Миллионы жестких дисков ежегодно уничтожаются из-за политик безопасности «нулевого риска». Однако все еще существует риск кражи данных всего лишь из 3-миллиметрового куска лома

Люди убивают невинные старые жесткие диски. Миллионы из них, потерянные из-за необоснованной веры в то, что их уничтожение на самом деле защищает данные, оставшиеся на них, от восстановления и кражи. Спойлер: это не так. Так почему же 90% всех вышедших из эксплуатации жестких дисков в центрах обработки данных ежегодно уничтожаются?

Как сообщает BBC News, этим вопросом уже давно задаются члены инициативы Circular Drive Initiative (CDI). CDI, по сути, представляет собой коллектив технологических компаний, которые объединились для борьбы за умирающие жесткие диски, подпитываемые страстью к повторному использованию и сведению электронных отходов к минимуму, несмотря на общее мнение о том, что жесткие диски, по прогнозам, уйдут в историю после 2028 года.

Компании, участвующие в CDI, включают Seagate, Western Digital и Micron, а также ориентированную на блокчейн Chia Network, на которую работает Джонмайкл Хэндс.

В качестве секретаря и казначея CDI он рассказал представителям компаний, занимающихся утилизацией IT-активов (ITAD), о том, как его компания может изъять и повторно использовать некоторые старые диски для центров обработки данных, чтобы они не пропали даром.

«Один поставщик ITAD сказал, что они уничтожают пять миллионов дисков для одного клиента», — говорит Хэндс. Что еще более важно, это довольно экстремальное, так называемое решение «нулевого риска» для старых жестких дисков не лишено недостатков.

Как оказалось, в этих кучах раздробленного металла скрывается больше опасностей. Если бы вы просто выбросили свой старый жесткий диск, оставшиеся данные все равно мог бы восстановить кто-то с ноу-хау.

Возможно, вы не знаете, что кто-то умный, проверенный хакер в капюшоне, может взять кусок этой пластины размером всего 3 мм и получить из него некоторое подобие данных. Неопасно в небольших количествах, но если у них будет достаточно времени и усердия, они наверняка смогут собрать достаточно данных, чтобы за них можно было получить какой-нибудь выкуп.

Так какое же оправдание есть у ITAD за уничтожение всех этих жестких дисков?

Когда Ассоциация стандартов IEEE недавно утвердила длинный список безопасных способов безвозвратно стереть оставшиеся данные, а не измельчать их на мелкие кусочки, оправданий быть не должно.

Безопасный метод называется продувкой. Есть несколько способов сделать это, но один из простых включает перезапись данных новыми шаблонами данных. Это займет некоторое время, но звучит так, как будто это будет относительно легко. Криптографическое стирание тоже помогло бы, и это звучит гораздо более загадочно. Последний является более быстрым методом и просто включает удаление ключа шифрования, поэтому данные остаются непонятными даже для самого продвинутого хакера.

«Дни линейной экономики, основанной на принципах «бери-делай-отбрасывай», должны пройти», — говорит директор по устойчивому развитию и трансформации Seagate Эми Цукерман.

Seagate — одна из тех компаний, которые извлекают части и утилизируют то, что не может быть использовано из старых, сломанных (и, следовательно, не подлежащих очистке) жестких дисков.

Будем надеяться, что CDI сможет привлечь больше компаний. Потому что электронные отходы действительно являются неиспользованным источником редкоземельных материалов.

Источник: Millions of perfectly fine HDDs are shredded each year because of 'zero risk' security policies. Spoiler alert: There's still a risk of stolen data from just a 3mm scrap