Reklamace disku a důvěrná data? Šifrujte!

Porouchal se vám pevný disk? Žádný problém, chtělo by se říct, odneseme ho přece do obchodu, reklamujeme a bez řečí dostaneme nový. Ale tak jednoduché to bohužel není. Disk vám sice za nový vymění, ale: přemýšleli jste někdy, co se s ním stane potom? A hlavně s daty, které jste na něm měli uložená? Udělal jsem si malý průzkum mezi velkými českými prodejci výpočetní techniky.

Dotaz na obchodíky

Poslal jsem na reklamační oddělení obchodů následující dotaz:

Dobrý den,

chci se zeptat pro případ, že by se to v budoucnu někdy stalo: dejme tomu, že mi v záruční době  „odejde“ u vás zakoupený disk, reklamace bude uznána a protože se bude jednat o neopravitelnou závadu, dostanu nový disk. Můžete mi potom ten starý (neopravitelný) disk vrátit nebo ho přede mnou zlikvidovat? Jde mi o to, že na disku můžou být důvěrná data (např. e-maily klientů atd.) a rád bych měl jistotu, že je nikdo nikdy neobnoví.

Máte nějaké řešení pro tyto případy, nebo je potřeba se smířit s tím, že nešifrovaný disk s důvěrnými daty je nereklamovatelný a člověk si ho musí nechat nebo zlikvidovat sám.

S pozdravem,
František Kučera

Jejich odpovědi

Až na jednu výjimku jsem se brzy dočkal odpovědi:

Alza.cz: „V případě výměny pevného disku v rámci reklamace jsem schopni Vám na místě vystavit doklad o tom, že se disk nechá recyklovat a že s ním nebude jinak nakládáno.“

CzechComputer.cz: „Bohužel toto možné není, disky se odesílají dodavateli, který je vrací výrobci. Za data nemůžeme ručit. Zatím s tím však nebyl žádný problém.“

Mironet.cz: „Disk před Vámi můžeme zlikvidovat pouze v případě, když zakoupíte nový. V rámci reklamace zasíláme disky dodavateli a proto není možné disk zlikvidovat.“

Alfacomp.cz: k odpovědi se zatím nedostali (dotaz jsem posílal 24. 11. 2009). Pokud ještě odpoví, jejich reakci sem přidám.

Lan-Shop.cz: „Reklamaci přeposíláme k řešení dovozcům a pokud je oprávněná, jsou jak píšete obvykle vyměněny za nové. Podobně jako lze v některých případech data z disku dostat, je možné při některých závadách data i smazat. Záleží však na druhu závady a bohužel nemůžeme likvidaci dat či disku zajistit, neboť mechanicky poškozené zboží nelze samozřejmě u dovozců reklamovat.“

Můj výklad

Za odpovědi děkuji. Pojďme si je teď rozebrat:

• Doklad o recyklaci je hezká věc, ale záruka, že nedojde k úniku dat, je to bohužel nulová. Vystavený doklad fyzicky nebrání nikomu, kdo s diskem přijde do styku, aby z něj vydoloval data.
• Zatím však nebyl žádný problém? A jak by se to poznalo, že by byl? Že by něčí soukromé fotky, e-maily a dokumenty kolovaly po internetu? A co když ke zveřejnění nedošlo a jen si je někdo z disku stáhnul a má je doma, pro svoje potěšení nebo se je chystá použít někdy v budoucnu?
• Děkuji, zlikvidovat si ho umím i sám doma.
• Zatím není, co komentovat.
• Od Lan-Shopu přišla asi nejvstřícnější odpověď, bohužel navrhované řešení je prakticky nepoužitelné. Pokud na disku odejde elektronická či mechanická část, ale plotny s daty zůstanou neporušené (nepoškrábané čtecí hlavičkou atd.), je možné plotny přendat do jiného disku a obnovit data – nebo je několikrát přepsat náhodnými a pak vrátit plotny do původního disku a ten reklamovat. Jenže při přendavání poruším nálepku, která na disku je, a nepůjde ho už reklamovat. Data by šlo také zničit silným magnetem bez otevření disku a porušení nálepky – jenže zde jednak nebudu mít jistotu, že data byla smazána a jednak můžu odvařit elektroniku disku a pak se pozná, že někdo disk ničil magnetem a pak také nepůjde reklamovat.

Nejsou to moc potěšující odpovědi, že? Ale na obchodníky se nemůžeme zlobit – musí dodržovat podmínky výrobců a vracet jim reklamované zboží. Tyto odpovědi jsem více méně očekával.

Řešení

O řešení se tedy musíme postarat sami (jako obvykle). Co tedy můžeme udělat:

1. Nemít na disku žádná důvěrná data.
2. Šifrovat celý disk.
3. Nereklamovat disky.

Ad „Nemít na disku žádná důvěrná data“: Vypadá to jednoduše, ale bohužel důvěrná data jsou na většině disků. Máte e-mailového klienta? Z vaší korespondence se dá vyčíst mnoho a mnoho zajímavého. Používáte ukládání hesel v prohlížeči? I historie navštívených stránek toho o vás hodně vypovídá. A to nemluvím o lechtivějších fotografiích, které si někteří lidé doma pořizují.

Pokud se ale jedná o disk v počítači, který slouží pouze pro nahrávání pořadů z televize nebo jako domácí server, na kterém máte MP3 a filmy, disk můžete s klidem reklamovat. I kdyby někdo data obnovil, maximálně si je nechá, ale to nevadí a žalovat vás nikdo nebude (stejně by asi nebylo za co).

Naopak firemní disky obsahují důvěrná data prakticky vždy – dají se zneužít buď přímo (účetnictví, know-how, aktuální projekty…) nebo poslouží pro snadnější průnik do firemní sítě. Skvělé sousto pro průmyslovou špionáž.

Disky se doporučuje před nasazením do provozu testovat – poruchy se totiž často projeví krátce po tom, co disk začnete používat. Během testování na disk nahráváte pouze neškodná testovací data, a tak ho také můžete reklamovat.

Ad „Šifrovat celý disk“: Dnes jsou bežným smrtelníkům dostupné technologie, kterými můžete disk zašifrovat tak, že z něj nikdo data neobnoví. Nejslabším článkem řetězu bezpečnosti pak není technika, ale člověk – vy. Zázeží na síle hesla a na tom, že ho znáte pouze vy. Pokud tyto podmínky splníte, nemusíte se o data obávat.

Ad „Nereklamovat disky“: Buď jste na šifrování zapomněli nebo šifrování nebylo možné – v případě serverů stojíte před volbou, zda radši zabezpečit data (šifrovat) nebo mít vysokou dostupnost (např. při výpadku proudu dojde k restartu a pak potřebujete někoho, kdo server nastartuje a zadá heslo). Máme tedy rozbitý disk, na kterém jsou tajná data – můžete ho pak vzít s sebou na střelnici nebo ho zlikvidovat nějak humánněji. Nenechávejte si ho jen tak v šuplíku nebo v podnikovém skladu – časem se zapomene, o jaký disk jde, a dostane se bůh ví kam. Pokud na něm důvěrná data jsou zlikvidujte ho – okamžitě.

V ideálním světě byste přinesli porouchaný disk do prodejny, tam by pod vaším dohledem technik ověřil, že je porouchaný a disk by vám vrátil nebo před vámi zničil a dostali byste nový. To by samozřejmě mohli dělat jen důvěryhodní prodejci – aby je výrobci nepodezřívali, že vykazují jako reklamované i disky, které nereklamovali.

Toho se asi jen tak nedočkáme (aspoň pro běžné spotřebitele), a tak je východiskem šifrování disků. Naštěstí je to dnes velice snadné – např. v oblíbené GNU/Linuxové distribuci Ubuntu si šifrování disku naklikáte při instalaci. Šifrovaný disk můžete mít v libovolném GNU/Linuxu a i pro ostatní operační systémy existuje dodatečný software, kterým můžete šifrovat disk. Šifrování disků vás nic nestojí a je to prevence, která se vyplatí ;-)

Odkazy

• Simson L. Garfinkel: Remembrance of Data Passed: Used Disk Drives and Computer Forensics – 2004, MIT, PDF prezentace, 88 stran – nákup použitých počítačů a disků, zajímavá data, zmiňuje případy úniků dat, úskalí při prostém mazání souborů nebo formátování disků, doporučuje šifrování, zajímavá práce.
• Comparison of disk encryption software – srovnávací tabulka na Wikipedii. Je jich tam opravdu hodně, pokud se v nich ztrácíte, soustřeďte svoji pozornost na: dm-crypt/LUKS (Linux), TrueCrypt, FreeOTFE a PGP.
• Suno Ano: Full-disk Encryption – pěkná práce o LUKS (Linux Unified Key Setup).
• Šifrování oddílů v GNU/Linuxu pomocí LUKS – stručný návod od Shadowa v češtině.
• Bazarový MP3 přehrávač za 9 dolarů ukrýval tajná vojenská data – článek na Technetu popisující pár pěkných případů úniků dat, např.:
  

  „Pracovníci společnosti O & O Software nakoupili 100 harddisků a zjišťovali, jak je to s daty na nich. Pouze na deseti procentech pevných disků byla data kompletně smazána tak, aby nešla obnovit. Zbytek disků nebyl smazán buď vůbec, nebo tak, že šla data lehce "vytáhnout" zpět. Disky obsahovaly osobní data všeho druhu. Výjimkou nebyly ani PIN kódy a další citlivé informace.“

• O&O Study: Confidential Company and Institutional Data Found on Used Hard Disks – webarchive.org.
• Téměř polovina harddisků koupených na eBay obsahuje citlivé informace –
  podle studie firmy Kessler – SecurityWorld, 17. 02. 2009
• Jak pripravujete disk na reklamaci? – diskuse cz.comp.linux – aneb někdy je možné se domluvit, že reklamovaný disk neopustí vaši firmu (bohužel asi nic pro běžné spotřebitele kteří si kupují cca jeden disk za rok).
• Obnova ztracených souborů – můj článek na LinuxSoftu – zahrajte si na detektiva a zkuste vydolovat zajímavá data z disků, které nikdo nezašifroval :-)