Är det mer komplicerat med kryptering?

Datasäkerhet och datahaveri- vad händer härnäst?

Kryptering är idag ett hett ämne bland IT-chefer. Ingen vill hamna på nyheterna som nästa offer för brott mot personuppgiftslagen eller bli nästa företag som inte skyddar sina kunders information. Om du söker på «känslig data på avvägar», kommer du bli chockad över antalet fall där personnummer och kreditkortsnummer har kommit på avvägar. Oavsett om det är myndigheter, forskningsinstitutioner, banker, kreditkortsföretag, sjukhus- eller företagsdatorer- är risken för att privat information läcker ut väldigt hög. De nationella myndigheterna har inte heller tillräckligt bra rutiner. Många experter har påpekat problematiken under lång tid.

Kryptering skapar frågor

Om du har krypterat dina data, vad gör du när hårddisken kraschar? Hur planerar och förbereder du inför en dataförlust när användarens dator är krypterad? Det är dessa frågor man bör ta hänsyn till när man sammanställer en plan för incidenthantering. Dessutom bör en dataräddning, den vanligaste delen som saknas i en sådan plan, också vägas in, då det kan bli helt avgörande när alla andra alternativ har misslyckats.

Dataräddning och kryptering

Kontinuitet och katastrofplanering är viktigt för alla företag, oavsett storlek. Arkiv och backup programvara har viktiga funktioner för att återställa användarnas användarfiler, databaser och snap-shots. Programvaror blir stegvis mer automatiserade så att användaren inte behöver säkerhetskopiera sina filer manuellt. Vissa datortillverkare har inbyggda backup-system som inkluderar dedikerade hårddiskar för lagring. De flesta externa USB-hårddiskarna har en eller annan form av tredje parts programvara som kopierar data under en testperiod. Detta löser dina backup-behov men skapar också frågor kring hur effektiva systemen är med hänsyn till användardata. Vilka alternativ finns när en användares dator kraschar och hårddisken är krypterad?

De flesta IT-säkerhetspolicys har starkt fokus på datasäkerhet. Till exempel, när du startar upp en ny dator för en användare, kommer IT-avdelningen att kräva ett BIOS-lösenord innan datorn startas. BIOS-lösenord varierar i funktionalitet. Vissa är systemspecifika, vilket betyder att datorn inte startas utan rätt lösenord. Andra BIOS-lösenord är hårddiskspecifika, vilket betyder att hårddisken inte är tillgänglig utan rätt lösenord. Vissa BIOS har ett lösenord för åtkomst till systemet och ett annat för åtkomst till hårddisken.

Nyare och modernare IT-säkerhetspolicys kräver en full hårddiskkryptering. Den vanligaste krypteringen fungerar som ett «memory resident program». När datorn startas är krypteringsprogramvaran laddad innan operativsystemet startas och en lösenordsfras eller ett lösenord krävs. Efter en lyckad inloggning från användaren dekrypterar programvaran hårddisksektorer i minnet efter behov. Processen reversas när du skriver till hårddisken. Detta håller hårddisken ständigt krypterad. Operativsystemet och programapplikationer fungerar normalt utan att ta hänsyn till eventuella krypteringsprogram.

Dataräddningsprocessen

Det är samma rutiner vid räddning av krypterade hårddiskar som för icke krypterade. En noggrann process startar redan vid mottagandet och avslutas när hårddisken skickas tillbaka till kunden. I de flesta fall när du arbetar med en professionell dataräddningsexpert, är alla steg loggförda. Detta resulterar i en bekräftelse på att uppdraget genomfördes på ett korrekt och säkert sätt.

Du bör vara noga med att ditt ärende följer dessa steg:

  • Diagnos där ett fel kan konstateras utan att öppna disken.
  • Uppgradering till clean-room för fysiska eller elektroniska skador sker vid behov.
  • Säkring av originalmedia för trygg imagekopiering.
  • Sektor-för-sektor kopia av hårddisken.
  • User Key används för att dekryptera data.
  • En lista över filnamn skapas.
  • Reparation av filsystemet.
  • Rekonstruerad data förbereds för leverans.
  • Krypteringsalternativ vid dataleverans.

När de fyra första stegen är klara börjar en tekniker mappa viktiga filsystemstrukturer som pekar ut användarfilerna. Men om hårddisken är krypterad måste en dekryptering göras innan man kan fortsätta.

Dekryptering

Vi är beroende av användarnyckel eller dekrypteringslösenord när vi ska rädda krypterade hårddiskar. Som tur är har krypteringsprogramvaror kommit långt de senaste åren. Istället för att använda ett huvudlösenord under dekryptering, kan professionella krypteringsprogram ge en «technician level pass-phrase» som ändras varje dag. Detta skyddar användarens lösenord och företagets huvudlösenord.

Många organisationer är bekväma med att ge ut dessa engångslösenord frivilligt så att dataräddningsarbetet kan fortsätta. Men det är inte alltid rätt läge att ge ut dessa lösenord. För vissa företag strider detta mot säkerhetspolicyn att ge ut sådan känslig information. Ibas kan rädda krypterad data på hårddiskar utan krypteringsnyckeln men innehållet förblir då krypterat vid leveransen. Dessutom kan kvalitén på filerna inte garanteras, endast den som har tillgång till nyckeln efter leverans kan öppna filerna och se resultatet. Detta begränsar möjligheterna för oss att prata med kunden om förväntad kvalité på specifika filer och kataloger under själva analys- och räddningsarbetet. Då vi inte kan kontrollera resultatet på arbetet vi gör kan vi heller inte lämna någon garanti på det vi levererar.

Självklart är det tidsbesparande att låta externa experter få tillgång till lösenord under deras pågående jobb, men du ska också vara säker på att de utvalda leverantörerna förstår dina säkerhetsprotokoll, har kunskap om kryptering och interna riktlinjer.

Efter dataräddningen

När innehållet på en hårddisk har räddats förbereds själva leveransen till kunden. Eftersom den kraschade hårddisken varit krypterad är det väldigt viktigt att behandla det som återställts på ett motsvarande säkert sätt. De återställda filerna blir kopierade till den typ av lagringsmedia som kunden önskar och krypteras på nytt. Ibas levererar räddade data till kunden på en extern USB-hårddisk och lösenordet till krypteringen sänds separat.

Leverantörsval

När du letar efter en dataräddningsleverantör är det naturligtvis viktig att välja någon som du litar på och som har störst chans att rädda dina data, men också någon som förstår och kan följa säkerhetsbestämmelserna i din verksamhet. Exempelvis kräver krypterad data speciella hanteringsprocesser- från renrum till tekniskt avancerade dataräddningslabb. Att isolera dina data garanterar att ingen obehörig person får tillgång till innehållet under räddningsprocessen och det ger dig full säkerhet.

De flesta som råkat ut för dataförlust överväger dataräddning och val av leverantör direkt efter att de har upplevt sin första dataförlust och är i desperat behov av en lösning. Känslor går på högvarv. Ett driftstopp är en katastrof och liknande dataförluster är ofta förödande för verksamheten. IT-avdelningar arbetar dygnet runt för att få datasystemet tillbaka till det normala igen. Under dessa omständigheter finns ingen tid att tänka över vilka faktorer som särskiljer olika leverantörer.

Däremot finns det saker som kan göras i förväg- i din katastrofplanering. Några viktiga frågor att ställa när du väljer din leverantör:

  • Har du tidigare haft kontakt med en dataräddningsleverantör?
  • Vad bör du kontrollera när du letar efter ett data recovery företag- vad är viktigt för dig?
  • Hur ska leverantören hantera krypterad data?
  • Vilka har tillgång till krypteringsnycklar för att kunna påskynda återuppbyggnadsprocessen?

Vissa gånger kan den här typen av planering vara tråkig och kännas onödig, särkskilt om du planerar inför något som du aldrig har upplevt. Det blir genast mer intressant när du ringer leverantören för att testa några scenarier; presentera dataförlust situationer med exempelvis e-post servrar, RAID-krascher eller fysiskt skadade hårddiskar från användare. Fråga efter leverantörens riktlinjer gällande skydd av ditt företags filer.

Här är en checklista över saker att tänka på när du letar efter en dataräddningsleverantör för krypterad data:

  • Ett bra rykte - Företag med lång erfarenhet och bakgrund.
  • Kundservice – Engagerad och kunnig personal.
  • Säkra protokoll - Expertkunskap om krypteringsprodukter.
  • Teknisk kompetens - Kan rädda data från alla typer av operativsystem och lagringsenheter.
  • En komplett produktion – Utrustad med full-service laboratorier och personal som kan hantera alla jobb oavsett storlek och mediatyp.
  • Forskning och utveckling – Stora team som kan specialutveckla verktyg om ditt fall kräver speciella lösningar.

Det är viktigt att tänka på att en hårddiskkrasch kan inträffa precis när som helst. Det är framförallt viktigt att vara förberedd med en plan som är kopplad till företagets säkerhetspolicy.

Ju mer förberedd man är, desto större är chansen för en snabb och lyckad dataräddning katastrofen är ett faktum.