Mi a különbség az adattörlés és az adatmegsemmisítés között?

Az adattörlés során az adatok szoftveresen kerülnek eltávolításra úgy, hogy az eszköz tovább használható marad. Az adatmegsemmisítés fizikai folyamat, amely során az adathordozó véglegesen használhatatlanná válik.

Mikor szükséges a fizikai adatmegsemmisítés?

Fizikai megsemmisítés javasolt érzékeny adatok, hibás eszközök vagy szigorú megfelelőségi követelmények esetén, amikor az adatok teljes visszaállíthatatlansága szükséges.

Mit jelent a NIST Destroy szint?

A Destroy szint az adathordozó fizikai megsemmisítését jelenti, amely biztosítja, hogy az adatok még laboratóriumi körülmények között sem állíthatók vissza.

Az SSD adattörlés biztonságos?

Az SSD adattörlés sok esetben megfelelő, de nem minden eszköz támogatja a megbízható firmware alapú törlést, ezért bizonyos esetekben fizikai megsemmisítés javasolt.

Végezhető helyszíni adatmegsemmisítés?

A szolgáltatás kizárólag helyszínen érhető el, így az eszközök nem hagyják el az ügyfél telephelyét.

Kapok igazolást az adatmegsemmisítésről?

Igen, részletes riport és igazolás készül, amely megfelel audit és compliance követelményeknek.

NIST 800-88 Adattörlés szintjei érthetően

Amikor egy vállalat informatikai eszközöket selejtez, nem csupán gépeket ad át: felelősséget és adatokat bíz a szolgáltatóra. A világon elismert szakmai mérce a NIST SP 800-88 szabvány. Ez a dokumentum nem tesz mást, mint meghatározza azt a három utat, amelyen egy adathordozó elindulhat a „nyugdíj” felé.

A NIST szabvány három pillére rövid összefoglalóban:

📍 CLEAR (Tisztítás): Szoftveres felülírás. Megakadályozza a hétköznapi adatvisszaállítást. (Házon belül újrahasznosítható eszköz)
📍 PURGE (Kiforgatás): Mélyszintű firmware-beavatkozás. Laboratóriumi körülmények között is visszaállíthatatlan. (Újrahasznosítható eszköz)
📍 DESTROY (Megsemmisítés): Fizikai roncsolás (zúzás, darálás). Ha a szoftveres út nem garantált. (Alkatrészként újrahasznosítható eszköz)

🛡️ Mi a különbség? – Magyarázat laikusoknak

Sokszor kapjuk a kérdést: „Miért nem elég csak letörölni a fájlokat?” A válasz a technológia mélységében rejlik. Nézzük meg a három szintet hétköznapi példákkal:

1. CLEAR – A "Hagyományos Radírozás"

Képzelje el, hogy egy füzet minden oldalát végigradírozza, majd minden sorba beleír valami értelmetlen szöveget.

Mire jó? Ha valaki kinyitja a füzetet, nem tudja elolvasni az eredeti szöveget.
Mikor használjuk? Kisebb kockázatú cégeknél, vagy ha a gépek a vállalaton belül maradnak (pl. az egyik osztályról a másikra kerülnek).
A bökkenő: Egy profi laboratóriumi szakértő a papír rostjainak sérüléséből vagy a grafit nyomaiból néha képes lehet részleteket visszaállítani.

💡 PRO TIPP:Mikor elegendő a "Clear" szint?

Léteznek olyan életszerű esetek, amikor a fenntarthatóság és a józan ész a Clear szint mellett szól. Ha egy eszköz a vállalaton belül marad - például egyik osztályról kerül a másikra -, a NIST szabvány szerint a szoftveres felülírás tökéletesen elegendő. Az általunk kiállított tanúsítványon ilyenkor külön feltüntetjük a további belső felhasználás tényét, így az ügyfél adatbiztonsági megfelelősége is támadhatatlan marad.

2. PURGE – A "Kémiai Semlegesítés"

Itt nem csak radírozunk. Olyan vegyületet használunk, ami a papír rostjaiból véglegesen eltávolítja a tintát, anélkül, hogy a papír megsemmisülne.

Mire jó? Ez a golyóálló szoftveres megoldás. Még a legmodernebb mikroszkópok alatt sem látszik semmi az eredeti adatból.
Mikor használjuk? Ha a cél a biztonságos újraértékesítés (Remarketing), de az adatbiztonság nem tűr kompromisszumot.
A valóság: Sajnos a régi HDD-k és sok modern, szoftveresen „lezárt” SSD nem engedi ezt a mély szintű beavatkozást.

3. DESTROY – A "Papírdaráló"

Ha nem tudjuk garantálni a vegyi semlegesítést (Purge), akkor a füzetet egyszerűen miszlikbe tépjük.

Mire jó? Ez a végső megoldás. Ha nincs adat hordozó, nincs adatvesztés.
Mikor használjuk? Ha a szoftveres törlés hibát jelez, vagy ha az eszköz túl régi a Purge szinthez.

🧩 A "Purge" Paradoxon: Miért zúzunk le annyi mindent?

ITAD szakértőként gyakran szembesülünk egy fájdalmas ténnyel: a szoftveres Purge szint az esetek jelentős részében technikai okokból nem elérhető.

Gyakori példák:

A "Fagyott" SSD: Egy modern üzleti laptop BIOS-a gyakran „lefagyasztja” a meghajtót. Ilyenkor a törlőszoftver hiába adja ki a Purge parancsot, a gép biztonsági okokból blokkolja azt.
A láthatatlan hiba: Ha egy merevlemezen van akár egyetlen apró hibás szektor (Bad Sector), a szoftver nem tudja garantálni a 100%-os Purge-öt.
Elavult technika: a régebbi meghajtók egyszerűen nem ismerik a parancsot.

Ilyenkor jön a döntés: Beérjük a gyengébb "Clear" szinttel, vagy válasszuk a zéró kockázatot? Mi a GECOM-nál nem kockáztatunk. Ha a technológia nem engedi a Purge-öt, az adathordozót azonnal fizikai megsemmisítésre küldjük.

🌳 Fenntarthatóság vs. Biztonság – Hogyan mentjük a gépet?

Sokan azt hiszik, ha a "Destroy" (megsemmisítés) utat választjuk, a laptopból szemét lesz. Ez tévedés. A mi folyamatunkban csak a kritikus részt – az adathordozót (HDD vagy SSD) – zúzzuk le. A laptop többi része (processzor, kijelző, memória, burkolat) épségben marad. Bár az eszköz értéke némileg csökken (hiszen új háttértárat kell bele venni), a gép megmenekül a pusztulástól, és újra munkába állhat. Így lesz a zéró kockázatból fenntartható gazdaság.

📈 Miért fontos ez a döntéshozóknak?

Sok vezető nem informatikus, de a GDPR felelősség az ő vállukat nyomja. A NIST 800-88 szabvány szerinti törlés nem egy "sznob" extra, hanem az egyetlen jogi védőpajzs.

Védelem: Ha Ön rendelkezik NIST Purge vagy Destroy tanúsítvánnyal, egy adatvédelmi audit során bizonyítani tudja, hogy iparági szabvány szerinti gondossággal járt el.
Nincs szürke zóna: A "Clear" szint ma már sok esetben kevés. Aki nem akar kockáztatni, az a Purge-öt vagy a Zúzást választja.

Összegezve: A GECOM-nál mi nem "törölgetünk". Mi egy zárt, dokumentált folyamatot viszünk végig, ahol a végén Ön egy olyan tanúsítványt kap a kezébe, amivel nyugodtan alhat. Mert az adatbiztonságban a „majdnem jó” a legnagyobb kockázat.

💡 Kérdése van? Nem biztos benne, hogy eszközei törölhetők-e Purge szinten? Vegye fel velünk a kapcsolatot, és segítünk a döntésben!

NIST 800-88 Adattörlés: Érthetően és a környezetvédelmi célok