Mi a különbség az adattörlés és az adatmegsemmisítés között?

Az adattörlés során az adatok szoftveresen kerülnek eltávolításra úgy, hogy az eszköz tovább használható marad. Az adatmegsemmisítés fizikai folyamat, amely során az adathordozó véglegesen használhatatlanná válik.

Mikor szükséges a fizikai adatmegsemmisítés?

Fizikai megsemmisítés javasolt érzékeny adatok, hibás eszközök vagy szigorú megfelelőségi követelmények esetén, amikor az adatok teljes visszaállíthatatlansága szükséges.

Mit jelent a NIST Destroy szint?

A Destroy szint az adathordozó fizikai megsemmisítését jelenti, amely biztosítja, hogy az adatok még laboratóriumi körülmények között sem állíthatók vissza.

Az SSD adattörlés biztonságos?

Az SSD adattörlés sok esetben megfelelő, de nem minden eszköz támogatja a megbízható firmware alapú törlést, ezért bizonyos esetekben fizikai megsemmisítés javasolt.

Végezhető helyszíni adatmegsemmisítés?

A szolgáltatás kizárólag helyszínen érhető el, így az eszközök nem hagyják el az ügyfél telephelyét.

Kapok igazolást az adatmegsemmisítésről?

Igen, részletes riport és igazolás készül, amely megfelel audit és compliance követelményeknek.

NIST 800-88 Adattörlés szintjei érthetően

Amikor egy vállalat informatikai eszközöket selejtez, nem csupán gépeket ad át: felelősséget és adatokat bíz a szolgáltatóra. A világon elismert szakmai mérce a NIST SP 800-88 irányelv. Ez a dokumentum nem tesz mást, mint három megközelítést különböztet meg az adathordozók kezelésére.

A NIST irányelv három pillére rövid összefoglalóban:

📍 CLEAR (Tisztítás): Szoftveres felülírás. Megakadályozza a hétköznapi adatvisszaállítást. (Gyakran házon belül újra használható eszköz esetében alkalmazzák)
📍 PURGE (firmware alapú törlés): Mélyszintű firmware-beavatkozás. Magasabb biztonsági szint. (Gyakran újraértékesítésre szánt eszköz esetében alkalmazzák)
📍 DESTROY (Megsemmisítés): Fizikai megsemmisítés. Ha a szoftveres út nem megfelelő, vagy előírás megköveteli. (Az adathordozó további felhasználási lehetősége megszűnik)

🛡️ Mi a különbség? – Magyarázat egyszerűen

Sokszor kapjuk a kérdést: „Miért nem elég csak letörölni a fájlokat?” A válasz a technológia mélységében rejlik. Nézzük meg a három szintet hétköznapi példákkal:

1. CLEAR – A "Hagyományos Radírozás"

Képzelje el, hogy egy füzet minden oldalát végigradírozza, majd minden sorba beleír valami értelmetlen szöveget.

Mire jó? Ha valaki kinyitja a füzetet, nem tudja elolvasni az eredeti szöveget.
Mikor használjuk? Kisebb kockázatú cégeknél, vagy ha a gépek a vállalaton belül maradnak (pl. az egyik osztályról a másikra kerülnek).
A bökkenő: Speciális eszközökkel és körülmények között bizonyos esetekben lehetséges lehet részleges adat-visszaállítás.

💡 PRO TIPP: Mikor elegendő a "Clear" szint?

Léteznek olyan életszerű esetek, amikor a fenntarthatóság és a józan ész a Clear szint mellett szól. Ha egy eszköz a vállalaton belül marad - például egyik osztályról kerül a másikra -, a NIST iránymutatása szerint a szoftveres felülírás elegendő lehet. Az általunk kiállított riporton ilyenkor külön feltüntetjük a további belső felhasználás tényét.

2. PURGE – A "Kémiai Semlegesítés"

Itt nem csak radírozunk. Olyan vegyületet használunk, ami a papír rostjaiból véglegesen eltávolítja a tintát, anélkül, hogy a papír megsemmisülne.

Mire jó? Ez biztonságos szoftveres megoldásnak számít. Az adatok visszaállítása a gyakorlatban reálisan nem lehetséges.
Mikor használjuk? Ha a cél a biztonságos újraértékesítés (Remarketing), de az adatbiztonság kiemelten fontos.
A valóság: Sajnos a régi HDD-k és sok modern, szoftveresen „lezárt” SSD nem engedi ezt a mély szintű beavatkozást.

3. DESTROY – A "Papírdaráló"

Ha nem tudjuk elérni a vegyi semlegesítést (Purge), akkor a füzetet fizikailag megsemmisítjük.

Mire jó? Ez a végső megoldás. Ha az adathordozó fizikailag megsemmisül, az adatokhoz való hozzáférés megszűnik.
Mikor használjuk? Ha a szoftveres törlés hibát jelez, vagy ha az eszköz túl régi a Purge szint eléréséhez.

🧩 A "Purge" Paradoxon: Miért zúzunk le annyi mindent?

Az ITAD világban gyakran szembesülünk egy fájdalmas ténnyel: a szoftveres Purge szint az esetek jelentős részében technikai okokból nem elérhető.

Gyakori példák:

A "Fagyott" SSD: Egy modern üzleti laptop BIOS-a gyakran „lefagyasztja” a meghajtót. Ilyenkor a törlőszoftver hiába adja ki a Purge parancsot, a gép biztonsági okokból blokkolja azt.
A láthatatlan hiba: Ha egy lemezen van akár egyetlen apró hibás szektor (Bad Sector), a szoftver nem tudja megfelelően törölni.
Elavult technika: a régebbi meghajtók egyszerűen nem ismerik a parancsot.

Ilyenkor jön a döntés: Beérjük a gyengébb "Clear" szinttel, vagy kerüljük el a kockázatot? Ilyen esetekben a fizikai adatmegsemmisítés jelenti a biztonságos megoldást. Ha a technológia nem engedi a Purge-öt, a fizikai adatmegsemmisítés válik indokolttá.

🌳 Fenntarthatóság vs. Biztonság – Hogyan mentjük a gépet?

Sokan azt hiszik, ha a "Destroy" (megsemmisítés) utat választjuk, a laptopból szemét lesz. Ez tévedés. A mi folyamatunkban csak a kritikus részt – az adathordozót (HDD vagy SSD) – zúzzuk le. A laptop többi része (processzor, kijelző, memória, burkolat) épségben marad. Bár az eszköz értéke némileg csökken (hiszen új háttértárat kell bele venni), a gép tovább használható marad és újra munkába állhat. Így támogatható a fenntartható gazdaság.

📈 Miért fontos ez a döntéshozóknak?

Sok vezető nem informatikus, de a GDPR felelősség az ő vállukat nyomja. A NIST 800-88 iránymutatása szerinti törlés nem egy extra, hanem egy olyan gyakorlat, amely segíti a megfelelőségi követelmények teljesítését.

Megfelelőség: Ha Ön rendelkezik NIST Purge vagy Destroy riporttal, egy adatvédelmi audit során bizonyítani tudja, hogy iparági szabvány szerinti gondossággal járt el.

Nincs szürke zóna: A "Clear" szint ma már sok esetben kevés. Aki nem akar kockáztatni, az a Purge-öt vagy a fizikai megsemmisítést választja.

Összegezve: A GECOM-nál mi nem "törölgetünk". Mi egy zárt, dokumentált folyamatot viszünk végig, ahol a végén Ön egy olyan dokumentumot kap a kezébe, amellyel igazolható a szabályozott és dokumentált adatkezelés. Mert az adatbiztonságban a „majdnem jó” a legnagyobb kockázat.

💡 Kérdése van? Nem biztos benne, hogy eszközei törölhetők-e Purge szinten? Vegye fel velünk a kapcsolatot, és segítünk a döntésben!

NIST 800-88 Adattörlés: Érthetően és a környezetvédelmi célok