Co to jest metoda dezynfekcji danych? (Metody czyszczenia danych)

LAMPA STERYLIZACYJNA UV-C Z GENERATOREM OZONU MEDIA-TECH MT6509 RECENZJA (Może 2024)

LAMPA STERYLIZACYJNA UV-C Z GENERATOREM OZONU MEDIA-TECH MT6509 RECENZJA (Może 2024)
Anonim

Metoda dezynfekcji danych to szczególny sposób, w jaki program niszczenia danych lub niszczarka plików nadpisuje dane na dysku twardym lub innym urządzeniu magazynującym.

Większość programów do niszczenia danych obsługuje wiele metod odkażania danych, dzięki czemu można wybrać i wybrać metodę, która ma być używana dla konkretnego rodzaju danych, które usuwasz.

Inne nazwy do dezynfekcji danych

Metody sanityzacji danych są często określane jako metody usuwania danych , metody czyszczenia danych , wyczyść algorytmy , i standardy czyszczenia danych .

Kiedy widzisz taką terminologię, program mówi o sanityzacji danych, jak to opisano na tej stronie.

Technicznie, inne metody niszczenia danych nie oparte na nadpisywaniu oprogramowania są również nazywane metodami odkażania danych, ale przez większość czasu termin ten odnosi się do tych opartych na oprogramowaniu metod usuwania danych.

Lista metod dezynfekcji danych

Oto kilka popularnych metod dezynfekcji danych używanych przez programy niszczenia danych oraz, w stosownych przypadkach, organizacja lub osoba, której przypisano metodę:

  • Bezpieczne wymazywanie
  • DoD 5220.22-M (Departament Obrony USA)
  • NCSC-TG-025 (US National Security Agency)
  • AFSSI-5020 (US Air Force)
  • AR 380-19 (US Army)
  • NAVSO P-5239-26 (US Navy)
  • RCMP TSSIT OPS-II (Kanada)
  • CSEC ITSG-06 (Kanada)
  • HMG IS5 (UK)
  • ISM 6.2.92 (Australia)
  • NZSIT 402 (Nowa Zelandia)
  • VSITR (Niemcy)
  • GOST R 50739-95 (Rosja)
  • Gutmann (Peter Gutmann)
  • Schneier (Bruce Schneier)
  • Pfitzner (Roy Pfitzner)
  • Losowe dane
  • Napisz zero

Większość programów do niszczenia danych pozwala również dostosować własną metodę oczyszczania danych z dowolnym wzorem nadpisywania i liczbą wymaganych przepustek.

Na przykład program może pozwolić na zastąpienie danych wartością zerową podczas pierwszego przejścia, jedną w drugim przebiegu, a następnie losowymi znakami na osiem kolejnych przebiegów. Efektem będzie zmodyfikowana wersja metody Schneier, która zwykle obsługuje tylko siedem przebiegów w nieco innym układzie.

Która metoda oczyszczania danych jest najlepsza?

Zastąpienie jednego lub więcej plików lub całego dysku twardego, tylko jeden raz pojedynczym znakiem, powinno uniemożliwić odzyskiwanie danych z dysku twardego metodą odzyskiwania plików opartą na oprogramowaniu. Jest to prawie powszechnie uzgodnione.

Według niektórych badaczy1Pojedyncze nadpisanie danych wystarczy, aby zapobiec nawet zaawansowanym, opartym na sprzęcie metodom wydobywania informacji z dysków twardych, co oznacza, że ​​większość metod dezynfekcji danych to przesada. To jest nie tak uzgodnione.

Większość ekspertów zgadza się, że Secure Erase to Najlepiej sposób na zastąpienie całego dysku twardego podczas jednego przejścia. Bardzo prosta metoda Write Zero realizuje w zasadzie to samo, aczkolwiek znacznie wolniej.

Używanie jakiejkolwiek metody czyszczenia w celu usunięcia danych polega na wpisywaniu innych danych poza poprzednie dane, tak aby informacje zostały zastąpione czymś bezużytecznym - każda metoda działa w ten sposób. Nowe dane są w zasadzie losowe i nie zawierają żadnych danych osobowych, dlatego używane są wartości zerowe i losowe.

Jeśli wystarczy jedno nadpisanie, dlaczego istnieje tak wiele metod odkażania danych?

Jak wspomniano powyżej, nie wszyscy zgadzają się na metodę dezynfekcji danych oparta na oprogramowaniu, która uniemożliwi wszystkie możliwe metody odzyskiwania danych.

Ponieważ istnieją zaawansowane, sprzętowe metody wyodrębniania informacji z dysków twardych, wiele organizacji rządowych i naukowców niezależnie opracowało pewne metody nadpisywania danych, które, zgodnie z ich badaniami, powinny uniemożliwić działanie tych zaawansowanych metod odzyskiwania.

Co to znaczy "zweryfikować zapis"?

Jeśli przeczytasz więcej o poszczególnych metodach czyszczenia danych, zobaczysz, że większość z nich uruchamia weryfikacja po napisaniu znaku przez dane, co oznacza, że ​​sprawdza napęd, aby upewnić się, że zawartość została faktycznie zapisana.

Innymi słowy, weryfikacja zapisu danych jest jak "czy naprawdę robię to we właściwy sposób?" rodzaj kontroli.

Niektóre narzędzia do czyszczenia danych umożliwiają zmianę liczby potwierdzeń, że pliki zostały usunięte. Niektóre mogą zweryfikować tylko jeden raz na samym końcu całego procesu (po wykonaniu wszystkich przejść), podczas gdy inne zweryfikują zapis po każdym przejściu.

Aby sprawdzić cały dysk po każdym przejściu, aby upewnić się, że pliki są usuwane, z pewnością zajmie dużo więcej czasu, ponieważ musi go sprawdzać częściej niż raz na samym końcu.

1 Craig Wright, Dave Kleiman i Shyaam Sundhar R.S. w Nadpisywanie danych na twardym dysku: The Great Wiping Controversy here here PDF.

Metoda Schneiera (metoda dezynfekcji danych)

Metoda Schneiera (metoda dezynfekcji danych)

Metoda Schneiera to 7-etapowa, oparta na oprogramowaniu metoda dezynfekcji danych opracowana przez Bruce Schneier.

Szczegóły dotyczące metody czyszczenia danych DoD 5220.22-M

Szczegóły dotyczące metody czyszczenia danych DoD 5220.22-M

Metoda dezynfekcji danych DoD 5220.22-M jest (oficjalnie) oficjalnym standardem wymazywania danych dla wielu amerykańskich agencji rządowych.

GOST R 50739-95 Metoda dezynfekcji danych (GOST p50739-95)

GOST R 50739-95 Metoda dezynfekcji danych (GOST p50739-95)

Metoda dezynfekcji danych GOST R 50739-95 to oparta na oprogramowaniu metoda wymazywania danych, zainspirowana rosyjskim dokumentem o standardach IT opublikowanym w 1996 roku.

Wybór Redakcji