Seznam způsobů sanitizace dat založených na softwaru
Metoda sanitizace dat je specifický způsob, jakým program pro zničení dat nebo skartovač souborů přepisuje data na pevném disku nebo jiném úložném zařízení.
Metody sanace dat jsou také často označovány jako metody vymazání dat, metody vymazání dat , algoritmy vymazání a standardy pro vymazání dat .
Většina programů na zničení dat podporuje více způsobů sanace dat.
Poznámka: Technicky se i jiné metody likvidace dat, které nejsou založeny na přepsání softwaru, označují také jako metody sanitizace dat, ale většinou se tento termín vztahuje na tyto metody založené na software pro vymazání dat.
Seznam metod sanitizace dat
Zde je několik populárních metod sanitizace dat, které používají programy pro zničení dat a případně organizace nebo jednotlivci, kteří získali metodu původu:
- Zabezpečené vymazání
- DoD 5220.22-M (Ministerstvo obrany USA)
- NCSC-TG-025 (Národní bezpečnostní agentura USA)
- AFSSI-5020 (US Air Force)
- AR 380-19 (US Army)
- NAVSO P-5239-26 (US Navy)
- RCMP TSSIT OPS-II (Kanada)
- CSEC ITSG-06 (Kanada)
- HMG IS5 (UK)
- ISM 6.2.92 (Austrálie)
- NZSIT 402 (Nový Zéland)
- VSITR (Německo)
- GOST R 50739-95 (Rusko)
- Gutmann (Peter Gutmann)
- Schneier (Bruce Schneier)
- Pfitzner (Roy Pfitzner)
- Náhodné údaje
- Napište nula
Většina programů pro zničení dat vám také umožňuje přizpůsobit si vlastní metodu dekontaminace dat s jakýmkoliv přepisovacím vzorem a počtem průchodů, které chcete.
Která metoda sanitizace dat je nejlepší?
Přepsání jednoho nebo více souborů nebo celého pevného disku, jen jednou s jedním znakem, by mělo zabránit tomu, aby jakákoli softwarová metoda obnovení souborů obnovila data z pevného disku. To je téměř všeobecně dohodnuto.
Podle některých výzkumníků 1 stačí přepsat data, aby nedocházelo ani k pokročilým metodám založeným na hardwaru při extrakci informací z pevných disků, což znamená, že většina metod dezinfekce dat je nadměrně zabitá. To není tak dohodnuto.
Většina odborníků souhlasí, že Secure Erase je nejlepší způsob, jak přepsat celý pevný disk v jediném průchodu. Velmi jednoduchá metoda Write Zero dosahuje v podstatě stejnou věc, i když mnohem pomalejší.
Použití metody mazání pro vymazání dat je opravdu jen psaní dalších údajů nad horní části vašich předchozích údajů, takže informace jsou nahrazeny něčím zbytečným. Nové údaje jsou v podstatě náhodné a ve skutečnosti neobsahují žádné vaše osobní údaje, a proto se používají ty, nuly a náhodné znaky.
Je-li jediný přepis dostatečný, proč existují tolik metod sanitizace dat?
Jak jsem uvedl výše, ne každý souhlasí s metodou sanitizace dat založenou na softwaru, která zabrání všem možným metodám obnovy dat.
Vzhledem k tomu, že existují pokročilé hardwarové metody získávání informací z pevných disků, několik vládních organizací a výzkumných pracovníků nezávisle vytvořilo určité metody přepsání dat, které by podle jejich výzkumu měly zabránit tomu, aby tyto pokročilé metody obnovy fungovaly.
Co znamená ověřit funkci Write & # 34 ;?
Pokud si přečtete více o metodách individuální dezinfekce dat, zjistíte, že většina z nich provádí ověření po zapsání znaku nad daty, což znamená, že kontroluje jednotku, aby bylo zajištěno, že obsah byl skutečně zapsán.
Jinými slovy, ověření zápisu dat je jako "udělal jsem to opravdu správným způsobem?" určitý šek.
Některé softwarové nástroje pro vymazání dat vám umožní změnit počet ověření, zda jsou soubory zmizeny. Někteří mohou ověřit jen jednou na samém konci celého procesu (po dokončení všech průchodů), zatímco jiní ověří zápis po každém průchodu.
Chcete-li zkontrolovat celou jednotku po každém průchodu, abyste zajistili, že soubory budou smazány, bude určitě trvat mnohem déle, než je dokončeno, protože to musí kontrolovat častěji než jen jednou na konci.
[1] Craig Wright, Dave Kleiman a Shyaam Sundhar RS v přepsání pevných disků Data: Velká kontrola skvrn zde k dispozici [PDF].