Sikker sletting - Verktøykassa – for elevar - NDLA

Hopp til innhald
Fagartikkel

Sikker sletting

Vi har alle verdiar i form av informasjon som vi ikkje ønskjer at andre skal ha tilgang til. Det kan til dømes vere bilete, video, e-postar, nettlesarloggar eller nedlasta filer. Derfor er det viktig å kunne slette filer permanent, spesielt viss du skal selje eller gi bort gamle einingar.

Sletting er ikkje nok til å fjerne data for godt

For at harddiskar og andre lagringseiningar skal fungere effektivt, har dei ei innhaldsliste (Master File Table) som viser kva filer som finst på harddisken, og nøyaktig kvar dei er lagra. Operativsystemet kan dermed raskt slå opp i innhaldslista og finne ut kvar på disken ei bestemt fil ligg. Dette sparer mykje tid og leitearbeid.

Når ei datafil blir sletta, blir referansen til den aktuelle fila fjerna frå innhaldslista. Dermed kan ikkje operativsystemet og vanlege program finne ho. Staden på harddisken der fila var lagra, blir ikkje overskriven eller endra automatisk. Med spesialprogramvare som søkjer gjennom heile harddisken, er det framleis mogleg å finne og gjenopprette dei sletta filene.

Ordinær sletting av filer hindrar ikkje at uvedkomande kan klare å gjenskape dei. Programvara ein treng for å gjere dette, er enkel å bruke og i mange tilfelle òg gratis.

Område som inneheld sletta filer, vil på sikt bli overskrivne av nye filer som skal lagrast. Dette skjer ganske tilfeldig, og spesielt på store harddiskar og SSD-ar kan det dermed ta lang tid.

Korleis kan vi slette filer permanent?

Ulike einingar og system har sine eigne metodar for sikker sletting. Det er derfor viktig å sjekke korleis det skal gjerast på det spesifikke systemet. Til dømes vil mange leverandørar av harddiskar eller telefonar ha eiga programvare eller eigne framgangsmåtar for sikker sletting av innhald.

Kryptere lagringseining

Fleire og fleire einingar bruker kryptering av lagra innhald. Krypteringa gjer dataa uleselege med mindre ein bruker riktig krypteringsnøkkel for å dekryptere filene. Framleis er det mange stader der brukaren må aktivere kryptering manuelt, og krypterte filer kan vere vanskelege eller umoglege å gjenskape ved enkelte typar feil.

På einingar som bruker kryptert lagring, kan du slette innhald på vanleg måte (til dømes ved å tilbakestille ein telefon til fabrikkinnstillingar).

Bruke programvare som overskriv heile lagringseininga

Det finst fleire program som kan overskrive alle sektorane på lagringseininga. Dette sikrar at innhaldet blir permanent borte. Dette er spesielt nyttig på gammaldagse harddiskar der dataa blir lagra magnetisk på plater.

Eit døme på gratis programvare for PC-ar som slettar alt av innhald på harddiskar, er Darik's Boot and Nuke (DBAN).

Denne programvara må du leggje på ein minnepenn eller CD. Deretter må du starte opp maskinen som inneheld lagringseininga som skal slettast, med denne programvara. Hugs å vere forsiktig, sidan sletta data ikkje kan gjenopprettast etterpå.

Programvare som overskriv lagringseininga, vil ikkje alltid fungere på flash-basert minne som SSD-ar. Slike lagringseiningar blir raskt slitne i stykke viss dei blir overskrivne mange gonger, og kontrollaren på SSD-en vil prøve å unngå unødig overskriving.

Sidan bruk av denne typen programvare slit mykje på lagringseininga, kan det forkorte levetida til eininga drastisk. Det blir derfor tilrådd å bruke kryptering viss det er mogleg.

Tilbakestille til fabrikkinnstillingar

På nye einingar blir brukardata ofte sletta permanent når du tilbakestiller eininga til fabrikkinnstillingar. Dette er spesielt aktuelt for mobiltelefonar og er ein enkel metode for sikker sletting av private data. Hugs å forsikre deg om at tilbakestillinga faktisk gir sikker sletting.

For eldre utstyr og programvare vil slik tilbakestilling ofte ikkje vere nok, og det vil vere mogleg å hente ut data frå eininga seinare.

Overskrive data manuelt

Ledige område på lagringseininga vil med tida blir fylte med nytt innhald som blir lagt inn. Ein måte å framskynde dette på er å fylle lagringseininga heilt opp med nye filer. Dette vil overskrive sletta filer.

Denne måten blir ikkje rekna som sikker. Det er ikkje gitt at overskrivinga er komplett, eller at alle område blir brukte. Dette gjeld spesielt SSD-ar. Men det er eit alternativ viss det ikkje finst andre moglegheiter.

Fysisk øydeleggje lagringseininga

Å fysisk øydeleggje lagringseininga er ein trygg måte å slette data på. Det finst firma som tilbyr denne tenesta, til dømes ved å kverne harddisken i små bitar eller ved å bruke kraftige magnetfelt. Bedrifter vel ofte denne løysinga. Ulempa er sjølvsagt at eininga ikkje kan gjenbrukast. Men prisane på harddiskar og liknande er no så låge at dette for mange er den mest praktiske løysinga.

Skylagring har blitt veldig populært dei siste åra, og for dei fleste er det eit godt alternativ for å ta vare på data på ein sikker måte. Dataa som blir sende til skytenester, blir sende kryptert over internett. Dette sikrar mot avlytting, og filene blir vanlegvis òg lagra kryptert hos skylagringsleverandøren.

Det kan dukke opp behov for å slette data i skylagring òg. Ved sletting vil leverandørane som oftast bruke mellom 14 og 30 dagar før filene er permanent sletta.

Skrive av Tron Bårdgård.
Sist fagleg oppdatert 25.03.2022