数据清理方法是数据销毁程序或文件销毁软件覆盖硬盘驱动器或其他存储设备上的数据的特定方式。
大多数数据销毁程序都支持多种数据清理方法,以便用户可以选择并找出适合需要删除的特定数据类型的方法。
了解数据清理
- 什么是数据清理?
- 数据清理的其他名称
- 哪种方法不符合数据清理的要求?
- 数据清理方法列表
- 哪种数据清理方法最好?
- 如果一个覆盖就足够了,为什么会有这么多数据清理方法?
- “致谢”是什么意思?
什么是数据清理?
数据清理是数据生命周期中的重要一步。一旦数据过期或被认为过时、冗余或不重要,安全处理该数据就很重要。
数据清理是故意丢弃或销毁永久存储在设备上的数据,以使其无法恢复的过程。 “净化”设备不包含任何剩余的可用数据。即使借助高级工具,数据也永远无法恢复。
根据 Gartner 的说法,执行 Data Sanitization 的方法有 3 种:物理销毁、加密擦除(擦除自加密驱动器的加密密钥,加密算法必须至少128 位,以便进程成功)和数据擦除(一种基于软件的覆盖方法,可完全破坏硬盘驱动器上的所有数据)。
数据清理的其他名称
Data Sanitization方法也俗称Data Erasure、Data Wipe、Wipe Algorithms(删除文件的过程,但实际上并不会从硬盘中删除。不需要的信息可能仍在计算机上,可用于恢复)和 Data Wipe Standard(数据删除标准)。
当您看到这样的术语时,该程序将讨论此处描述的数据清理。
注意 :从技术上讲,其他不基于软件覆盖的数据销毁方法也称为数据清理方法,但在大多数情况下,该术语指的是删除方法。基于软件的数据。
哪种方法不符合数据清理的要求?
Part 1 中的三个方法都满足了Data Sanitization 的要求,但是还有很多其他的数据处理方法没有做到这一点。这些术语经常被使用,但在上面列出的数据清理条件下并不准确。这些不完整的数据清理方法尚未被证明会导致存储设备上的数据无法恢复。
不完整的数据清理方法包括:
- 数据删除(“删除”数据)
- 数据擦除(“擦除”数据)
- 文件粉碎(“粉碎”文件)
(延伸阅读:区分Delete和Erase,wipe和shred)
- 重新格式化(再次格式化)
- 恢复出厂设置(恢复出厂设置)
- 数据清除(从存储空间中永久删除数据的方法)
- 数据销毁(销毁存储在磁带、硬盘和其他类型电子媒体上的数据的过程,使其完全无法读取、访问或用于未经授权的目的)
这些方法都不包括满足数据清理要求所需的验证和认证步骤。在为您的组织考虑数据清理方法时,请考虑风险承受能力。受严格监管的行业应选择完整的数据清理方法,以遵守数据隐私和安全法规,并尽量减少安全漏洞的影响。
数据清理方法列表
以下是数据销毁程序以及创建该方法的组织或个人使用的一些常见数据清理方法:
- Secure Erase(给基于 PATA 和 SATA 的硬盘驱动器固件提供的一组命令的名称)
- DoD 5220,22-M(美国国防部)
- NCSC-TG-025(美国国家安全局)
- AFSSI-5020(美国空军)
- AR 380-19(美国陆军)
- NAVSO P-5239-26(美国海军)
- 加拿大皇家骑警 TSSIT OPS-II(加拿大)
- CSEC ITSG-06(加拿大)
- HMG IS5(英国)
- ISM 6.2.92(澳大利亚)
- NZSIT 402(新西兰)
- VSITR(德国)
- GOST R 50739-95(俄罗斯)
- 古特曼(彼得·古特曼)
- 施奈尔(布鲁斯·施奈尔)
- 菲茨纳(罗伊·菲茨纳)
- 随机数据(使用一些数据销毁程序覆盖硬盘驱动器或其他存储设备上的现有信息)
- Write Zero(数据清理方法依靠 Write Zero 软件覆盖存储设备(如硬盘驱动器)上的现有数据)
大多数数据销毁程序还允许您使用任何模板自定义自己的数据清理方法,并且可以根据需要多次覆盖它。
例如,程序可能允许您选择第一次用 zeros 覆盖数据,1 为第二个,然后随机字符另外 8 次。此效果是 Schneier 方法的修改版本,通常只支持 7 次,方式略有不同。
哪种数据清理方法最好?
覆盖一个或多个文件或整个硬盘,每次用一个字符,将阻止任何基于硬盘数据恢复软件的文件恢复方法。这几乎得到了各地的共识。
根据一些研究人员的说法,一个数据覆盖就足以阻止基于硬件的高级信息提取方法,即使是从硬盘驱动器中,这意味着大多数数据清理方法都是矫枉过正的。放。但这不是别人同意的。
大多数专家都认为安全擦除是一次性覆盖整个硬盘的最佳方式。非常简单的 Write Zero 方法的作用基本相同,但速度要慢得多。
使用任何方法擦除数据实际上只是在之前的数据上覆盖其他数据,从而将信息替换为无用的东西(每种方法都是这样工作的)。.新数据本质上是随机的,实际上不包含任何个人信息。这就是为什么使用数字 1、0 和随机字符的原因。
如果一个覆盖就足够了,为什么还有这么多数据清理方法?
如上文所述,并非所有人都同意基于软件的数据清理方法会阻止所有数据恢复方法。根据这项研究,由于先进的基于硬件的方法可以从现有硬盘驱动器中提取信息,一些政府组织和研究人员已经设计出某些覆盖数据的方法。研究,可以阻止这些先进的恢复方法发挥作用。
“确认写作”是什么意思?
如果您阅读更多有关个别数据清理方法的信息,您会发现它们中的大多数在覆盖数据上的字符后都会进行验证,这意味着他们将检查驱动器以使确定内容。实际上已经被覆盖了。
换句话说,验证数据记录就像检查您是否确实正确地执行了此操作。
一些数据删除软件工具会允许您更改文件已消失的验证次数。有些选项只能在进程结束时验证一次(在所有覆盖完成后),而其他选项将在每次完成后验证写入。
检查实体每次覆盖后重新驱动以确保文件被删除无疑会花费更长的时间,因为程序必须在进程结束时进行更频繁的检查,而不仅仅是一次。
祝你选对方法!
0 评论