90% от твърдите дискове, работили в центровете за данни, се унищожават след края на гаранцията, дори да са годни (графика: CC0 Public Domain)
Милиони твърди дискове се унищожават всяка година, въпреки че са съвсем здрави, годни за работа и могат да се използват още дълго. Експерти и бизнес се обединяват в опити да намерят адекватно решение на проблема.
„Не е нужно да имате инженерна специалност, за да разберете, че унищожаването на годни носители е лошо нещо“, казва Джон-Майкъл Хендс. Той е секретар и касиер на Circular Drive Initiative (CDI) – партньорска инициатива на група технологични компании, насърчаващи сигурното повторно използване на хардуера за съхранение на данни. Хендс също така работи в Chia Network – фирма, която разработва блокчейн системи.
Chia Network може лесно да използва повторно твърдите дискове, които големите центрове за данни са решили да изхвърлят. Затова през 2021 г. компанията се обръща към фирми за унищожаване на ИТ активи, които приемат остарялото оборудване от предприятията, които вече не се нуждаят от техниката. Отговорът е категоричен: „Съжаляваме, длъжни сме да унищожим старите дискове.“
„Защо е нужно да ги унищожаваме?“ – възмущава се Хендс. „Просто изтрийте данните и след това продайте дисковете! Ала те ни казаха, че клиентите няма да им позволят да сторят такова нещо. Един доставчик на услуги по унищожаване на дискове каза, че унищожават пет милиона диска за един клиент“.
Устройствата за съхранение обикновено се продават с петгодишна гаранция. Големите центрове за данни ги извеждат от употреба, когато тази гаранция изтече. Устройствата, които съхраняват по-малко чувствителни данни, са пощадени, но CDI изчислява, че 90% от твърдите дискове се унищожават, когато бъдат извадени от центровете за данни.
Причината? „Доставчиците на облачни услуги, с които говорихме, са единодушни: сигурността! Но това, което всъщност имаха предвид, беше управлението на риска“, казва Хендс. „Те имат политика за нулев риск. Не е допустимо едно от милион устройства да изтече; едно на 10 милиона устройства – не; дори едно на 100 милиона устройства не бива да изтече. Рискът трябва да е абсолютна нула“.
Стандарти и подходи
Има различни методи за унищожаване на старите твърди дискове, съответно с различно ниво на риск старите данни да бъдат регенерирани и да изтекат.
Най-малко сигурният метод е „изчистване“. Всички данни се изтриват, но могат да бъдат възстановени с помощта на специализирани софтуерни инструменти. „Това е достатъчно добро решение, ако искате да използвате повторно устройството в рамките на собствената компания“, казва Хендс.
Разпарчетосването е другият подход. Той се смята за добро физическо унищожение. Но не съвсем. Най-новите устройства имат стотици хиляди записи на данни на квадратен сантиметър. Един опитен специалист по възстановяване на данни би могъл да вземе парче от 3 мм и да прочете доста данни от него.
Най-екстремният метод е унищожаването на устройствата чрез топене или изгаряне. Данните никога не могат да бъдат възстановени, както и устройството или неговите материали.
Наред с тези методи стои една друга, сигурна опция за повторна употреба: прочистването. Когато устройството е прочистено, възстановяването на данни е невъзможно с помощта на най-съвременни инструменти и техники.
Миналата година Асоциацията за стандарти IEEE дори одобри нов стандарт за почистване на устройствата за съхранение.
Прочистване
Има няколко начина, по които устройството може да бъде изчистено. Твърдите дискове могат да бъдат презаписани с нови на данни, например, които след това могат да бъдат проверени, за да се гарантира, че оригиналните данни са изчезнали. С днешния капацитет за съхранение подобна процедура може да отнеме ден или два.
Криптографското изтриване отнема само няколко секунди. Много съвременни устройства имат вградено криптиране, така че данните върху тях могат да бъдат прочетени само ако е налице ключът за криптиране. Ако този ключ бъде изтрит, всички данни са нечетими. Все още са там, но е невъзможно да се разчетат. В тези случаи устройството е безопасно за препродажба.
„Ако можем универсално, сред всички наши клиенти, да се доверим, че се прилага сигурно изтриване, тогава дисковете могат да бъдат връщани за повторна употреба“, казва Ейми Зукерман, директор по устойчивост и трансформация в Seagate, член-основател на CDI. „Това се случва и сега, но в много малък мащаб“.
През финансовата си 2022 година фирмата е обновила и препродала 1,16 милиона твърди диска и твърдотелни устройства (SSD), спестявaйки повече от 540 тона електронни отпадъци.
Нещо повече от екология
На пръв поглед темата проблемът като въпрос на екология, опазване на околната среда. Но в действителност няма нужда от послания за прелестта на кръговата икономика, за да разберем, че има нещо сбъркано в идеята да се унищожава здрава и годна техника – това е чисто разхищение на ресурси и хабене на пари.
Нещо повече – това, което е за едни ненужно, е съкровище за други. Например, идеята за прочистването и повторното използване на хардуера се прилага и за други устройства, включително рутери.
„Само защото една компания има политика да заменя нещо на третата година от функционирането му, това не означава, че то е негодно“, казва Тони Анскомб, главен евангелист по сигурността в компанията за ИТ сигурност ESET. „Голям доставчик на интернет услуги може да изведе от експлоатация някои корпоративни рутери, които по-малък доставчик на интернет услуги би мечтал да има“.