger – i en solid plastboks med fastspændt låg – ved 600 watt i et minut.

I løbet af den tid blev boksen fyldt med tæt, hvid og giftigt lugtende røg, som til trods for aggressiv udluftning blev hængende i flere dage.

Da det hele var kølet af, kunne jeg konstatere, at fem af USB-stikkene var helt færdige på grund af fysisk deformation, mens de andre hverken visuelt eller datamæssigt havde taget skade.

Og til allersidst kan jeg gøre opmærksom på, at en vinkelsliber med en tynd skæreskive kan destruere alle de data, som jeg mere eller mindre smart har brugt masser af tid på at fjerne med mere spidsfindige metoder.

En vinkelsliber støjer og sviner bare noget så forbandet.