Kako funkcionira degaussing tvrdog diska: vodič za 2026.
Degaussing tvrdog diska je metoda trajnog uklanjanja podataka kojom se magnetski medij izlaže snažnom elektromagnetskom polju koje nepovratno mijenja magnetnu strukturu diskovnih ploča. Proces se u struci naziva degauss ili razmagnetizacija, a primjenjuje se kada softversko brisanje nije dovoljno ili nije moguće. Za moderne tvrde diskove potrebno je polje jačine od najmanje 9.000 Oersteda, što je trostruko više od koercitivnosti samog medija. Razumijevanje kako funkcionira degaussing tvrdog diska ključno je za svakoga tko ozbiljno pristupa sigurnom uklanjanju podataka, od IT odjela u tvrtkama do privatnih korisnika koji mijenjaju staro računalo.
Kako točno funkcionira proces degaussiranja tvrdog diska
Tvrdi disk pohranjuje podatke kao mikroskopske magnetske domene na metalnim pločama presvučenim feromagnetskim materijalom. Svaka domena predstavlja jedan bit podataka, a njezina orijentacija određuje vrijednost nula ili jedan. Glava za čitanje i pisanje mijenja te orijentacije pri svakom zapisu, a podaci ostaju stabilni sve dok se magnetna struktura ne poremeti.
Degaussing djeluje tako da uređaj, poznat kao degausser, generira elektromagnetsko polje koje je znatno jače od magnetizacije samih ploča. To polje prolazi kroz cijeli disk i nasumično preorijentira sve magnetske domene. Nakon toga na pločama ne ostaje nikakav prepoznatljiv uzorak koji bi odgovarao izvornim podacima. Rezultat je medij koji je magnetski “prazan”, ali i fizički neupotrebljiv jer degaussing uništava i servo zapise koji upravljaju pozicioniranjem glave za čitanje.
Što se događa s pločama tvrdog diska
Ploče tvrdog diska sadrže slojeve magnetskog materijala nanešene s preciznošću od nekoliko nanometara. Servo zapisi, koji su utisnuti pri proizvodnji, govore disku gdje se nalazi svaki sektor. Degaussing briše i te zapise zajedno s korisničkim podacima. Disk nakon toga ne može ni pokrenuti vlastiti firmware jer su i ti podaci uništeni. To znači da degaussirani disk nije samo prazan, nego je i trajno nefunkcionalan.
Zahtjevi za opremu i kalibraciju
Nije svaki degausser jednak. Kalibracija i kontrola jačine polja su ključni za valjanost uništenja, a NIST zahtijeva godišnju kalibraciju uređaja i dokumentiranje izmjerenog polja. Degausser koji nije kalibriran može generirati polje nedovoljne jačine, što ostavlja mogućnost djelomičnog oporavka podataka specijaliziranom opremom.
Profesionalni degausseri dijele se na dvije osnovne vrste: impulsni i rotacijski. Impulsni degausseri generiraju kratki, iznimno jak magnetski impuls i brži su za serijsku obradu. Rotacijski degausseri provlače disk kroz stalno magnetsko polje i prikladni su za veće volumene. Samo 12 modela na NSA EPL listi zadovoljava sigurnosne zahtjeve za obradu visokoosjetljivih podataka. To je važan podatak za organizacije koje rade s klasificiranim informacijama ili podliježu strogim regulatornim zahtjevima.
Profesionalni savjet: Uvijek provjerite je li vaš degausser naveden na NSA Evaluated Products List (EPL) prije nego što ga koristite za uništavanje osjetljivih poslovnih ili osobnih podataka. Uređaji koji nisu na toj listi možda ne generiraju dovoljno jako polje za moderne diskove visoke gustoće.
- Impulsni degausseri: brzi, prikladni za serijski rad, visoka vršna snaga polja
- Rotacijski degausseri: kontinuirano polje, pogodni za veće volumene diskova
- Stolni modeli: kompaktni, za manje organizacije ili povremenu uporabu
- Industrijski modeli: integrirani u linije za uništavanje, automatizirani proces
Prednosti i ograničenja degaussinga za različite vrste medija
Degaussing je učinkovit isključivo na magnetnim medijima. To uključuje klasične tvrde diskove (HDD), magnetske trake i diskete. Na tim medijima degaussing trajno i pouzdano uklanja sve podatke bez iznimke.
Zašto degaussing ne djeluje na SSD-ove
SSD diskovi i flash pogoni ne pohranjuju podatke magnetski. Oni koriste flash memorijske čipove u kojima se podaci čuvaju kao električni naboji u tranzistorima. Magnetsko polje nema nikakav učinak na električni naboj. Degaussing nije djelotvoran na SSD-ovima, flash pogonima i modernim nemagnetnim medijima. Postoji i dodatni rizik: degaussing može oštetiti kontroler SSD-a, što stvara lažni dojam da su podaci uništeni.
Degaussing može aktivirati kvar kontrolera SSD-a, ali podaci na flash čipovima ostaju čitljivi specijaliziranom opremom. Napadač s odgovarajućom opremom može zaobići oštećeni kontroler i izravno čitati flash čipove. To je ozbiljan sigurnosni propust koji se ne smije zanemariti.
Usporedba metoda brisanja po vrsti medija
| Vrsta medija | Degaussing | Fizičko uništavanje | Kriptografsko brisanje |
|---|---|---|---|
| HDD (magnetski disk) | Učinkovit, trajno briše sve podatke | Učinkovito, ali skuplje | Moguće, ali sporije |
| SSD (flash memorija) | Nije učinkovit | Učinkovito | Preporučena metoda |
| USB flash pogon | Nije učinkovit | Učinkovito | Moguće |
| Magnetska traka | Učinkovit | Učinkovito | Nije primjenjivo |
| Optički medij (CD, DVD) | Nije učinkovit | Jedina pouzdana metoda | Nije primjenjivo |
Za SSD-ove, NIST i IRS smjernice preporučuju fizičko uništavanje ili kriptografsko brisanje kao jedine pouzdane metode. Kriptografsko brisanje funkcionira tako da se uništi enkripcijski ključ, čime podaci postaju nečitljivi čak i ako su fizički dostupni. Fizičko usitnjavanje SSD-a u čestice manje od 2 mm smatra se najsigurnijim pristupom prema aktualnim smjernicama za 2026. godinu.
Razlike između SSD i HDD pohrane podataka direktno utječu na odabir metode sigurnog brisanja. Organizacije koje koriste mješovitu infrastrukturu moraju imati zasebne protokole za svaki tip medija.
Profesionalni savjet: Ako niste sigurni koji tip diska imate, provjerite naljepnicu na disku ili specifikacije računala. HDD diskovi su teži i čuju se pri radu, dok su SSD diskovi tihi i lakši. Pogrešna metoda brisanja može ostaviti podatke dostupnima.
Koje su sigurnosne prakse i normative za degaussing tvrdih diskova
Sigurno uništavanje podataka nije samo tehnički postupak. To je i pravna i regulatorna obveza za svaku organizaciju koja obrađuje osobne ili povjerljive podatke.
Standardi koji reguliraju uništavanje podataka
NIST SP 800-88 je temeljni američki standard koji klasificira metode uništavanja podataka u tri razine: Clear (osnovno brisanje), Purge (dublje brisanje) i Destroy (fizičko uništenje). Degaussing je klasificiran kao Purge metoda za magnetne medije, dok fizičko uništenje spada u kategoriju Destroy i vrijedi za sve tipove medija. Europska GDPR uredba ne propisuje specifičnu metodu, ali zahtijeva da uništavanje bude nepovratno i dokumentirano.
NSA/CSS smjernice idu korak dalje od NIST-a. One zahtijevaju kombinaciju degaussinga i mehaničkog uništenja ploča za sve diskove koji su sadržavali tajne ili povjerljive informacije. Samo degaussing nije dovoljan za zadovoljavanje NSA standarda.
Zašto je dokumentacija jednako važna kao i sam proces
- Svaki degaussirani disk treba biti evidentiran u internom registru s datumom, serijskim brojem i imenom operatera.
- Certifikat o uništenju podataka mora biti izdan za svaki obrađeni medij i čuvan kao dio revizijskog traga.
- Organizacija treba dokumentirati koji je degausser korišten, kada je zadnji put kalibriran i koja je izmjerena jačina polja.
- U slučaju sigurnosnog incidenta ili regulatorne revizije, ta dokumentacija dokazuje da je organizacija postupila prema propisima.
- GDPR revizori i ISO 27001 auditori redovito traže upravo tu vrstu evidencije pri pregledu procesa upravljanja podacima.
Certifikat o uništenju nije samo formalnost. On je dokaz da je organizacija ispunila svoju zakonsku obvezu zaštite osobnih podataka. Bez tog dokumenta, tvrtka ne može dokazati usklađenost ni u slučaju tužbe ni pri internoj reviziji.
Profesionalni savjet: Fotografirajte serijski broj svakog diska prije degaussinga i priložite fotografiju certifikatu o uništenju. Taj korak traje manje od minute, a u slučaju revizije može biti ključan dokaz.
Kriptiranje podataka na disku prije uništavanja dodaje još jedan sloj zaštite. Više o tome kako kriptiranje štiti podatke možete pročitati u posebnom vodiču.
Kako kombinirati degaussing s fizičkim uništavanjem za maksimalnu sigurnost
Degaussing sam po sebi nije uvijek dovoljan. Postoje scenariji u kojima magnetsko polje nije u potpunosti prodrlo kroz sve slojeve ploče, posebno kod diskova visoke gustoće zapisa. Fizička deformacija ploča eliminira taj rizik jer čini medij mehanički nečitljivim čak i ako bi magnetska struktura ostala djelomično netaknuta.
Zašto kombinacija daje bolji rezultat
NSA/CSS smjernice zahtijevaju dva koraka: degaussing i mehaničko uništenje ploča. Razlog je jednostavan: degaussing uklanja podatke, a fizičko uništenje onemogućuje svaki pokušaj rekonstrukcije čak i uz najnapredniju opremu. Kombinacijom degaussinga i usitnjavanja smanjuje se mogućnost ljudske pogreške i povećava sigurnost uništenja.
Kućne metode poput bušenja rupa ili korištenja priručnih magneta ne osiguravaju potpunu nepovratnost podataka. Bušenje rupa ili priručni magneti ne mogu spriječiti naprednu forenzičku rekonstrukciju. Profesionalni forenzičari mogu čitati podatke s ploče čak i ako je probušena na jednom ili dva mjesta, jer ostatak površine ostaje magnetski intaktan.
Preporučeni protokol za mješovita IT okruženja
Organizacije koje koriste i HDD i SSD diskove trebaju imati jasan protokol koji razlikuje oba tipa medija. Mješovito IT okruženje zahtijeva kombinirane metode kako bi se izbjegle pogreške i propusti. Evo kako izgleda siguran protokol u praksi:
- Identifikacija medija: Svaki disk se klasificira kao HDD ili SSD prije obrade. Pogrešna klasifikacija je najčešći uzrok sigurnosnih propusta.
- HDD protokol: Degaussing certificiranim uređajem, zatim mehaničko usitnjavanje ploča u industrijskom shredderu.
- SSD protokol: Kriptografsko brisanje (ako je disk bio enkriptiran od početka), zatim fizičko usitnjavanje na čestice manje od 2 mm.
- Dokumentacija: Certifikat o uništenju za svaki disk, s fotografijom serijskog broja i datumom obrade.
- Verifikacija: Nasumična provjera uzoraka ploča nakon usitnjavanja kako bi se potvrdilo da je proces bio učinkovit.
Odabir profesionalne usluge uništavanja podataka smanjuje operativni rizik. Profesionalni pružatelji usluga raspolažu certificiranom opremom, obučenim osobljem i uspostavljenim procesima dokumentacije. Za tvrtke koje ne mogu opravdati nabavu vlastitog degaussera, outsourcing je ekonomski i sigurnosno opravdan izbor.
Ako vas zanima kako mehanička oštećenja diska utječu na mogućnost oporavka podataka, Datarecovery tim može procijeniti stanje vašeg medija i preporučiti odgovarajući pristup.
Datarecovery: certificirano uništavanje i zaštita podataka
Datarecovery, koji posluje i pod imenom InfoLAB, od 1993. godine pruža profesionalne usluge zaštite i oporavka podataka u Hrvatskoj i regiji. Kao jedini ISO 9001:2015 certificirani laboratorij za spašavanje podataka u regiji, InfoLAB nudi i usluge sigurnog uništavanja podataka s dokumentacijom koja zadovoljava zahtjeve GDPR-a i internih revizija.
Ako trebate sigurno uništiti podatke s tvrdog diska, SSD-a ili drugog medija, InfoLAB tim može provesti cijeli proces uz izdavanje certifikata o uništenju. Usluge uključuju degaussing certificiranim uređajima, mehaničko usitnjavanje i kompletnu dokumentaciju za revizijske potrebe. Za savjet o odabiru metode ili za naručivanje usluge, obratite se InfoLAB servisnom timu koji će procijeniti vaše potrebe i predložiti najprikladnije rješenje.
Ključne spoznaje
Degaussing je učinkovita metoda trajnog uništavanja podataka na HDD diskovima, ali zahtijeva certificiranu opremu, godišnju kalibraciju i dokumentaciju kako bi bio pravno i sigurnosno valjan.
| Točka | Detalji |
|---|---|
| Snaga polja za degaussing | Moderni HDD diskovi zahtijevaju polje od najmanje 9.000 Oe za potpuno uništenje podataka. |
| Ograničenje na SSD medije | Degaussing ne briše podatke s SSD-ova jer oni koriste flash memoriju, a ne magnetske ploče. |
| Kombinacija metoda | NSA smjernice zahtijevaju degaussing i mehaničko uništenje ploča za maksimalnu sigurnost. |
| Dokumentacija i certifikacija | Certifikat o uništenju podataka obvezan je za GDPR usklađenost i revizijske zahtjeve. |
| Kalibracija uređaja | NIST zahtijeva godišnju kalibraciju degaussera kako bi se osigurala dovoljna jačina polja. |
Često postavljana pitanja
Što je degaussing tvrdog diska?
Degaussing je postupak izlaganja tvrdog diska snažnom elektromagnetskom polju koje trajno uništava magnetnu strukturu ploča i čini sve pohranjene podatke nepovratnima.
Može li se degaussirani disk ponovo koristiti?
Ne. Degaussing uništava i servo zapise koji upravljaju diskom, pa disk nakon toga nije funkcionalan i ne može se formatirati ni ponovo koristiti.
Zašto degaussing ne funkcionira na SSD-ovima?
SSD diskovi pohranjuju podatke kao električne naboje u flash memorijskim čipovima, a ne magnetski. Magnetsko polje nema učinak na električni naboj, pa podaci ostaju netaknuti.
Koji standard regulira degaussing u poslovnom okruženju?
NIST SP 800-88 klasificira degaussing kao Purge metodu za magnetne medije, dok NSA/CSS smjernice zahtijevaju kombinaciju degaussinga i mehaničkog uništenja za osjetljive informacije.
Je li potreban certifikat o uništenju podataka?
Da. Certifikat o uništenju podataka obvezan je za dokazivanje GDPR usklađenosti i neophodan je pri internim i eksternim revizijama upravljanja podacima.
