Når lagringsmedier kasseres finnes det internasjonale standarder som beskriver sikre metoder. Dette sikrer at muligens sensitiv data ikke kommer på avveie.
NIST 800‑88 beskriver følgende tre nivåer:
- Clear: disken overskrives slik at vanlige verktøy ikke kan hente det som var lagret før.
- Purge: mer robust overskrivning, som gjør data uleselig selv med avansert utstyr.
- Destroy: fysisk ødeleggelse, slik at mediet ikke kan gjenbrukes.
For Destroy (fysisk destruksjon), fastsetter DIN 66399 sikkerhetsnivåer for medier som harddisker, SSD og papir. Nivåene er fra H‑1 til H‑7. Dette er full makulering av mediene, og jo høyere nivået, jo mindre fragmentstørrelsene er. Vi refererer til DIN 66399 H1 når vi destruerer lagringsmedier.
Clear og Purge gjør det mulig å gjenbruke utstyret. Når det er ønsket, og det er noe vi helst ser, refererer vi til NIST 800-88.
EN 15713-standarden beskriver fremgangsmåten: sikker håndtering, transport, behandling og dokumentasjon. Vi tilbyr dokumentasjon og sertifikater for utstyret vi behandler, hvis ønskelig.
Vår chain of custody (forvaringskjede) sørger for at informasjon slettes sikkert: utstyret anonymiseres slik at den som utfører arbeidet ikke vet hvem utstyret hører til.
Ellers sikrer Purge at privat innhold slettes permanent og irreversibelt ved kryptografisk sletting. Enkelte SSD-enheter har innebygde funksjoner for dette (crypto erase), men for SSD-er uten slik støtte er purge ikke mulig. Det samme gjelder som hovedregel for USB-minnepinner og USB-disker (med unntak av noen få sikkerhetsmodeller, for eksempel Kingston IronKey). Årsaken er at både SSD- og USB-basert lagring benytter wear-leveling og andre optimaliseringsrutiner som gjør tradisjonell overskriving upålitelig.
Det er mulig å tilbakestille SSD- og USB-enheter til fabrikkinnstillinger (Clear), men uten dokumentert kryptografisk sletting kan data i prinsippet gjenopprettes av aktører med tilstrekkelig kompetanse og ressurser.
Tjenestene Clear og Purge kan kun utføres hvis enheten er i fungerende stand.
Destroy skal vi nok klare uansett.