Vad är en Data Sanitization Method? (Data Wipe Methods)

Global Ewaste Solutions - Data Sanitization Methods (April 2025)

Global Ewaste Solutions - Data Sanitization Methods (April 2025)
Anonim

En data saneringsmetod är det specifika sättet på vilket ett data förstöringsprogram eller file shredder skriver över data på en hårddisk eller annan lagringsenhet.

De flesta data förstöringsprogram stöder flera metoder för sanering av data, så att du kan välja och välja vilken metod som ska användas för den typ av data du raderar.

Övriga namn för datasanitering

Data sanitering metoder kallas också ofta som data raderingsmetoder , data-torkningsmetoder , torka algoritmer , och Datatorkningsstandarder .

När du ser terminologi så här talar programmet om datasanering som det beskrivs på den här sidan.

Tekniskt sett andra metoder för att förstöra data inte baserad på programvarubeskrivning kallas även datasaneringsmetoder men det mesta av tiden avser termen att använda dessa mjukvarubaserade metoder för att radera data.

Förteckning över data Sanitization Methods

Här är flera populära datasaneringsmetoder som används av data förstöringsprogram och, när det är tillämpligt, organisationen eller individen krediteras med ursprungsmetoden:

  • Säker radera
  • DoD 5220.22-M (US Department of Defense)
  • NCSC-TG-025 (US National Security Agency)
  • AFSSI-5020 (US Air Force)
  • AR 380-19 (US Army)
  • NAVSO P-5239-26 (US Navy)
  • RCMP TSSIT OPS-II (Kanada)
  • CSEC ITSG-06 (Kanada)
  • HMG IS5 (UK)
  • ISM 6.2.92 (Australien)
  • NZSIT 402 (Nya Zeeland)
  • VSITR (Tyskland)
  • GOST R 50739-95 (Ryssland)
  • Gutmann (Peter Gutmann)
  • Schneier (Bruce Schneier)
  • Pfitzner (Roy Pfitzner)
  • Slumpmässiga data
  • Skriv Noll

De flesta data förstöringsprogrammen låter dig också anpassa din egen datasaneringsmetod med vad som helst överskrivningsmönster och antal passerar du vill.

Till exempel kan programmet låta dig välja att skriva över data med en noll under första passet, en i andra passet och sedan slumpmässiga tecken för åtta passerar. Effekten skulle vara en modifierad version av Schneier-metoden, som normalt stöder bara sju passager i ett något annorlunda mönster.

Vilken data saneringsmetod är bäst?

Omskrivning av en eller flera filer, eller en hel hårddisk, bara en gång med en enda karaktär, bör förhindra att alla programbaserade filåterställningsmetoder återställer data från en hårddisk. Detta är nästan universellt överens om.

Enligt vissa forskare1, en enda överföring av data räcker för att förhindra även avancerade, hårdvarubaserade metoder för att extrahera information från hårddiskar, vilket innebär att de flesta data saneringsmetoder är en överkill. Detta är inte så överenskomna.

De flesta experter är överens om att Secure Erase är bäst sätt att skriva över en hel hårddisk i ett enda pass. Den mycket enkla Write Zero-metoden åstadkommer väsentligen samma sak, om än mycket långsammare.

Använda alla torkningsmetoder för att radera data skriver egentligen bara andra data ovanpå dina tidigare data så att informationen ersätts med något meningslöst - varje metod fungerar på så sätt. De nya uppgifterna är väsentligen slumpmässiga och innehåller inte egentligen någon av dina personuppgifter, varför de, nollor och slumpmässiga tecken används.

Om en enda överskrivning är tillräckligt, varför finns det så många datasaneringsmetoder?

Som vi nämnde ovan är inte alla överens om en mjukvarubaserad datasaneringsmetod som kommer att förhindra alla möjliga metoder att återvinna data.

Eftersom avancerade, hårdvarubaserade metoder för att extrahera information från hårddiskar finns, har flera regeringsorganisationer och forskare självt utformat vissa metoder för att skriva över data som enligt deras forskning borde hindra dessa avancerade återställningsmetoder från att fungera.

Vad betyder det att "verifiera skrivningen"?

Om du läser mer om de enskilda metoderna för sanering av data, så ser du att de flesta kör en verifiering efter att ha skrivit en bokstav över data, vilket innebär att den kontrollerar enheten för att säkerställa att innehållet faktiskt skrivs över.

Med andra ord är en dataskrivningsverifiering som en "gjorde jag verkligen bara det här på rätt sätt?" typ av check.

Vissa verktyg för att torka programvara gör att du kan ändra antalet gånger det verifierar att filerna är borta. Vissa kan verifiera bara en gång i slutet av hela processen (efter att alla pass har slutförts), medan andra kommer att verifiera skrivningen efter varje pass.

Att kontrollera en hel enhet efter varje pass för att säkerställa att filerna raderas kommer säkert att ta mycket längre tid att slutföra, eftersom det måste checka det oftare än bara en gång i slutet.

1 Craig Wright, Dave Kleiman och Shyaam Sundhar R.S. i överskrivning av hårddiskdata: Den stora torkningskontrollen finns här PDF.

HMG IS5 Data Wipe Method [2 eller 3 Passes]

HMG IS5 Data Wipe Method [2 eller 3 Passes]

HMG IS5 data saneringsmetoden är en mjukvarubaserad datatorkningsstandard som ursprungligen definierades av Communications-Electronics Security Group i Storbritannien.

Schneier Method (Data Sanitization Method)

Schneier Method (Data Sanitization Method)

Schneier-metoden är en 7-pass, mjukvarubaserad datasaneringsmetod som utvecklats av Bruce Schneier.

GOST R 50739-95 Data Sanitization Method (GOST p50739-95)

GOST R 50739-95 Data Sanitization Method (GOST p50739-95)

GOST R 50739-95 data saneringsmetod är en mjukvarubaserad datatorkning metod inspirerad av ett ryska IT-standard dokument publicerad 1996.

Redaktionen