Reklamace disku a důvěrná data? Šifrujte!
Porouchal se vám pevný disk? Žádný problém, chtělo by se říct, odneseme ho přece do obchodu, reklamujeme a bez řečí dostaneme nový. Ale tak jednoduché to bohužel není. Disk vám sice za nový vymění, ale: přemýšleli jste někdy, co se s ním stane potom? A hlavně s daty, které jste na něm měli uložená? Udělal jsem si malý průzkum mezi velkými českými prodejci výpočetní techniky.
Dotaz na obchodíky
Poslal jsem na reklamační oddělení obchodů následující dotaz:
Dobrý den,
chci se zeptat pro případ, že by se to v budoucnu někdy stalo: dejme tomu, že mi v záruční době „odejde“ u vás zakoupený disk, reklamace bude uznána a protože se bude jednat o neopravitelnou závadu, dostanu nový disk. Můžete mi potom ten starý (neopravitelný) disk vrátit nebo ho přede mnou zlikvidovat? Jde mi o to, že na disku můžou být důvěrná data (např. e-maily klientů atd.) a rád bych měl jistotu, že je nikdo nikdy neobnoví.
Máte nějaké řešení pro tyto případy, nebo je potřeba se smířit s tím, že nešifrovaný disk s důvěrnými daty je nereklamovatelný a člověk si ho musí nechat nebo zlikvidovat sám.
S pozdravem,
František Kučera
Jejich odpovědi
Až na jednu výjimku jsem se brzy dočkal odpovědi:
Alza.cz: „V případě výměny pevného disku v rámci reklamace jsem schopni Vám na místě vystavit doklad o tom, že se disk nechá recyklovat a že s ním nebude jinak nakládáno.“
CzechComputer.cz: „Bohužel toto možné není, disky se odesílají dodavateli, který je vrací výrobci. Za data nemůžeme ručit. Zatím s tím však nebyl žádný problém.“
Mironet.cz: „Disk před Vámi můžeme zlikvidovat pouze v případě, když zakoupíte nový. V rámci reklamace zasíláme disky dodavateli a proto není možné disk zlikvidovat.“
Alfacomp.cz: k odpovědi se zatím nedostali (dotaz jsem posílal 24. 11. 2009). Pokud ještě odpoví, jejich reakci sem přidám.
Lan-Shop.cz: „Reklamaci přeposíláme k řešení dovozcům a pokud je oprávněná, jsou jak píšete obvykle vyměněny za nové. Podobně jako lze v některých případech data z disku dostat, je možné při některých závadách data i smazat. Záleží však na druhu závady a bohužel nemůžeme likvidaci dat či disku zajistit, neboť mechanicky poškozené zboží nelze samozřejmě u dovozců reklamovat.“
Můj výklad
Za odpovědi děkuji. Pojďme si je teď rozebrat:
- Doklad o recyklaci je hezká věc, ale záruka, že nedojde k úniku dat, je to bohužel nulová. Vystavený doklad fyzicky nebrání nikomu, kdo s diskem přijde do styku, aby z něj vydoloval data.
- Zatím však nebyl žádný problém? A jak by se to poznalo, že by byl? Že by něčí soukromé fotky, e-maily a dokumenty kolovaly po internetu? A co když ke zveřejnění nedošlo a jen si je někdo z disku stáhnul a má je doma, pro svoje potěšení nebo se je chystá použít někdy v budoucnu?
- Děkuji, zlikvidovat si ho umím i sám doma.
- Zatím není, co komentovat.
- Od Lan-Shopu přišla asi nejvstřícnější odpověď, bohužel navrhované řešení je prakticky nepoužitelné. Pokud na disku odejde elektronická či mechanická část, ale plotny s daty zůstanou neporušené (nepoškrábané čtecí hlavičkou atd.), je možné plotny přendat do jiného disku a obnovit data – nebo je několikrát přepsat náhodnými a pak vrátit plotny do původního disku a ten reklamovat. Jenže při přendavání poruším nálepku, která na disku je, a nepůjde ho už reklamovat. Data by šlo také zničit silným magnetem bez otevření disku a porušení nálepky – jenže zde jednak nebudu mít jistotu, že data byla smazána a jednak můžu odvařit elektroniku disku a pak se pozná, že někdo disk ničil magnetem a pak také nepůjde reklamovat.
Nejsou to moc potěšující odpovědi, že? Ale na obchodníky se nemůžeme zlobit – musí dodržovat podmínky výrobců a vracet jim reklamované zboží. Tyto odpovědi jsem více méně očekával.
Řešení
O řešení se tedy musíme postarat sami (jako obvykle). Co tedy můžeme udělat:
- Nemít na disku žádná důvěrná data.
- Šifrovat celý disk.
- Nereklamovat disky.
Ad „Nemít na disku žádná důvěrná data“: Vypadá to jednoduše, ale bohužel důvěrná data jsou na většině disků. Máte e-mailového klienta? Z vaší korespondence se dá vyčíst mnoho a mnoho zajímavého. Používáte ukládání hesel v prohlížeči? I historie navštívených stránek toho o vás hodně vypovídá. A to nemluvím o lechtivějších fotografiích, které si někteří lidé doma pořizují.
Pokud se ale jedná o disk v počítači, který slouží pouze pro nahrávání pořadů z televize nebo jako domácí server, na kterém máte MP3 a filmy, disk můžete s klidem reklamovat. I kdyby někdo data obnovil, maximálně si je nechá, ale to nevadí a žalovat vás nikdo nebude (stejně by asi nebylo za co).
Naopak firemní disky obsahují důvěrná data prakticky vždy – dají se zneužít buď přímo (účetnictví, know-how, aktuální projekty…) nebo poslouží pro snadnější průnik do firemní sítě. Skvělé sousto pro průmyslovou špionáž.
Disky se doporučuje před nasazením do provozu testovat – poruchy se totiž často projeví krátce po tom, co disk začnete používat. Během testování na disk nahráváte pouze neškodná testovací data, a tak ho také můžete reklamovat.
Ad „Šifrovat celý disk“: Dnes jsou bežným smrtelníkům dostupné technologie, kterými můžete disk zašifrovat tak, že z něj nikdo data neobnoví. Nejslabším článkem řetězu bezpečnosti pak není technika, ale člověk – vy. Zázeží na síle hesla a na tom, že ho znáte pouze vy. Pokud tyto podmínky splníte, nemusíte se o data obávat.
Ad „Nereklamovat disky“: Buď jste na šifrování zapomněli nebo šifrování nebylo možné – v případě serverů stojíte před volbou, zda radši zabezpečit data (šifrovat) nebo mít vysokou dostupnost (např. při výpadku proudu dojde k restartu a pak potřebujete někoho, kdo server nastartuje a zadá heslo). Máme tedy rozbitý disk, na kterém jsou tajná data – můžete ho pak vzít s sebou na střelnici nebo ho zlikvidovat nějak humánněji. Nenechávejte si ho jen tak v šuplíku nebo v podnikovém skladu – časem se zapomene, o jaký disk jde, a dostane se bůh ví kam. Pokud na něm důvěrná data jsou zlikvidujte ho – okamžitě.
V ideálním světě byste přinesli porouchaný disk do prodejny, tam by pod vaším dohledem technik ověřil, že je porouchaný a disk by vám vrátil nebo před vámi zničil a dostali byste nový. To by samozřejmě mohli dělat jen důvěryhodní prodejci – aby je výrobci nepodezřívali, že vykazují jako reklamované i disky, které nereklamovali.
Toho se asi jen tak nedočkáme (aspoň pro běžné spotřebitele), a tak je východiskem šifrování disků. Naštěstí je to dnes velice snadné – např. v oblíbené GNU/Linuxové distribuci Ubuntu si šifrování disku naklikáte při instalaci. Šifrovaný disk můžete mít v libovolném GNU/Linuxu a i pro ostatní operační systémy existuje dodatečný software, kterým můžete šifrovat disk. Šifrování disků vás nic nestojí a je to prevence, která se vyplatí ;-)
Odkazy
- Simson L. Garfinkel: Remembrance of Data Passed: Used Disk Drives and Computer Forensics – 2004, MIT, PDF prezentace, 88 stran – nákup použitých počítačů a disků, zajímavá data, zmiňuje případy úniků dat, úskalí při prostém mazání souborů nebo formátování disků, doporučuje šifrování, zajímavá práce.
- Comparison of disk encryption software – srovnávací tabulka na Wikipedii. Je jich tam opravdu hodně, pokud se v nich ztrácíte, soustřeďte svoji pozornost na: dm-crypt/LUKS (Linux), TrueCrypt, FreeOTFE a PGP.
- Suno Ano: Full-disk Encryption – pěkná práce o LUKS (Linux Unified Key Setup).
- Šifrování oddílů v GNU/Linuxu pomocí LUKS – stručný návod od Shadowa v češtině.
- Bazarový MP3 přehrávač za 9 dolarů ukrýval tajná vojenská data – článek na Technetu popisující pár pěkných případů úniků dat, např.:
„Pracovníci společnosti O & O Software nakoupili 100 harddisků a zjišťovali, jak je to s daty na nich. Pouze na deseti procentech pevných disků byla data kompletně smazána tak, aby nešla obnovit. Zbytek disků nebyl smazán buď vůbec, nebo tak, že šla data lehce "vytáhnout" zpět. Disky obsahovaly osobní data všeho druhu. Výjimkou nebyly ani PIN kódy a další citlivé informace.“
- O&O Study: Confidential Company and Institutional Data Found on Used Hard Disks – webarchive.org.
- Téměř polovina harddisků koupených na eBay obsahuje citlivé informace –
podle studie firmy Kessler – SecurityWorld, 17. 02. 2009 - Jak pripravujete disk na reklamaci? – diskuse cz.comp.linux – aneb někdy je možné se domluvit, že reklamovaný disk neopustí vaši firmu (bohužel asi nic pro běžné spotřebitele kteří si kupují cca jeden disk za rok).
- Obnova ztracených souborů – můj článek na LinuxSoftu – zahrajte si na detektiva a zkuste vydolovat zajímavá data z disků, které nikdo nezašifroval :-)
Příloha | Velikost |
---|---|
garfinkel.pdf | 1.91 MB |
oo_study_ddd2005_en.pdf | 355.94 KB |
Delší dobu
Tenhle problém je tu už delší dobu (nebo spíš od nepaměti), nicméně situace pořád není uspokojivá. Banky a vojáci se už dnes možná vyhrabávají z toho největšího bahna, ale většina firem a hlavně domácností žije stále v pravěku – stále stejné případy ukradených nezašifrovaných notebooků, disků napěchovaných daty v bazarech a internetových aukcích… reklamovaných disků – nemáte absolutně žádnou kontrolu, co se s diskem děje, když ho vrátíte do obchodu a nafasujete nový.
Armáda
Armáda si disky nechává, rozhodně je nikam neposílá na reklamace.
Reklamace disku je fakt složitá věc. Pokud se pokazí, už to bezpečně nesmažete. Ve firmě mohou vyměnit elektroniku a disk je opět funkční a aby to odzkoušeli, zkopírují vaše data.
Možnosti řešení jsi popsal velmi pěkně. Občas je jediné řešení prostě nereklamovat.
Risk management
Ještě dvě poznámky:
Šifrování
Díky za zajímavý článek. Podle mě stojí za to disk šifrovat. Jednak to řeší problém s reklamací, druhak zabezpečuje data proti fyzické krádeži. Nicméně je s tím spojena vyšší režie.
kde beres ty fotky na svoje
kde beres ty fotky na svoje stranky? jen tak odnekud z googlu nebo odkud?
Foťák
Obvykle je stahuji USB kabelem z foťáku :-)
Osvěta
No, hlavně je mezi BFU velmi rozšířený mýtus, že když mají heslo do OS (login), tak se k datům nikdo nedostane.
A pak dále všichni tvrdí, že „já tam nic důležitýho nemam“.
RE: Osvěta
Někteří tam opravdu nic nemají. Soubory stažené s internetu mohou sice o dotyčném říci mnohé, ale jejich vlastní tvorba to není.
PS: To byste nevěřili (resp asi jo) kolik procent lidí vlastnící nějakou záznamovou techniku (foťák, kamera) se natáčí v intimních situacích. Zatím co to počítám, mi to vychází na 100%. A to i lidé, kteří se zapřísahají, že oni néééééé a ještě jim k těmto účelům radím použít TrueCrypt (tam to mám já :-)).
Ještě že jsi to
Ještě že jsi to neanalytoval u nás doma, ale neboj, statistiku bych ti nenarušil :-D Totéž je s prohlížením porno stránek – taky každý tvrdí, že neee, ale prakticky v historii každého počítače připojeného k internetu je najdeš.
BTW: jak se k tomu dostaneš – to třeba někomu spravuješ počítač a tohle tam najdeš?
Ad „já tam nic
Ad „já tam nic důležitýho nemam“.
Takoví jsou nejhorší. Chtělo by jich pár nachytat a šup s nima do reportáže na TV Noha, aby se i ostatní poučili – nejlíp vytáhnout nějaké pikantní fotky, nebo e-maily, kde se provalí něco zajímavého :-)
Doklad
ad alza.cz: jestli jejich reklamační procesy nejsou nějak výrazně odlišné od procesů ostatních dotazovaných prodejců, jako například že disky posílají na reklamaci místo svým dodavatelům k Mittalovi do hutí, napadá mě, že bych taky mohl nějaký podobný doklad začít vydávat. :-)
secure politika
Naprosto chapu ze strany prodejcu, ze pro to nic moc vic udelat nemuzou, kdyz disky dale reklamuji u svych dodavatelu, nemuzou s nimi pred zakaznikem trikrat svihnout o zem a rist "zlikvidovano" :-)
My v tomto smeru mame jednoduchou politiku. Co se tyce "zamestnaneckych" dat v kancelari, na PC zadna duverna data nikdo nema, vsechna data jsou na serveru. V tom jsou sifrovane disky (i pro pripad, ze napr. server nekdo vypne a ukradne apod.). Kdyz zdechne disk v zamestnaneckem PC, reklamuje se. Kdyz zdechne disk v serveru taky, data na nejm jsou sifrovana.
Pokud jde o nase hostingove webservery, tam je to horsi. Sifrovani disku ma (ac ne zasadni, ale ma) vliv na vykon, cili tam zadne sifrovani neni. V pripade kolapsu disku je na reklamace neposilame a jde to "na nase triko". Nicmene - v serverech pouzivame RE disky (vyjma backup serveru), a muzu rist, ze za posledni 4 roky z nekolika desitek serveru tech disku ktere odesly v zarucni dobe mame mene nez 5, tedy zadny zasadni "zapich" do financi to neni. Disky z backup serveru normalne reklamujeme, davame tam normalni disky do domacich PC. Ale jsou sifrovane, takze plati to stejne co u serveru v kancelari...
Co se tyce disku bank, armady, ... - osobne povazuji za samozrejmost, ze se tam disky proste nereklamuji (aspon ne ty ze serveru). A zamestnanci maji stejne na svych pc jen nejaky soft, kterym lezou vzdalene do db.
Co se tyce "zamestnaneckych"
Co se tyce "zamestnaneckych" dat v kancelari, na PC zadna duverna data nikdo nema
Ale určitě má, třeba jenom samotné prohlížení v Acrobatu natáhne části PDFka na místní počítač, o swapu (i při používání vzdálených aplikací) ani nemluvě.
Recyklace
Na Rootu jsem narazil na komentář Jindry Šaura – ten se s starými disky/počítači vyrovnává následujícím způsobem:
Zajímavý nápad, že? :-)