Tiedon poistamisen haasteet : ohjelmalliset ja fyysiset menetelmät vertailussa

Abstract

Tietoturvan näkökulmasta on keskeistä varmistaa, että henkilökohtaisten tallennusmedioiden poistomenetelmät estävät datan palauttamisen luotettavasti. Tässä työssä tarkastellaan kovalevyjen (HDD) ja puolijohdeasemien (SSD) tietojen poistamisen luotettavuutta sekä ohjelmallisten että fyysisten menetelmien näkökulmasta. Kirjallisuuskatsauksen avulla analysoitiin aiempia tutkimuksia, joissa arvioitiin muun muassa ylikirjoituksen, TRIM-komennon, salauksen sekä fyysisen tuhoamisen, kuten murskauksen ja magneettisen pyyhinnän tehokkuutta. Tulosten perusteella tavanomaiset ohjelmalliset poistotoimet eivät useinkaan riitä varmistamaan tiedon täydellistä häviämistä. HDD-levyillä datan pysyvä poistaminen edellyttää usein useita ylikirjoituskertoja, kun taas SSD- ja muut flash-pohjaiset tallennusratkaisut saattavat säilyttää jäännöstietoa kulumisen tasausta koskevien arkkitehtuuripiirteidensä vuoksi. Fyysiset menetelmät, kuten levyjen murskaus tai poltto, osoittautuivat tehokkaiksi erityisesti silloin, kun laitteen uudelleenkäyttö ei ole tarpeen. Työn johtopäätös korostaa laitekohtaisen lähestymistavan tarvetta: esimerkiksi täydellinen ylikirjoitus, salaus tai fyysinen tuhoaminen voivat parantaa poistamisen luotettavuutta. Tutkimusmenetelmäksi on rajattu olemassa olevaan kirjallisuuteen perustuva lähestymistapa. Kirjallisuuskatsauksen pohjalta työssä suunnitellaan myös oppimateriaalia opintojaksolle ”Henkilökohtainen tietoturva 2”.

From a security perspective, it is essential to ensure that data deletion methods used on personal storage media reliably prevent data recovery. This thesis examines the reliability of data removal from hard disk drives (HDDs) and solid-state drives (SSDs), focusing on both software-based and physical approaches. A literature review was conducted to analyse previous studies assessing the effectiveness of techniques such as overwriting, the TRIM command, encryption, and physical destruction methods including shredding and degaussing. The findings indicate that standard software-based deletion techniques often fail to ensure complete data removal. On HDDs, secure deletion may require multiple overwrite passes, while SSDs and other flash-based devices may retain residual data due to architectural features like wear leveling. Physical destruction, such as shredding or incineration, proved effective particularly when device reuse is not required. The results highlight the need for device-specific strategies: methods such as complete overwriting, encryption, or physical destruction can enhance the reliability of data deletion. This thesis employs a literature-based approach, and the findings are also used to plan educational material for the course “Personal Information Security 2”.