Vanhan kaapissa lojuvan tietokoneen tai älypuhelimen myyminen tai kierrätykseen vieminen on erinomainen tapa säästää luontoa, sillä laite löytää uuden käyttäjän tai siinä olevia komponentteja päästään hyödyntämään uudelleen. Parhaimmillaan vanhasta laitteesta luopumisesta voi tienata myös tuntuvia summia rahaa etenkin silloin, jos laite ei ole vielä vanha ja sillä on selvää jälleenmyyntiarvoa.
Ennen laitteen eteenpäin luovuttamista kannattaa kuitenkin huolehtia siitä, että laitteen kiintolevy tai massamuistipiiri on tyhjennetty luotettavasti. Tämä on tärkeää siksi, että tietokoneen tai älypuhelimen muisti voi sisältää sellaista tietoa, jonka tuskin haluat päätyvän kenen tahansa selattavaksi.
Laitteiden tyhjentämiseen on olemassa monenlaisia keinoja laitteesta riippuen. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntijan Antti Loukon mukaan tietokoneiden tapauksessa perusohjeena kannattaa selvittää tietokoneen sisältämän kiintolevyn valmistaja, ja käyttää valmistajan tarjoamaa ohjelmistoa levyn pyyhkimiseen.
– Uudemmissa massamuistipiireihin perustuvissa levyissä (muun muassa SSD, NVMe) voi olla ominaisuuksia, jotka vaikuttavat levyn luotettavaan pyyhkimiseen, Louko kertoo Verkkouutisille.
Hänen mukaansa uudempien mobiililaitteiden tapauksessa yleensä niiden käyttöjärjestelmän asetuksista löytyvä oma pyyhintätyökalu hävittää laitteen tiedot luotettavasti. Louko suosittelee myös varmistamaan, että laite on poistunut näkyvistä pilvipalveluiden (kuten etsimistoiminnot) hallinnasta. Tarvittaessa laite tulee poistaa näkyvistä tässä vaiheessa.
Aina pelkkä laitteen tyhjennys ei riitä.
– Laitteeseen liitetyt erilliset muistikortit on muistettava irrottaa ja ottaa talteen ennen laitteen luovuttamista eteenpäin.
Myös monet tietokoneita ja mobiililaitteita myyvät liikkeet tarjoavat tyhjennyspalveluita. Loukon mukaan niiden käyttöä kannattaa harkita, jos laitteessa on ollut arkaluontoista tietoa ja sen tyhjennys omin toimin huolestuttaa.
Pelkkä tehdasasetusten palautus ei riitä
Yksinkertaisin tapa tyhjentää tietokoneen tai muun tietoteknisen laitteen muisti on palauttaa se oletus- tai tehdasasetuksiin. Loukon mukaan termit on kuitenkin syytä huomioida. Toiminto voi toimia eri laitteissa eri tavalla ja tarkoittaa eri asioita.
– Laitteen ”tehdasasetuksiin palauttaminen” voi myös kirjaimellisesti tarkoittaa vain asetusten palautusta, eikä henkilökohtaisten tietojen poistoa.
Siksi oikea toiminto kannattaa tarkistaa laitteen käyttöoppaasta ja varmistaa että se tekee sen, mitä pitääkin.
Tietokoneen tai mobiililaitteen käyttäjän kannattaa muistaa myös eräs toinen asia: vaikka poistaisit tiedoston laitteelta, se ei välttämättä katoa lopullisesti. Loukon mukaan tämä riippuu jonkin verran laitteen tyypistä.
– Useissa tapauksissa tiedosto ei todella häviä, vaan tiedon sisältävä kohta levyllä tai massamuistilla merkitään tyhjäksi.
Hän vertaa tilannetta tavalliseen paperivihkoon. Loukon mukaan tiedoston poistaminen olisi sama kuin merkitsisit vihkon sisällysluetteloon, että sivulla 10100 ei ole enää mitään tärkeää ja sen voi käyttää uudelleen.
– Mutta et käy oikeasti pyyhkimässä sivun sisältöä pois. Poistettu tieto siis saattaa olla luettavissa, kunnes laite tallentaa sen päälle uutta tietoa, Louko huomauttaa.
Paras tapa suojata tietonsa on kirjoittaa niiden päälle – tai tuhota ne fyysisesti
Kerran tietokoneelta tai mobiililaitteelta poistetun tiedoston voi palauttaa erillisellä ohjelmistolla. Ehtona on kuitenkin se, että poistetun tiedoston päälle ei ole ehditty kirjoittaa uutta tietoa.
Tästä päästäänkin tiedostojen poistamisen kannalta erittäin oleelliseen asiaan. Usein kuulee väitteen, jonka mukaan paras tapa suojata tietonsa on kirjoittaa niiden päälle tai tuhota laitteen kiintolevyt fyysisesti kokonaan. Loukon mukaan väite pitää paikkansa.
– Jos puhutaan äärimmäistä, teoreettista varmuutta vaativista tapauksista, nämä ovat ainoat aukottoman varmaksi todennetut tiedon tuhoamistavat, mutta harvoin jos koskaan tarpeellisia normaalissa käytössä olleita laitteita ajatellen, hän pohtii.
Perinteiset pyörivät magneettiseen tallennukseen perustuvat kiintolevyt pystyy Loukon mukaan pyyhkimään ylikirjoittamalla ne tarpeeksi monta kertaa.
– Nykyisissä SSD- ja muihin massamuistipiireihin perustuvissa levyissä välttämättä päällekirjoittaminenkaan ei poista tietoa aukottomasti kyseisten levyjen sisäisen toimintamekanismin vuoksi. Tämän vuoksi niiden tyhjentämisessä on käytettävä levyn omia komentoja, joita valmistajan oma ohjelmisto osaa varmimmin käyttää. Kriittisissä tapauksissa kannattaa etsiä tai pyytää apua tiedon tuhoamiseen ja sen varmistamiseen, Louko kertoo.
Toinen varma keino on levyjen fyysinen tuhoaminen. Kyseessä ei kuitenkaan ole aivan yksinkertainen toimenpide, mikäli tiedot haluaa tuhota varmasti ja tietoturvallisesti.
– Tuhottaessa levyt fyysisesti on myös sulatettava tai silputtava riittävän pieniksi paloiksi niiden suuren tallennustiheyden vuoksi ja huomioitava, että koko tietokoneen tuhoaminen on usein turhaa ja saattaa vain haitata tietojen tuhoamisen onnistumista, Louko huomauttaa.
Pahimmillaan rahasi ovat vaarassa
Millaisia riskejä siihen sitten liittyy, jos omat tiedot päätyvät laitteen mukana toisen ihmisen haltuun?
Riskit riippuvat pitkälti siitä, millaisia tietoja laitteella on ollut ja mitä tietoja laitteen uusi omistaja on onnistunut palauttamaan.
– Henkilökohtaisten tietojen päätyminen vääriin käsiin on lähtökohtaisesti huono juttu. Pyyhkimätön tai huonosti pyyhitty laite voi sisältää myös edellisen käyttäjän salasanoja, tunnuksia ja muita vastaavia salaisuuksia, joilla voi esimerkiksi kirjautua luvattomasti verkkopalveluihin tai jopa vaikuttaa rahaliikenteeseen, Louko toteaa.
Tietosuojastaan huolestunut ihminen voi alkaa pohtia, uskaltaako vanhoja tietokoneita ja puhelimia edes viedä keräykseen. Etenkin silloin, jos ei missään tapauksessa halua laitteilla olleiden tiedostojen päätyvän ulkopuolisten käsiin edes vahingossa.
Louko muistuttaa, että lähtökohtaisesti kierrättäminen on aina kannattavaa, sillä niin vähennetään ympäristökuormaa. Se on myös tietoturvallista, kunhan laitteen tyhjennys on tehty ensin oikeaoppisesti.
– Oikeaoppisesti tyhjennetystä laitteesta tiedot eivät päädy vahingossa ulkopuolisen käsiin, vaan se vaatii virhettä tietojen pyyhkimisessä ja erittäin edistynyttä toimijaa, joka yrittää palauttaa tietoja.
Tietoturva-asiantuntijalla on vielä yksi neuvo, jolla voi takuuvarmasti välttää arkaluontoisten tietojen päätymisen ulkopuolisten käsiin.
– Useissa, mutta ei kaikissa, tietokoneissa kiintolevy tai massamuistipiiri on irrotettava, ja sen voi suhteellisen pienellä vaivalla ottaa tai otattaa pois koneesta ennen siitä luopumista, jos levyn tai muistipiirin sisältämä tieto on niin arkaluontoista, että normaali pyyhkiminen ei anna mielenrauhaa, Louko vinkkaa.
LUE MYÖS:
Lataatko puhelintasi näin? Tietosi ovat vaarassa
Jaoitko ottamasi kuvan netissä? Se voi paljastaa yllättävän paljon
Autosi rekisterinumero paljastaa kotiosoitteesi – näin estät sen
Jouduitko tietomurron uhriksi? Tee ainakin nämä asiat