Igor Wallossek z igor’sLAB zwraca uwagę na problem bezpieczeństwa danych przy wymianie sprzętu
Większość ludzi po prostu nie martwi się ich kwestią, bo nie mają nic wrażliwego lub po prostu nie zdają sobie sprawy z sytuacji. Niektórzy i tak mają zaszyfrowane nośniki metodami uznawanymi za bardzo trudne do złamania lub po prostu kasują informacje (nawet specjalnymi metodami z wieloma losowymi nadpisami, co uniemożliwia proste odzyskanie danych) zanim odeślą sprzęt. Jednak jeśli już zależy wam na bezpieczeństwie informacji, a nie możecie ich usunąć (pamięci flash stosowane chociażby w SSD mogą się uszkodzić w taki sposób, że nie będzie możliwe dalsze modyfikowanie zawartości komórek) lub nie są odpowiednio zaszyfrowane, to co można zrobić?
Przed takim dylematem, ale też w celu przetestowania procedury i ogólnego zwrócenia uwagi na to zagadnienie, stanął Igor Wallossek prowadzący niemiecki serwis igor’sLAB (jego treści są też dostępne po angielsku). Co ciekawe to sukcesor Tom’s Hardware Germany. Obecnie strona ma w zasadzie bardzo podobny charakter, ale nie ma już licencji z centrali Tom’s Hardware. Wracając jednak do sytuacji danych Igora Wallosseka, to chodziło o uszkodzony nośnik SSD Samsung 980 Pro 2 TB i jego gwarancyjną wymianę przez samego producenta.
Samsung zdaje się mieć dobre wyjście z sytuacji, pozwala na zniszczenie nośnika
Początkowo procedura serwisowa przebiegała standardowo. Przesłał wymagane dane dotyczące dowodu zakupu, numery seryjne czy screeny z programu diagnostycznego Samsung Magican potwierdzające wadliwe sektory. Przy dalszej wymianie korespondencji okazało się, że Samsung w przypadku obawy klienta o bezpieczeństwo informacji na przesyłanych nośnikach, zostawia pewną furtkę. Przy czym Igor Wallossek nie był idealnie zadowolony z proponowanego wyjścia, więc je nieco zmodyfikował.
Firma zasugerowała, że Wallossek może zniszczyć SSD młotkiem lub wywiercić w nim dziury wiertarką i uwiecznić to na nagraniu wideo, ewentualnie zdjęciach, po czym udostępnić materiały multimedialne Samsungowi. Później tak zmasakrowany nośnik miałby być i tak odesłany do serwisu (to zapewne na wypadek kwestii wyłudzeń i niszczenia innych egzemplarzy oraz konieczności poprawnej utylizacji). Jednak Igor podszedł do zabiegu jeszcze skrajniej. Uznał, że teoretycznie można by było odzyskać jakąś część informacji z pojedynczych komórek stosując bardzo wyrafinowane metody jakie mają do dyspozycji chociażby wysokiej klasy laboratoria kryminalistyczne. Oczywiście nikt normalny nie posunąłby się do takich praktyk, byłoby to bardzo trudne, niemożliwe w standardowych warunkach i nieopłacalne, ale nie jest to zupełnie niemożliwe.
Skrajnie skuteczna metoda fizycznej dezintegracji danych z SSD zdała egzamin
Zamiast tego po przyzwoleniu Samsunga, wziął w dłonie szlifierkę (pilarkę, piłę tarczową…? nie jestem znawcą tego typu narzędzi) i starł wszystkie warstwy kości NAND flash aż do płytki PCB, do której były przylutowane. Zakończył w momencie dostrzeżenia pól lutowniczych. Moduły flash zamieniły się w pył, więc zdecydowanie nie ma żadnej możliwości na odczyt nawet najmniejszego fragmentu informacji, nawet bardzo zaawansowanymi metodami.
Co ciekawe sam pracując kiedyś jako informatyk w państwowej firmie i zostając zaskoczony koniecznością oddaniem z dnia na dzień starego sprzętu do utylizacji, fizycznie pokruszyłem na wiele części talerze wyjęte z HDD komputerów, więc podobne zabiegi nie są dla mnie tak egzotyczne. Tym bardziej, że był to już czas wejścia dyrektyw ochrony danych RODO, a to była najprostsza i najszybsza metoda. Obecnie Wallossek jest na etapie wysyłki nośnika i oczekiwania na kolejny SSD po przesłaniu zaakceptowanego materiału wideo.
Zobacz również: Youtuber zbudował hulajnogę z napędem odrzutowym
Źródło i foto: igorslab / własne