Till innehållet
Svensk Försäkring varnar för nätfiske.
Läs mer
PrivatFöretag
5 min lästid

Kassera elektronik på säkert vis

Publicerad: 2024-11-07

Senast ändrad: 2024-11-11

Förr eller senare blir all elektronik gammal och behöver bytas ut. Då är det viktigt att det görs på säkert vis för att inte ge angripare tillgång till företagshemligheter eller annan skyddsvärd data. I den här artikeln förklarar vi vad företaget bör göra innan gammal elektronik kasseras eller säljs vidare.

Raderade filer går att återskapa

De flesta vet att filer som raderas hamnar i papperskorgen. Därifrån går det att återställa filerna om de skulle ha raderats av misstag.

Något som inte lika många vet är att filerna kan återställas även efter att papperskorgen har tömts. Faktum är att inte ens formatering förhindrar återskapning. Filerna kan återställas fram till dess att lagringsenheten har skrivits över.

När filer raderas markeras ytan som de tog i anspråk som ledig så att datorn vet att den kan lagra nya filer där. Det är först när datorn har skrivit över de gamla filerna med nya filer som de gamla filerna blir omöjliga att återskapa.

Spår av gamla filer skapar problem när gammal elektronik ska kasseras eller säljas vidare, eftersom obehöriga aktörer kan återskapa gamla filer.

Problemet gäller dessutom all utrustning som kan spara filer – allt från datorer och usb-minnen till multifunktionsskrivare och uppkopplade prylar. Det är därför viktigt att företaget har rutiner för hur elektronik ska kasseras, samt att medarbetarna känner till rutinerna och den bakomliggande problematiken.

Återställ gamla datorer på säkert vis

Alla företagsdatorer bör vara krypterade. Läs mer om detta i vår artikel om att skydda datan på medarbetarnas datorer . Om datorerna är krypterade kan de återställas och kasseras utan risk. Skulle någon försöka återskapa filer från krypterade datorer är datan ändå oläsbar.

Datorer där filer har lagrats okrypterade måste däremot få sin lagringsenhet överskriven innan de kasseras. Windows har en inbyggd återställningsfunktion som skriver över lagringsenheten innan Windows ominstalleras. Microsoft anser dock inte att funktionen är tillräckligt säker för att uppfylla branschstandardkraven för dataradering.

Skärmavbild av dialogrutan ”Återställ den här datorn” från Inställningar-appen i Windows 11. Inställningen ”Rensa enheten” beskrivs ”det här kan ta några timmar men det gör det svårare för andra att återställa filer”.

Windows har en inbyggd funktion för att skriva över lagringsenheten men den uppfyller inte branschstandardkraven.

Moderna Mac-datorer krypterar alltid den interna lagringen, men gamla Mac-datorer lagrade filer okrypterat. Okrypterade Mac-datorer måste få sin interna lagringsenhet överskriven innan de kasseras eller säljs vidare. Apple har en funktion för detta i appen Skivverktyg som går att starta från datorns ominstallations- och återställningsläge.

Oavsett om den uttjänta datorn kör Windows eller Mac OS måste datorn kunna starta för att dess interna lagringsenhet ska kunna skrivas över. Annars måste någon på företaget öppna datorn och plocka ut dess lagringsenhet. Tyvärr är lagringsenheten fastlödd i många nyare datorer, vilket gör att den inte går att plocka ut på något enkelt sätt. Sannolikheten för att filer skulle ha lagrats okrypterade på sådana datorer är samtidigt lägre (läs mer i vår artikel om att kryptera medarbetarnas datorer ).

Om lagringsenheten går att plocka ut ur datorn kan den kopplas till en annan dator. Därifrån kan enheten skrivas över på samma sätt som externa hårddiskar och usb-minnen, vilket avhandlas längre fram i denna artikel.

Återställ gamla mobiler på säkert vis

Till skillnad från datorer är mobilers interna lagring alltid krypterad. Det var enbart gamla Android-mobiler som levererades med Android 5.0 och tidigare som skeppades utan att krypteringen var aktiverad som standard. Det är således bara tioåriga Android-mobiler som eventuellt kan ha lagrat filer i okrypterat skick.

Det räcker att återställa mobilerna till fabriksinställningarna för att därefter kunna kassera eller sälja vidare mobilerna. Samma sak gäller surfplattor som kör Ipad OS eller Android.

Det finns dock ett undantag. Många Android-mobiler kan utöka lagringen med minneskort. Till skillnad från Android-mobilernas interna lagring krypteras inte deras minneskort automatiskt. Företaget bör därför alltid plocka ut minneskorten innan Android-mobiler kasseras eller säljs vidare. Detta gäller även Android-surfplattor.

Skriv över externa hårddiskar och usb-minnen

Medarbetare bör aldrig lagra filer på okrypterade externa hårddiskar eller usb-minnen, men det är ändå vanligt förekommande. Externa lagringsenheter där filer har lagrats okrypterade måste därför antingen förstöras eller skrivas över innan de kasseras. Överskrivningsprocessen är för komplicerad för att ansvaret ska kunna läggas på varje enskild medarbetare. Företag gör därför klokt i att samla in uttjänta externa lagringsenheter och skriva över dem centralt.

Det finns en mängd kommersiella betalappar som företaget kan använda för att skriva över lagringsenheter. Om företagets ansvariga person eller avdelning är bekväm med att använda kommandoradsprogram är Microsoft SDelete ett kostnadsfritt alternativ till betalapparna.

För Mac OS behövs inga tredjepartsappar eftersom överskrivningsfunktionen är inbyggd i appen Skivverktyg.

Skärmavbild av dataraderingsverktyget i Mac OS-appen Skivverktyg. Ett reglage som kan ställas mellan ”snabbast” och ”säkrast” visas.

Skivverktyg i Mac OS kan skriva över externa lagringsenheter så att ingen data kan återskapas från dem.

Skriv över minneskort

Minneskort för kameror och diktafoner är problematiska. Till skillnad från externa hårddiskar och usb-minnen är minneskorten aldrig krypterade. Kameror och diktafoner kan nämligen inte skriva till krypterade minneskort. Foton, videoinspelningar och ljudupptagningar är därför alltid helt eller delvis återskapningsbara från minneskort.

Minneskort för Android-mobiler kan krypteras men de krypteras inte automatiskt. Det är därför en god regel att förstöra eller skriva över alla minneskort innan de kasseras.

Skriv över lagringen i multifunktionsskrivare

Alla företagsanpassade multifunktionsskrivare har någon form av intern lagring. Utan en intern lagringsenhet hade skrivaren inte kunnat lagra utskriftsjobb. Långt ifrån alla multifunktionsskrivare krypterar lagringsenheten, vilket innebär att någon obehörig kan återställa utskrivna, inskannade och mejlade filer om skrivaren kasseras utan att dess lagringsenhet först har skrivits över.

Företagsanpassade multifunktionsskrivare kan ha en inbyggd funktion för att skriva över den interna lagringsenheten. Om multifunktionsskrivaren saknar överskrivningsfunktionen bör dess interna lagringsenhet, om möjligt, plockas ut och förstöras eller skrivas över.

Återställ alla uppkopplade prylar

Slutligen har många företag en mängd uppkopplade prylar, till exempel övervakningskameror, bokningsskärmar för mötesrum och klimatsensorer. Alla uppkopplade prylar kan innehålla skyddsvärd data, vilket måste finnas i åtanke innan prylarna kasseras eller säljs vidare.

Vilka åtgärder som bör vidtas varierar från produkt till produkt. Det är dock alltid lämpligt att plocka ut eventuella minneskort och att återställa produkterna till fabriksåterställningarna. Annars är risken att någon obehörig kan stjäla exempelvis lösenordet till det trådlösa nätverket (läs mer om hur detta kan motverkas i vår artikel om skydd av företagsnätverk ).

Sammanfattning

  • Filer kan återskapas även om lagringsenheten som de låg på har formaterats.
  • Genom att kryptera lagringsenheterna kan ingen obehörig återskapa raderade filer till läsbart skick.
  • Genom att skriva över lagringsenheterna försvinner alla spår av tidigare filer.
  • Problemet med återskapningsbara filer gäller även externa hårddiskar, usb-minnen, minneskort, multifunktionsskrivare och uppkopplade prylar.

Exempel från verkligheten

Begagnade minneskort innehåller ofta återskapningsbar data. Vid en studie som gjordes av University of Hertfordshire på uppdrag av Comparitech köptes det in 100 begagnade minneskort. 65 % av minneskorten hade återskapningsbar data, däribland intima bilder, företagsdokument och passkopior.

Läs mer: Comparitech (2018)