काठमाडौं ।

लाखौं स्टोरेज डिभाइसहरु प्रत्येक वर्ष नष्ट भइरहेका छन्, यद्यपि तिनीहरू पुनः प्रयोग गर्न सकिन्छ। ‘यो नराम्रो कुरा हो भनेर बुझ्नको लागि तपाईलाई इन्जिनियरिङको डिग्री चाहिँदैन,’ जोनमाइकल ह्यान्ड्स भन्छन्।

उनी सर्कुलर ड्राइभ इनिसिएटिभ (सीडीआई)को सचिव र कोषाध्यक्ष हुन्, यो स्टोरेज हार्डवेयरको सुरक्षित पुनः प्रयोगलाई प्रवद्धन गर्ने प्रविधि कम्पनीहरूको साझेदारी हो। उनी चिया नेटवर्कमा पनि काम गर्छन्, जसले ब्लकचेन प्रविधि प्रदान गर्दछ।

चिया नेटवर्कले ठूला डाटा सेन्टरहरुले आफूलाई आवश्यक नभएको निर्णय गरेका स्टोरेज डिभाइसहरु सजिलैसँग पुनः प्रयोग गर्न सक्छन्। कम्पनीहरुले २०२१ मा आईटी एसेट डिस्पोजिसन (आईटीएडी) फर्महरूसँग सम्पर्क गरे, आईटीएडीले कम्पनीहरुलाई व्यवसायका लागि आवश्यक नभएको पुरानो टेक्नोलोजीलाई डिस्पोज गर्दछ। आईटीएडीले पुरानो ड्राइभहरू पुन प्रयोग नगरेर टुक्रा पारेर नष्ट गर्छ।

‘यसको मतलब के हो, तपाईंले तिनीहरूलाई नष्ट गर्नुहुन्छ?’ ह्यान्ड्स भन्छन्, केवल डाटा मेटाउनुहोस्, र त्यसपछि तिनीहरूलाई बेच्नुहोस्! तर ग्राहकहरुले उनीहरुले त्यसो गर्न नदिने बताए। एक आईटीएडी प्रदायकका अनुसार उनीहरुले एकल ग्राहकको लागि पाँच मिलियन ड्राइभहरू काटिरहेका छन्।

स्टोरेज डिभाइसहरु सामान्यतया पाँच–वर्षको वारेन्टीको साथ बेचिन्छन्, र वारेन्टीको म्याद सकिएपछि ठूला डाटा केन्द्रहरूले तिनीहरूको प्रयोग गर्दैनन्।

कम संवेदनशील डाटा स्टोर गर्ने ड्राइभहरू जोगिन्छन्, तर सीडीआईले ९० प्रतिशत हार्ड ड्राइभहरू नष्ट हुने अनुमान गरेको छ।

कारण? ‘हामीले कुरा गरेको क्लाउड सेवा प्रदायकहरूले सुरक्षा भने, तर तिनीहरूले वास्तवमा जोखिम व्यवस्थापन भनेको थियो,’ ह्यान्ड्स भन्छन्, ‘तिनीहरूसँग शून्य जोखिम नीति छ। यो एक मिलियन ड्राइभमा एक हुन सक्दैन, १० मिलियन ड्राइभमा एक, १०० मिलियन ड्राइभमा एक लीक हुन्छ। यो शून्य हुनुपर्छ।’

विडम्बना यो हो कि श्रेडिङ डिभाइसहरू आज तुलनात्मक रूपमा जोखिमपूर्ण छन्। नवीनतम ड्राइभहरूमा प्रति वर्ग इन्च डाटाको ५ लाख ट्र्याकहरू छन्। एक परिष्कृत डाटा रिकभरी व्यक्तिले ३ एमएम जति सानो टुक्रा लिन सक्छ र त्यसबाट पनि डाटा पढ्न सक्छ, ह्यान्ड्स भन्छन्।

गत वर्ष, आईईईई मानक संघले सेनिटाइजिङ स्टोरेजको लागि यसको मानकलाई अनुमोदन गरेको छ। यसले डिभाइसहरुबाट डाटा हटाउनका लागि तीनवटा विधिहरू वर्णन गर्दछ, एक प्रक्रियालाई सेनिटाइजेसन भनिन्छ।

न्यूनतम सुरक्षित विधि ‘क्लियर’ हो। सबै डाटा मेटाइएको छ, तर यो विशेषज्ञ उपकरणहरू प्रयोग गरेर पुनः प्राप्त गर्न सकिन्छ। यदि आफ्नो कम्पनी भित्र ड्राइभ पुनः प्रयोग गरिन्छ भने यो राम्रो विकल्प हुनेछ।

सबैभन्दा चरम विधि भनेको पगालेर वा जलाएर ड्राइभहरू नष्ट गर्नु हो। यस विधिबाट डाटा र सामग्री कहिले पनि पुनः प्राप्त गर्न सकिँदैन।

दुईको बीचमा पुनः प्रयोगको लागि सुरक्षित विकल्प छः शुद्धीकरण। जब ड्राइभ शुद्ध हुन्छ, डाटा रिकभरी अत्याधुनिक उपकरण र प्रविधिहरू प्रयोग गरेर असम्भव हुन्छ।

ड्राइभ शुद्ध गर्ने धेरै तरिकाहरू छन्। हार्ड ड्राइभमा डाटाको नयाँ ढाँचाहरू ओभरराइट गर्न सकिन्छ, उदाहरणका लागि, जुन त्यसपछि मूल डाटा गएको सुनिश्चित गर्न जाँच गर्न सकिन्छ। आजको स्टोरेजको क्षमतासंग, यो एक वा दुई दिन लाग्न सक्छ।

तुलना गर्दा क्रिप्टोग्राफिक मेटाउन केही सेकेन्ड मात्र लाग्छ। धेरै आधुनिक ड्राइभहरूमा निर्मित इन्क्रिप्सन छ, यसको मतलब इन्क्रिप्शन कि भएका व्यक्तिले मात्र डिभाइसको डाटा पढ्न सक्छन्। यदि त्यो कि मेटाइयो भने, सबै डाटा स्क्याम्बल हुन्छ। यो अझै त्यहाँ छ, तर यो पढ्न असम्भव छ। र, ड्राइभ पुनः बेच्न सुरक्षित मानिन्छ।

सिगेट डाटा स्टोरेज समाधानको एक अग्रणी प्रदायक हो, र सीडीआईको एक संस्थापक सदस्य पनि रहेको छ। ‘यदि हामी सार्वभौमिक रूपमा, हाम्रा सबै ग्राहकहरूमाझ, हामीले सुरक्षित मेटाइएको छ भन्ने विश्वास गर्न दिलाउन सक्छौं भने, ड्राइभहरू पुन प्रयोगमा ल्याउन सकिन्छ,’ सिगेटको सस्टिनेबिलिटी र ट्रान्सफर्मेसन डाइरेक्टर एमी जुकरम्यान भन्छिन, ‘तर यो धेरै सानो स्तरमा भइरहेको छ।’

२०२२ आर्थिक वर्षमा, सिगेटले ५४० टन भन्दा बढी इलेक्ट्रोनिक फोहोर (इवेस्ट) लाई बेवास्ता गर्दै १.६ मिलियन हार्ड ड्राइभ र सोलिड–स्टेट ड्राइभहरू (एसएसडीएस) को रिफर्विसिङ र पुनः बिक्री गरेको थियो। यसमा वारेन्टी अन्तर्गत फिर्ता गरिएका ड्राइभहरू र ग्राहकहरूबाट फिर्ता खरिद गरिएका ड्राइभहरू समावेश छन्।

ताइवानमा एउटा पाइलट टेक–ब्याक कार्यक्रमले तीन टन ई–वेस्ट रिकभर गरेको छ। यो कार्यक्रमलाई बढाउनु चुनौतीपूर्ण भएको जुकरम्यान थप्छिन्।

रिफर्विस गरिएका ड्राइभहरू परीक्षण, पुनः प्रमाणित र पाँच वा सात वर्षको वारेन्टीको साथ बेचिन्छन्। ‘हामीले साना डाटा केन्द्रहरू र क्रिप्टोकरेन्सी माइनिङ कार्यका लागि यसको प्रयोग भएको देखिरहेका छौं,’ उनी भन्छिन्, ‘हाम्रा सफलताहरू सानो स्तरमा भएका छन्, र मलाई लाग्छ कि यो काममा संलग्न अन्यहरूका लागि पनि यो सत्य हुन सक्छ।’

प्रत्येक ड्राइभलाई कति पटक रिफर्विस गर्ने र पुनः प्रयोग गर्न सकिन्छ भन्ने कुनै अनुमान छैन। ‘अहिले, हामी केवल त्यो दोहोरो प्रयोग हेर्दैछौं,’ जुकरम्यान भन्छिन्।

त्यस्ता योजनाहरूको ठूलो सम्भावना छ। २०१८ मा सबै कम्पनीहरूले बेचेका ३७५ मिलियन हार्ड ड्राइभहरूको वारेन्टी ठूलो अनुपातमा समाप्त हुँदैछ।

ड्राइभहरूको लागि जुन पुनः प्रयोग गर्न सकिँदैन, त्यसलाई पहिला निकासी भागहरू हेरिने र त्यसपछि सामग्रीको पुनः प्रयोगमा हेरिनेछ। ताइवान पायलट कार्यक्रममा चुम्बक र एल्युमिनियमबाट बनेका ५७ सामग्री पुनः प्रयोग गरिएको थियोे। ड्राइभमा प्रयोग गरिएका ६१ रासायनिक तत्वहरू मध्ये धेरैलाई पुनः प्राप्ति गर्न उद्योगमा आविष्कार आवश्यक छ, जुकरम्यान भन्छिन्।

सेनिटाइज गर्ने र हार्डवेयर पुनः प्रयोग गर्ने सिद्धान्त राउटरहरू सहित अन्य डिभाइसहरु पनि लागू हुन्छ। “केवल एउटा कम्पनीको तीन वर्ष भन्दा बढीमा केहि प्रतिस्थापन गर्ने नीति छ, यसको मतलब यो सम्पूर्ण विश्वको लागि निष्क्रिय छ भन्ने होइन, आईटी सुरक्षा कम्पनी ईसेटका प्रमुख सुरक्षा प्रचारक टोनी एन्स्कोम्बे भन्छन्।

‘एउटा ठूलो इन्टरनेट सेवा प्रदायक (आईएसपी) ले केही इन्टरप्राइज ग्रेड राउटरहरू खारेज गरिरहेको हुन सक्छ जुन सानो आईएसपीका लागि सपनाको विषय हो।’

यद्यपि, डिभाइसहरूलाई सुरक्षित गर्ने डिकमिसन प्रक्रिया महत्वपूर्ण हुन्छ। ईसेटले कर्पोरेट नेटवर्कहरूमा प्रयोग हुनेकेही सेकेन्ड–ह्यान्ड कोर राउटरहरू किनेको छ। १८ राउटरमध्ये ५ ओटा मात्र राम्ररी सफा गरिएको थियो। बाँकीमा रहेको नेटवर्क, एप्लिकेसनहरु वा ग्राहकहरूको बारेमा जानकारी समावेश गर्दछ जुन ह्याकरहरूको लागि मूल्यवान हुन सक्छ। सबैसँग मूल मालिकहरू पहिचान गर्न पर्याप्त डाटा थियो।

एउटा राउटरलाई ई–वेस्ट डिस्पोजल कम्पनीमा पठाइएको थियो, जसले डाटा नहटाईकन यसलाई बेचेको देखिन्छ। ईसेटले मूल मालिकलाई सम्पर्क गरेको थियो। ‘उनीहरू धेरै स्तब्ध भए,’ एन्स्कोम्बे भन्छन्, ‘कम्पनीहरूले डिभाइसहरूलाई सकेसम्म राम्रोसँग सेनिटाइज गर्नुपर्छ, चाहे उनीहरूले सेनिटाइजेसन र ई–वेस्ट कम्पनी प्रयोग गरिरहेका छन्।’

एन्स्कोम्बे डिभाइसहरूले अझै सपोर्ट गर्न कि भनेर सेनिटाइज गर्ने प्रक्रिया परीक्षण गर्न सिफारिस गरे। यदि केहि अस्पष्ट छ भने, त्यसपछि निर्माताबाट मद्दत उपलब्ध हुन्छ। यदि निर्माताले यसलाई उनीहरूको वेबसाइटबाट हटायो भने प्रक्रियाको लागि आवश्यक सबै डकुमेन्टहरू बचत गर्न सुझाव दिन्छन्।

सेनिटाइजेसन अघि, एन्स्कोम्बेले कम्पनीहरूले डिभाइसको ब्याक-अप बनाउन र स्टोर गर्नुपर्ने बताउँछन्। यदि कुनै डाटा लीक हुन्छ भने, के हराएको छ भनेर बुझ्न सजिलो छ।

अन्तमा, कम्पनीहरूले मानिसहरूलाई सुरक्षा चुहावट रिपोर्ट गर्न सजिलो बनाउनु पर्छ। कम्पनीहरूलाई उनीहरूले पुरानो राउटरहरूमा के फेला पारेका थिए भनेर सूचित गर्न गाह्रो भएको बताए।

कम्पनीहरूले कसरी डाटा डिभाइसबाट गएको सुनिश्चित गर्न सक्छन्? ‘यो सुरक्षा अनुसन्धानकर्तालाई दिनुहोस् र उनीहरूले के फेला पार्न सक्छन् भनेर सोध्नुहोस्,’ एन्स्कोम्बे भन्छन्, ‘धेरै साइबर–सुरक्षा टोलीहरूसँग ढक्कन कसरी हटाउने र डिभाइस पूर्ण रूपमा सेनिटाइज गरिएको थियो भनेर बुझ्ने व्यक्ति हुन्छन्।’

डिभाइसहरूबाट डाटा कसरी सफा गर्ने भनेर थाहा पाएर, कम्पनीहरूले तिनीहरूलाई पुनः प्रयोग वा पुनः प्रयोगको लागि विश्वासका साथ पठाउन सक्छन्। ‘टेक–मेक–वेस्ट’ लिनर अर्थतन्त्रका दिनहरू समाप्त हुन आवश्यक छ, सिगेटकी जुकरम्यान भन्छिन्।