Sikker sletting av LUN – Del 2

mandag 7. september 2015 av Tormod Nymoen

Defekte eller utdaterte harddisker som blir skrotet kan utgjøre en sikkerhetsrisiko for mange bedrifter. Hvis man jobber med større lagringssystemer skal man være klar over at data spres utover flere disker, og at det er mulig å lese sensitive bedriftsdata fra enkeltdisker på EMC, NetApp eller CommVault systemene.

Del 1 av vår serie handlet om hvordan du sletter data eller LUN på slike storsystemer. Vi dukker nå inn i problematikken når harddisken er defekt og må erstattes eller at man skal bytte lagringssystem fra en leverandør til en annen.

Defekte harddisker

Ingen harddisk lever evig, selv ikke i storsystemer. Vanligvis vil systemene varsle deg hvis du har sviktende harddisker. En typisk varsling vil komme når maksnivået for bad-blocks nærmer seg. Det samme vil skje når en harddisk ikke fungerer optimalt. Slike harddisker må byttes ut for at systemet skal fungere optimalt.

Vi vil tro at bedriftens interne retningslinjer er top of mind når man skal utføre et harddiskbytte i selskapets kritiske lagringssystem. Man sjekker at den aktuelle harddisk ikke fortsatt er responsiv, og man sjekker om diskleverandøren skal ta med den defekte harddisken eller om den skal lagres av bedriften selv. Dette spørsmålet MÅ avklares.

Hvis harddisken skal ut av huset anbefaler vi at bedriften sletter data før den forlater bedriften. Sletting vha. programvare eller degaussing går fort. Man eliminerer dermed sikkerhetsrisikoen ved at eksterne skal håndtere din sensitive harddisk uten at du får vite hvordan harddisken ender sitt liv.

LUN-et frigjøres først fra systemet når typisk en tekniker fra systemleverandøren er klar til å installere ny harddisk og inkludere denne i lagringssystemet.

Nytt lagringssystem

Når man skal migrere til ny leverandør og nytt system skal sletting av data være en sentral komponent i en bedrifts datasikkerhetsrutine. En systemmigrasjon løper gjerne over lang tid og parallelt med den daglige driften av det gamle systemet før dette kan stenges ned.

Sletteprosessen starter når data er ferdig migrert og systemet er i drift igjen.

  • Hvis man fortsatt kan aksessere det gamle systemet kan man benytte programvare, eksempelvis Blancco LUN.
  • Hvis systemet ikke er aktivt og data har en verdi, kan du slette de individuelle harddiskene med vanlig sletteprogramvare, eksempelvis Blancco 5.
  • Hvis systemet skal skrotes kan man også benyttes en degausser som vi fjerne alle data 100 % sikkert.

I alle tilfeller man sørge for at sletteprosessen blir dokumentert med godkjente sertifikat som kan være et underlag/revisjon for at data er sikkert slettet.