Todos os dados têm o seu valor, seja financeiro, legal, histórico ou até sentimental. Porém, há alguns casos em que precisam de ser apagados definitivamente, e é aí que entra a destruição segura de dados.
Muito além de uma exclusão convencional ou mesmo da formatação do dispositivo, recorre a técnicas e práticas visando dificultar ao máximo qualquer recuperação futura, num serviço complexo, seguro, sigiloso e com emissão de certificado no final.
A Bot tem toda a infraestrutura necessária para o extermínio definitivo de dados para organizações do setor público e privado, bem como pessoas físicas e jurídicas, com algoritmos e técnicas que seguem os mais altos padrões aprovados por órgãos regulamentadores do Brasil, Estados Unidos e Europa.
O que é a destruição segura de dados?
É um serviço que visa fazer com que os ficheiros tornem-se totalmente ilegíveis, independentemente de onde estavam armazenados. Além disso, também impossibilita futuras recuperações daqueles ficheiros por meios comerciais ou o seu posterior uso para fins indevidos.
Os dados são fundamentais para os negócios atualmente. Porém, seja depois da recolha, uso, compra, transferência ou armazenamento de dados, uma preocupação é comum entre as empresas: saber o que fazer com esses dados quando deixam de ser necessários.
Esta preocupação fica ainda maior quando analisamos as estatísticas sobre violação de dados. Conforme o portal Statista, apenas nos Estados Unidos, 155,8 milhões de registos foram expostos em 2020, o que equivale a quase 5 registos vazados por segundo.
Além disso, conforme o Relatório de Riscos Globais 2021, do Fórum Económico Mundial, a falha de segurança cibernética foi apontada como um risco que se tornará uma grave ameaça ao mundo nos próximos dois anos, tendo sido escolhida por 39% dos entrevistados.
Logo, todo cuidado é necessário para evitar que dados sensíveis caiam nas mãos erradas, e com a destruição de dados, deixam de poder ser lidos por qualquer sistema operativo, aplicação ou software.
Como funciona a destruição segura de dados?
Existem diferentes métodos de destruição segura de dados, e a Bot trabalha com a eliminação de dados (ou Data Wipe), que apresenta um altíssimo nível de confiabilidade.
Na destruição de dados, existem diferentes “padrões” que podem ser adotados, e nós trabalhamos com os seguintes:
Destruição de dados “padrão” DoD 5220.22-M
O método de destruição DoD 5220.22-M foi publicado pelo Departamento de Defesa dos Estados Unidos (U.S. Department of Defense, ou DoD) no National Industrial Security Program Operating Manual (NISPOM), inicialmente em 1995.
À época, o documento trazia as especificações de um processo de sobrescrita de discos. Nos seus requerimentos originais, o método DoD 5220.22-M, também conhecido como método de 3 etapas do DoD (DoD 3-pass method) era geralmente implementado da seguinte forma:
- Etapa 1: sobrescrever todos os locais endereçáveis com “zeros” binários.
- Etapa 2: sobrescrever todos os locais endereçáveis com “uns” binários (complemento da etapa anterior).
- Etapa 3: sobrescrever todos os locais endereçáveis com um padrão aleatório em bits.
- Verificação da última etapa de sobrescrita.
Apagar um disco com o método DoD 5220.22-M previne que todos os métodos de recuperação de ficheiros baseados em softwares e hardwares recuperem dados importantes do disco.
Posteriormente foram lançados outros métodos, como o DoD 5220.22-M ECE, de 2001, que não tem apenas 3 etapas, mas sim 7 etapas (duas vezes o DoD 5220.22-M, com uma etapa extra entre elas).
O método DoD 5220.22-M ainda é um dos mais comuns em softwares de destruição de dados e, em geral, continua a ser considerado como um padrão no segmento nos Estados Unidos.
Porém, esta técnica da DoD é menos eficiente hoje do que já foi no passado, além de exigir mais recursos e ser menos económica que outros padrões mais modernos, o que a fez sair das práticas recomendadas em algumas agências federais.
Cabe ressaltar que discos que passam pelo método DoD 5220.22-M podem ser utilizados para o armazenamento de novos ficheiros, mesmo que os anteriores não possam ser recuperados.
Destruição de dados “padrão” NIST 800-88
O DoD 5220.22-M é um método bastante eficaz. Porém, foi lançado antes de termos telemóveis e tecnologias de armazenamento em memória flash, como SSDs.
Por isso, nos últimos anos, uma publicação do Instituto Nacional de Padrões e Tecnologia (NIST), dos Estados Unidos, passou a ser o padrão adotado para a exclusão de dados no país norte-americano: a NIST Special Publication 800-88.
A NIST 800-88 foi originalmente lançada em 2006 e revista em dezembro de 2014. A publicação aborda o armazenamento em flash e os dispositivos móveis, que não eram considerados no processo DoD.
O documento destaca as metodologias preferidas para a destruição segura de dados em discos, periféricos, discos de armazenamento magnético, ótico e outras formas de armazenamento.
Basicamente, a NIST 800-88 descreve três métodos que podem ajudar a garantir que os dados não sejam acedidos de maneira não intencional:
- NIST Clear. O método limpa os dados em todos os locais endereçáveis através de técnicas lógicas. Ele é geralmente aplicado através de comandos padrão do tipo “Leitura” e “Escrita” no dispositivo de armazenamento.
- NIST Purge. Este método aplica técnicas físicas ou lógicas que previnem os dados de serem recuperados por meio do uso de técnicas avançadas em laboratórios.
- NIST Destroy. Por fim, o método recorre à destruição física por meio do uso de técnicas para prevenir a recuperação de dados, mas também impede que o dispositivo seja reutilizada para o armazenamento de dados.
Como é feita essa destruição física?
Além da destruição lógica, como no método DoD 5220.22-M e no NIST Clear, a Bot também oferece a destruição segura de dados por meios físicos, o que pode ser feito através de dois procedimentos diferentes. São eles:
Destruição eletrónica
Primeiro, verifica-se o estado dos circuitos críticos do dispositivo. Então, os seus circuitos eletrónicos são destruídos e, por fim, o BIOS da placa eletrónica é lida e apagada, de modo a inutilizar o dispositivo.
Destruição mecânica
Na destruição mecânica, o atuador das cabeças de leitura do dispositivo é queimada. Em seguida, as suas superfícies magnéticas são desmagnetizadas e destruídas, também inutilizando completamente o dispositivo.
Qual é o melhor método de destruição segura de dados?
Depende do seu dispositivo. Se tiver um disco, pode optar tanto pelo DoD 5220.22-M quanto pelo NIST 800-88. O último é ainda mais indicado caso o número de dispositivos a passarem pela destruição segura for grande, já que é mais rápido.
Porém, caso tenha SSDs, telemóveis ou outros dispositivos do tipo, então deve-se contar com o NIST 800-88, já que não são contemplados no padrão DoD 5220.22-M.
Conforme as necessidades de cada serviço ou a análise minuciosa dos técnicos da Bot, depois da destruição lógica, pode ser realizada também a destruição eletrónica ou mecânica dos dispositivos.
Quanto custa a destruição segura de dados?
A destruição de dados é um procedimento com custo variável. Afinal de contas, tudo vai depender de qual será o padrão utilizado para a destruição, além das condições do dispositivo de armazenamento e até mesmo da urgência de cada cliente.
Para saber quanto custa a destruição segura de dados, solicite uma proposta com a Bot. É só preencher o formulário dessa página e aguardar até entrarmos em contacto consigo – o mais rápido possível!
Não posso apenas apagar os dados ou formatar o dispositivo?
Não. Quando isso é feito, na grande maioria dos casos, é possível retomar o acesso através da recuperação de dados, serviço profissional e realizado em laboratório.
Só para ter uma ideia, aqui na Bot, temos sucesso na recuperação de dados em 95% dos casos. Isto significa que a cada 20 discos ou dispositivos que tiveram os seus dados perdidos, quer por exclusão acidental, intencional ou formatação, entre outras falhas, os dados podem ser recuperados em 19 deles.
Quando se opta pela destruição segura de dados e o serviço é feito corretamente, por técnicos experientes e em laboratórios certificados, como aqui na Bot, é praticamente impossível recuperar esses dados. Nem a nossa própria equipa consegue recuperá-los depois da destruição segura.
O que garante que os dados foram apagados e não poderão ser recuperados?
Depois da destruição de dados, a Bot emite um certificado que comprova a exclusão definitiva dos dados, tudo de forma segura e sigilosa. Este documento traz ainda mais veracidade aos nossos serviços.
Além disso, cabe ressaltar que a Bot ostenta uma taxa de satisfação de 99,8% entre os nossos clientes, o que é motivo de orgulho, além de ser uma prova da excelência dos serviços prestados aos nossos clientes, algo crucial quando tratamos de um assunto tão delicado como dados sigilosos.
Destruição segura de dados: uma necessidade para evitar problemas e cumprir a legislação
O valor dos dados hoje em dia é muito alto. Com um volume crescente a ser criado (e violado, infelizmente) a cada segundo, além de leis e regulamentações que se tornam cada vez mais rígidas, a exclusão definitiva deve ser feita de acordo com técnicas e práticas validadas e reconhecidas.
A Bot é a empresa ideal para a destruição segura de dados, capaz de dar toda a tranquilidade que pessoas físicas, jurídicas e organizações do setor público e privado precisam para evitar qualquer tipo de problema relativamente a este assunto.
Preencha o formulário e solicite agora mesmo uma proposta para a sua destruição segura de dados!
