Onderschat risico : vervanging van een defecte schijf van een RAID-set en datalekken bij servers, zelfs van slechts één medium van een mogelijke RAID-set.
Het falen van gegevensdragers in continubedrijf is een niet ongebruikelijk voorval: vooral bij serversystemen met RAID worden harde schijven en SSD’s voortdurend vervangen bij uitval. “In grote datacenters is het dagelijks routinewerk van de technici,” zegt Nicolas Ehrschwendner, CEO van Attingo Data Recovery. “Het falen van één medium betekent nog geen dataverlies in de moderne systemen met redundantie. De defecte schijf wordt simpelweg vervangen.”
Wat gebeurt er met de defecte media?
In veel bedrijven is het gebruikelijk om de defecte media te verzamelen. Dit wordt gedaan bij de interne IT-afdeling of bij externe systeemhuizen of IT-ondersteuners. De opgeslagen media worden daarna vaak weg gegooid, meestal zonder kennis van de potentiële gevaren. Als de garantie van de harde schijven of SSD’s nog niet is verstreken, worden deze vaak naar de fabrikant terug gestuurd, of verkocht in andere gevallen, niet zelden op veiling sites. Het risico is zelfs nog groter bij Managed Service Providers: de klant weet in dit geval vaak geheel niet, wanneer disks met hun data wordt vervangen.
“Wij als data herstel bedrijf hebben bijvoorbeeld per locatie een onderdelenmagazijn van meer dan 10.000 harde schijven. Dit breiden we voortdurend uit, ook met gebruikte schijven, bijvoorbeeld van veiling sites, of als klanten de media niet meer terug willen hebben en zelfs oude media bij ons komen aanbieden.” Zegt Ehrschwendner. “Zo krijgen we soms media van voormalige RAID-systemen en servers, die vaak nog steeds zeer gevoelige gegevens bevatten, zonder dat de klant hierbij stil staat”.
Lokaal gegevensherstel is mogelijk bij een enkele uitgevallen disk bij RAID-systemen, door de ingebouwde redundantie van RAID. Hierdoor kunnen één of meer harde schijven uitvallen zonder dat de data integriteit wordt aangetast, afhankelijk van het gekozen algoritme (RAID-level). Echter, vallen meer dan verwacht media uit, dan is een toegang tot de gegevens niet meer mogelijk, dan kun je alleen geholpen worden bij professionele data recovery bedrijven.
RAID-systemen verdelen de data in afwisselende blokken over alle toegewezen media. Men kan misleid zijn door te denken dat een enkele schijf van de RAID-array geen nuttige informatie voor eventuele misbruik kan bevatten. “De grootte van elk blok is gewoonlijk 32-128 Kbytes, wat overeenkomt met de gemiddelde grootte van een tekstdocument of spreadsheet,” zegt Ehrschwendner. “Zo is het mogelijk om essentiële informatie te herstellen met slechts één schijf in een RAID-systeem, mocht deze in verkeerde handen vallen. Zelfs met de opslag van databases, is het mogelijk om veel gevoelige informatie te verkrijgen.”
Hoe kan ik mijn gegevens te beschermen tegen misbruik?
Een veilige verwijdering van data van de defecte schijf is bij een uitgevallen schijf bij garantie uitwisseling niet meer mogelijk. Veel fabrikanten bieden tegen betaling ook speciale contracten, waarbij de klant de defecte media niet hoeft te retourneren, maar mag ze houden. Idealiter wordt de schijf al gecodeerd (versleuteld) bij de inbedrijfstelling van de RAID. Bij een eventueel falen van deze disks kunnen deze veilig worden meegegeven. Over het algemeen is het belangrijk om vantevoren duidelijke richtlijnen op te zetten, wat te doen met defecte media, of het nu gaat om interne of externe IT of de exploitant van een datacenter.