Her yıl milyonlarca depolama cihazı, yeniden kullanılabilecekleri halde parçalanıyor. Circular Drive Initiative'in (CDI) sekreteri olan ve aynı zamanda blok zinciri teknolojisi sağlayan Chia Network'te çalışan Jonmichael Hands bu durumu "Bunun kötü bir şey olduğunu anlamak için mühendislik diplomasına ihtiyacınız yok" şeklinde tanımlıyor.
Chia Network, büyük veri merkezlerinin artık ihtiyaç duymadıklarına karar verdikleri depolama cihazlarını kolayca yeniden kullanabiliyor. Şirket 2021 yılında, artık bu tür disklere ihtiyaç duymayan işletmeler için eski teknolojiyi elden çıkaran IT Asset Disposition (ITAD) firmalarına başvurdu. Firmalardan gelen yanıt ise şu oldu: "Üzgünüz, eski sürücüleri parçalamak zorundayız"
Bir müşteri yüzünden 5 milyon disk parçalandı
Hands ise haklı olarak şu soruyu soruyor: "Ne demek onları yok ediyorum? Sadece verileri silin ve sonra satın. Bu kadar basit" Ancak Hands'in öğrendiğine göre disklerin parçalanmasını isteyenler müşteriler ve tekrar bu disklerin satılmasına izin vermiyorlar. Bir ITAD sağlayıcısı, tek bir müşteri için beş milyon sürücüyü parçaladıklarını dahi söyledi.
BBC'nin haberine göre depolama cihazları genellikle beş yıllık bir garantiyle satılıyor ve büyük veri merkezleri garanti süresi dolduğunda bunları emekliye ayırıyor. Daha az hassas verileri depolayan sürücüler korunurken CDI, sabit disk sürücülerinin yüzde 90'ının çıkarıldıklarında imha edildiğini tahmin ediyor.
Sabit diskler sızıntı olmaması için yok ediliyor
Hands, imha işleminin güvenlik gerekçesiyle yapıldığına dikkat çekiyor. İşletmelerin risk yönetimi adı altında bu diskleri yok ettiğini belirtiyor. Hands, sözlerini şöyle sürdürüyor: "Sıfır risk politikaları var. Bir milyon sürücüde bir, 10 milyon sürücüde bir, 100 milyon sürücüde bir sızıntı olamaz. Sıfır olmalı"
Sabit disk piyasada Hard Disk veya HDD olarakta biliniyor. Bilgisayarlarda bilgi depolamamıza yarayan, RAM'den farklı olarak elektrik kesilse bile bilgilerin halen saklandığı, farklı hızlarda ve farklı boyutlarda bulunan manyetik bir ortamda verilerinizin saklanabilmesini sağlayan, bilgisayarların hafıza türlerinden birisidir.
Peki bu disklerin imha edilmesiyle gerçekten de sızıntı önlenebiliyor mu? İşin ironik yanı, günümüzde cihazları parçalamanın nispeten riskli olması. En yeni sürücülerde inç kare başına 500 bin veri izi bulunuyor. Hands, sofistike bir veri kurtarma uzmanının 3 mm kadar küçük bir parçayı alıp içindeki verileri okuyabileceğini söylüyor.
Disk şirket içinde kalacaksa 'temizle'mek yeterli
Geçtiğimiz yıl IEEE Standartlar Birliği, Depolamayı Temizleme Standardı'nı belirledi. Bu standart, cihazlardan veri kaldırmaya yönelik üç yöntemi tanımlıyor. En az güvenli yöntem ise 'temizle' yöntemi. Tüm veriler siliniyor ancak uzman araçlar kullanılarak bu veriler sonradan kurtarılabiliyor. Sürücüyü şirketiniz içinde yeniden kullanmak istiyorsanız bu yöntemi tercih etmekte sakınca yok. Ama şirket dışına çıkacaksa bu yönteme güvenmek yanlış.
İlk sabit disk 1950'li yıllarda keşfedildi ve disk plakalarının çapı 50cm'di. Bu disklerin boyutları çok küçüktü ancak teknolojinin gelişmesiyle birlikte sabit disklerin hızları ve kapasiteleri artarken boyutları giderek küçüldü.
En uç yöntem ise sürücüleri eriterek ya da yakarak imha etmek. Veriler asla kurtarılamayacağı gibi sürücü ya da malzemelerin de haliyle kurtarılacak durumu kalmıyor. Diğer bir deyişle bu seçeneğin bir geri dönüşü yok ve sabit disk tamamen yok olmuş oluyor.
Ancak bu ikisinin arasında yeniden kullanım için güvenli bir seçenek de mevcut. Sürücü son teknoloji kullanılarak temizlendiğinde, veri kurtarma işlemini ihtimal dahiliden çıkarabilmek mümkün.
Sabit diski 'temizleme'nin yolları
Bir sürücünün temizlenmesinin birkaç yolu var. Örneğin sabit disklerin üzerine yeni veri kalıpları yazılabilir ve daha sonra orijinal verilerin gittiğinden emin olmak için kontrol edilebilir. Günümüzün depolama kapasiteleri ile bu işlem bir ya da iki gün sürebilir. Buna kıyasla kriptografik bir silme işlemi sadece birkaç saniye sürer. Pek çok modern sürücüde dahili şifreleme mevcut ve bu sayede içindeki veriler yalnızca şifreleme anahtarına sahipseniz okunabilir. Eğer bu anahtar silinirse, tüm veriler karıştırılır. Veri hala oradadır ama okunması imkansızdır. Sürücü yeniden satmak için de haliyle güvenlidir.
HDD diskler, veri depolama işlemi için dönen diskler kullanır. SSD diskler ise hareketli bir mekanizmaya sahip değil. Bu nedenle SSD diskler USB bellek cihazlarına benzer. HDD ve SSD karşılaştırma söz konusu olduğunda SSD diskler HDD disklere göre daha hızlıdır.
Seagate bir veri depolama çözümleri sağlayıcısı ve CDI'ın kurucu üyesi olarak biliniyor. Seagate'in sürdürülebilirlik ve dönüşüm direktörü Amy Zuckerman, "Eğer tüm müşterilerimiz evrensel olarak güvenli silme özelliğine sahip olduğumuza güvenebilirse, sürücüler kullanıma geri döndürülebilir" diyor. Zuckerman, bu bilincin yavaş yavaş müşterilere yerleştiğini ancak şu an için çok küçük bir ölçekte olduğunu da belirtiyor.
Seagate, 2022 mali yılında 1,16 milyon sabit disk ve katı hal sürücüsünü (SSD) yenileyerek ve yeniden satarak 540 tondan fazla elektronik atığın (e-atık) önüne geçti. Buna garanti kapsamında iade edilen sürücüler ve müşterilerden geri satın alınan sürücüler de dahil.
Kripto madencileri arasında sabit diskler gözde
Tayvan'daki bir pilot geri alma programında üç ton e-atık geri kazanıldı. Zuckerman'a göre şimdi yapılması gereken programı büyütmek. Yenilenmiş sürücüler test ediliyor, yeniden sertifikalandırılıyor ve beş ya da yedi yıllık garantiyle satılıyor. Zuckerman, "Küçük veri merkezlerinin ve kripto para madenciliği operasyonlarının bu diskleri aldığını görüyoruz" diyor.
Her bir sürücünün kaç kez yenilenip yeniden kullanılabileceğine dair bir öngörü ise yok. Zuckerman konu hakkında "Şu anda sadece çifte kullanıma bakıyoruz" demekle yetiniyor.
375 milyon diskin garantisi bitiyor
Bu tür planlar için büyük bir potansiyel de mevcut. 2018'de tüm şirketler tarafından satılan 375 milyon sabit diskin büyük bir kısmının garantisi sona eriyor. Yeniden kullanılamayan sürücüler için Seagate önce parçaların çıkarılmasına, ardından da malzemelerin geri dönüştürülmesine bakıyor. Tayvan pilot programında, mıknatıslar ve alüminyumdan oluşan malzemenin yüzde 57'si geri dönüştürüldü. Zuckerman, sürücülerde kullanılan 61 kimyasal elementin daha fazlasının geri kazanılmasına yardımcı olmak için sektör genelinde inovasyona ihtiyaç olduğunu söylüyor.
Donanımın sterilize edilmesi ve yeniden kullanılması ilkesi, yönlendiriciler (router) dahil olmak üzere diğer cihazlar için de geçerli. BT güvenlik şirketi ESET'in baş güvenlik uzmanı Tony Anscombe, "Bir şirketin bir şeyi üç yıl içinde değiştirme politikası olması, o şeyin tüm dünya için kullanım dışı olduğu anlamına gelmez" diyor.
Garanti süresince destek alınmalı
Anscombe, şirketlerin cihazları temizleme sürecini hala destek alırken test etmelerini öneriyor. Anlaşılmayan bir şey olursa, o zaman üreticiden yardım alınabilir. Ayrıca Anscombe, üreticinin web sitesinden kaldırması ihtimaline karşı süreç için gereken tüm belgelerin saklanmasını öneriyor.
Anscombe, temizleme işleminden önce mutlaka şirketlerin cihazın yedeğini alıp saklamaları gerektiğini söylüyor. Eğer herhangi bir veri sızarsa, neyin kaybolduğunu anlamak daha kolay olabilir.
