Hopp til innhold

Fagartikkel

Sikker sletting

Vi har alle verdier i form av informasjon som vi ikke ønsker at andre skal ha tilgang til. Det kan for eksempel være bilder, video, e-poster, nettleserlogger eller nedlastede filer. Derfor er det viktig å kunne slette filer permanent, spesielt hvis du skal selge eller gi bort gamle enheter.

LK20
Telefon med en nøkkel på skjermen. Illustrasjon.

Sletting er ikke nok til å fjerne data for godt

For at harddisker og andre lagringsenheter skal fungere effektivt, har de en innholdsfortegnelse (Master File Table) som viser hvilke filer som finnes på harddisken, og nøyaktig hvor de er lagret. Operativsystemet kan dermed raskt slå opp i innholdsfortegnelsen og finne ut hvor på disken en bestemt fil ligger. Dette sparer mye tid og letearbeid.

Når en datafil slettes, fjernes referansen til den fra innholdsfortegnelsen. Dermed kan ikke operativsystemet og vanlige programmer finne den. Stedet på harddisken der filen var lagret, blir ikke overskrevet eller endret automatisk. Med spesialprogramvare som søker gjennom hele harddisken, er det fortsatt mulig å finne og gjenopprette de slettede filene.

Ordinær sletting av filer hindrer ikke at uvedkommende kan klare å gjenskape dem. Programvaren man trenger for å gjøre dette, er enkel å bruke og i mange tilfeller også gratis.

Områder som inneholder slettede filer, vil på sikt bli overskrevet av nye filer som skal lagres. Dette skjer ganske tilfeldig, og spesielt på store harddisker og SSD-er kan det dermed ta lang tid.

Hvordan kan vi slette filer permanent?

Forskjellige enheter og systemer har sine egne metoder for sikker sletting. Det er derfor viktig å sjekke hvordan det skal gjøres på det spesifikke systemet. For eksempel vil mange leverandører av harddisker eller telefoner ha egen programvare eller egne framgangsmåter for sikker sletting av innhold.

Kryptere lagringsenhet

Flere og flere enheter bruker kryptering av lagret innhold. Krypteringen gjør dataene uleselige med mindre man bruker riktig krypteringsnøkkel for å dekryptere filene. Fortsatt er det mange steder der brukeren må aktivere kryptering manuelt, og krypterte filer kan være vanskelige eller umulige å gjenskape ved enkelte typer feil.

På enheter som bruker kryptert lagring, kan du slette innhold på vanlig måte (for eksempel ved å tilbakestille en telefon til fabrikkinnstillinger).

Bruke programvare som overskriver hele lagringsenheten

Tre ATA-harddisker. Foto.

Det finnes flere programmer som kan overskrive alle sektorene på lagringsenheten. Dette sikrer at innholdet blir permanent borte. Dette er spesielt nyttig på gammeldagse harddisker hvor dataene lagres magnetisk på plater.

Et eksempel på gratis programvare for PC-er som sletter alt av innhold på harddisker, er Darik's Boot and Nuke (DBAN).

Denne programvaren må du legge på en minnepenn eller CD. Deretter må du starte opp maskinen som inneholder lagringsenheten som skal slettes, med denne programvaren. Husk å være forsiktig, siden slettede data ikke kan gjenopprettes etterpå.

Programvare som overskriver lagringsenheten, vil ikke alltid fungere på flash-basert minne som SSD-er. Slike lagringsenheter slites raskt i stykker hvis de blir overskrevet mange ganger, og SSD-ens egen kontroller vil forsøke å unngå unødig overskriving.

Siden bruk av denne typen programvare sliter mye på lagringsenheten, kan det forkorte enhetens levetid drastisk. Det anbefales derfor å bruke kryptering hvis det er mulig.

Tilbakestille til fabrikkinnstillinger

På nye enheter slettes ofte brukerdata permanent når du tilbakestiller enheten til fabrikkinnstillinger. Dette er spesielt aktuelt for mobiltelefoner og er en enkel metode for sikker sletting av private data. Husk å forsikre deg om at tilbakestillingen faktisk gir sikker sletting.

For eldre utstyr og programvare vil slik tilbakestilling ofte ikke være nok, og det vil være mulig å hente ut data fra enheten senere.

Overskrive data manuelt

Ledige områder på lagringsenheten vil med tida fylles med nytt innhold som legges inn. En måte å framskynde dette på er å fylle lagringsenheten helt opp med nye filer. Dette vil overskrive slettede filer.

Denne måten regnes ikke som sikker. Det er ikke gitt at overskrivingen er komplett, eller at alle områder blir brukt. Dette gjelder spesielt SSD-er. Men det er et alternativ hvis det ikke er andre muligheter.

Fysisk ødelegge lagringsenheten

En harddisk ligger åpen, slik at det er mulig å se harddiskplanene. En vinkelsliper holdes inntil, og gnistene spruter der den kommer borti. Foto.

Å fysisk ødelegge lagringsenheten er en trygg måte å slette data på. Det finnes firmaer som tilbyr denne tjenesten, for eksempel ved å kverne harddisken i små biter eller ved å bruke kraftige magnetfelt. Bedrifter velger ofte denne løsningen. Ulempen er selvsagt at enheten ikke kan gjenbrukes. Men prisene på harddisker og lignende er nå så lave at dette for mange er den mest praktiske løsningen.

Skylagring er blitt veldig populært de siste årene, og for de fleste er det et godt alternativ for å ta vare på data på en sikker måte. Dataene som sendes til skytjenester, sendes kryptert over internett. Dette sikrer mot avlytting, og filene lagres vanligvis også kryptert hos skylagringsleverandøren.

Det kan dukke opp behov for å slette data i skylagring også. Ved sletting vil leverandørene som oftest bruke mellom 14 og 30 dager før filene er permanent slettet.

Sist oppdatert 25.03.2022
Skrevet av Tron Bårdgård

Læringsressurser

Datasikkerhet