How to get properly rid of confidential data?
Authors/Creators
Description
Have you ever bought a used laptop on ebay? Try it and you might not only get (hopefully) functional hardware, but also a bunch of personal files, intriguing photos, sensitive documents, etc. Not everybody worries enough to clean the local hard disks properly before selling their equipment or giving it away. So the next owner of the hard disk can comfortably crawl through the remaining data, and use it at his or her convenience...
In fact, properly cleaning a hard disk is difficult! Deleting local files or formatting the hard disk usually just purges the files from being listed in the folder, but the actual data remains intact on the hard disk. Freely available tools can easily reconstruct those files and, thus, expose it. It is better practice to get rid of your files by running tools like “shred” on the Linux platform (try “shred –fuvzn1 [FILENAME]” or check “man shred” for details), or “File Shredder” from CNET for the Windows operating system. Both tools overwrite files with random bytes such that it is close to impossible to reconstruct the data afterwards. However, if you cannot run those tools (for example, because the disk is broken), it is best to destroy the hard disk. At CERN, this is the recommended procedure for (broken) disks containing confidential or sensitive data (see the CERN Data Destruction Policy).
So don’t be negligent if you run a service at CERN that stores confidential data such as financial, medical or personal information. Never allow such hard disks to leave the Organization, e.g. for maintenance reasons. Furthermore, ensure that your hard disks are properly destroyed once you phase out the corresponding PC hardware. The Computer Security Team, in collaboration with the IT Computer Centre Operation Team and the GS Logistics Service, can collect your hard disks and magnet tapes which hold confidential data. These are then stored in a sealed container situated in the Computer Centre (Building 513) and regularly emptied by a company specializing in the safe destruction of hard disks.
Take advantage of this service for the sake of confidentiality – and at zero cost! If you would like to safely get rid of your hard disks and tapes (or laptops or USB sticks), please bring them to the operator's desk in the CERN Computer Centre (building 513).
For further information, check our web site or contact us at Computer.Security@cern.ch
Other (French)
Avez-vous déjà acheté un ordinateur portable d'occasion sur eBay ? Essayez-le, vous pourriez non seulement avoir du matériel fonctionnel (normalement), mais aussi découvrir un tas de fichiers personnels, des photos intrigantes, des documents sensibles, etc. Tout le monde ne se préoccupe pas de cela et ne nettoie pas correctement les disques durs avant de vendre ou de donner un ordinateur. Alors, le prochain propriétaire peut aisément fouiller dans les données restantes, et les utiliser à sa convenance...
En fait, bien nettoyer un disque dur est difficile ! Supprimer les fichiers locaux ou formater le disque dur purge simplement les fichiers afin qu'ils ne soient pas répertoriés dans le dossier mais, en général, les données réelles restent intactes sur le disque dur. Des outils disponibles librement peuvent facilement reconstruire les fichiers et, par conséquent, les exposer. Une meilleure pratique consiste à se débarrasser de vos fichiers en exécutant des outils comme « Shred » sur la plateforme Linux (essayez « shred -fuvzn1 [FICHIER]» ou consultez « man shred » pour plus de détails) ou « File Shredder » de CNET pour le système d'exploitation Windows.
Ces deux outils écrasent les fichiers avec des octets aléatoires de telle sorte qu'il est pratiquement impossible de reconstruire les données après coup. Cependant, si vous ne pouvez pas exécuter ces outils - car le disque est cassé ou défectueux - il est préférable de détruire le disque dur. Au CERN, c'est la procédure recommandée pour des disques détériorés contenant des données confidentielles ou sensibles (voir la politique de destruction des données au CERN).
Donc, ne soyez pas négligent si vous exécutez un service au CERN qui stocke des données confidentielles, telles que les informations financières, médicales ou personnelles. Ne permettez jamais à ces disques durs de quitter l'Organisation, par exemple pour des raisons de maintenance. Par ailleurs, assurez-vous que vos disques durs sont correctement détruits une fois que vous renouvelez le PC correspondant. L'équipe de la sécurité informatique, en collaboration avec l'équipe IT d'opération du Centre de calcul et le service logistique GS, collecte vos disques durs et bandes magnétiques contenant des données confidentielles. Ils sont stockés dans un conteneur scellé situé dans le Centre de calcul et régulièrement vidés par une société spécialisée dans la destruction sécurisée des disques durs.
Profitez de ce service pour des raisons de confidentialité, sans aucun coût ! Si vous souhaitez détruire ou mettre à la poubelle en toute sécurité vos disques durs, bandes, ordinateurs portables ou clefs USB, merci de les apporter au bureau de l'opérateur du Centre de calcul (bâtiment 513).
Pour plus d'informations, consultez notre site web ou contactez-nous à Computer.Security@cern.ch.
Additional details
Identifiers
- CDS
- 1428518
- CDS Report Number
- BUL-NA-2012-076
Related works
- Is published in
- Periodical issue: 1jk30-b7p60 (CDS)
- Periodical issue: 685k7-rj938 (CDS)