数据清除涉及从存储媒体设备中全面删除敏感信息,以防止被恶意黑客恢复。私人和公共组织经常处理含有客户、顾客或雇员敏感信息的数据。在数据泄露期间,这些信息可能最终落入坏人手中,并对企业造成极大的破坏性后果。为了防止未经授权的访问,私人组织和政府机构都试图为删除过程建立一个安全和明确的程序。
大多数数据清除标准利用软件解决方案(如擦除软件)来加密或覆盖需要清除的敏感数据。与物理销毁(消磁、粉碎、存储介质焚烧等)不同,软件解决方案确保存储介质设备保持完整。随后,人们可以进行核查和验证,这是数据净化过程的最后阶段。
在已知的不同标准中,由国防部(DoD)和国家标准与技术研究所(NIST)制定的标准在整个美国最为普遍。然而,公司或私人组织往往发现国防部和NIST的监管程序很复杂,因为涉及多种标准,而且执行成本很高。
幸运的是,现在有更多的选择。这篇文章涵盖了可供你使用的不同的数据清除标准。
该标准也被称为AFSSI-5020,由美国空军在1996年制定,需要三道程序。在第一个破坏性序列(第一遍)中,该标准规定一个固定值(通常是0s)来覆盖存储介质。在第二个序列(第二遍)中,另一个固定值(通常是1s)覆盖存储介质。随后,媒体被随机选择的数值以随机的顺序覆盖。在第三次覆写(第三遍)之后,设备可以进行认证,以完成卫生处理过程。
提示: 在标准化的数据销毁过程中,数据覆盖过程通常要进行多次。也被称为通过,其目的是为了确保彻底性,并消除任何恢复被删除数据的机会。
周期性随机覆写使用随机值来覆写存储驱动器的不同部分。驱动器或磁盘的每个单元都被分配了不同的值和模式,而不是其他标准中重写时使用的空白值。额外的复杂性和模式的断裂要求在验证程序之前只需通过一次。
Blancco是一家国际公司,自21世纪初以来,一直与政府和大型企业合作,进行安全数据擦除。他们的固态硬盘(SSD)擦除标准包括随机覆盖、冻结锁清除、固件层面的数据擦除,以及最后的完全验证。该过程利用了许多标准的固态硬盘消毒协议,为固态硬盘创造了一个更全面的擦除过程。只有Blancco知道整个过程中使用的精确次数。
布鲁斯-施奈尔的算法,也被称为Blowfish,是一种七级加密算法。该算法以其开发者的名字命名,作为一种开源的加密算法存在,在数据清除过程中发现了大量的用途。该过程涉及用1和0的二进制信息对数据进行编码,然后用随机字符进行覆盖。Blowfish确保恶意行为者在擦除后不能以任何可读格式恢复或检索敏感数据。
BSI-VS是最初由被称为BSI的德国联邦信息安全办公室制定的数据清除标准。该程序涉及两次传递和两次验证,以保证有效的擦除。这是推荐给政府和私人机构的安全数据销毁方法。
德国联邦信息安全办公室现在推荐一种称为BSI-GS的单程数据净化程序。 该程序涉及删除笔记本电脑或移动设备上存在的隐藏驱动器(HPA/DCO)。然后你用非周期性的随机数据覆盖驱动器。随后,根据所涉及的电子媒体,执行固件级数据清除并进行验证。这个过程只需要一次,结果很快就能顺利通过验证。
CESG CPA-高级是由英国政府的国家信息保障技术局制定的标准。该机构的核心职责是数据安全--保护英国政府使用的敏感数据和设备。该程序涉及三个通道(1s、0s、随机),每次覆盖后执行验证。
加密擦除程序使用了一种不同的方法,涉及较少的覆盖和更多的加密。其重点是防止未经授权访问存储介质上的存储数据。该程序删除了其加密密钥,使驱动器上的加密数据无法读取。一旦激活,加密擦除遵循存储驱动器的本地指令。因此,它只在有内置支持的存储设备中发挥作用。
美国国防部在2001年制定了名为DoD 5220.22-M ECE的数据删除程序,以指导政府和私人组织的安全数据销毁。这个过程是广泛的,需要七道工序。
该过程的前三遍涉及使用国防部5220.22-M算法的两次覆写,并以不同的遍数相隔(国防部5220.22-M©标准)。前三遍之后是二进制覆写,从三个0的键开始,然后是一个1的单次覆写,构成第六遍。最后一次传递使用随机模式的值。随后,在覆写后启动验证程序,结束该程序。
采用基于固件的擦除方式将取决于你的存储设备上预先编程的加密或覆盖协议。基于固件的擦除功能是通过触发存储设备的附带擦除协议来实现的。它有利于在两个过程中对你的存储设备(驱动器)进行数据擦除或加密。因此,它可以防止HDD和SSD中所有部分的数据恢复。下一个阶段是验证覆写。然而,并不是每个存储媒体(硬盘、闪存驱动器或固态硬盘)都带有固件擦除协议。
HMG信息安全标准五,又称HMG IS5,是由通信-电子安全小组制定的媒体消毒程序,供英国政府使用。HMG IS5使用一种消毒算法,包括用二进制零值一次性覆盖设备的数据,然后是一个验证程序。该程序的高级版本增加了两遍1和随机字符--使其在验证前有三遍(0、1、随机)。
国家安全局在2000年制定了其数据清除标准。通常被称为NCSC-TG-025,该过程使用三道工序,每道工序后必须进行验证。第一道工序在硬盘驱动器上写入二进制0,第二道工序写入1,最后一道工序写入随机值。
NAVSO P-5239-26是一个由美国海军定义的数据清除标准,涉及到三道工序或数据覆盖。第一遍使用一组明确定义的字符来覆盖原始数据集。第二遍写出与第一遍所用字符互补的序列。最后一次是在你的IT资产上写入随机字符。一个验证程序结束这个过程。这种方法确保所有基于软件和大多数基于硬件的文件恢复方法不会从驱动器中提取信息。
NIST 800-800是美国最流行的数据清除标准之一。该标准由国家标准和技术研究所制定,涉及所有隐藏的硬盘部分。它使用逻辑协议对这些部分进行消毒。该设备随后被覆盖,使其数据无法恢复。
NIST 800-88在有固件擦除的情况下采用了这种方法。但是,假设一个硬盘上的固件擦除功能不可用。在这种情况下,NIST 8000-8会将硬盘或存储介质恢复到出厂设置,并在覆盖之前将其数据擦拭干净。这是一个一次性的过程,以验证结束。
古特曼方法是彼得-古特曼和科林-普拉姆在1996年制定的数据清除标准。该过程涉及使用一种算法,在电子媒体上写入一系列35个图案,以完全和安全地擦除其上的数据。古特曼方法是详尽的,需要35次传递(4次随机,27次复合,4次随机)。
NSA 130-1是美国国家安全局公布的一种先进标准,它采用三遍覆盖的方式。一个随机值在前两次覆盖驱动器或存储介质。一个已知的值在最后一次(第三次)覆盖存储介质。该过程以验证写入的内容结束。
这是由美国海军建立的另一个高效的数据清除标准。该方法涉及到三个过程或数据覆盖。存储设备或驱动器在第一遍中被覆盖了一个随机值。最后两次用静态值覆盖驱动器,然后是验证程序。
最高效、最全面的数据清除软件成本高昂。因此,企业在选择能保证彻底删除数据但成本高昂的软件,还是选择可能无法保证彻底删除数据但性价比高的软件时,就会陷入两难境地。然而,有了 Phonecheck,您不必为了效率而牺牲经济性。
Phonecheck 专业版 1在企业数据清除方面实现了速度、准确性、效率和经济性的完美结合。经过索赔测试并通过 ADISA 认证后,该软件已成为大型企业和小型企业最可靠的行业标准清除软件之一。ADISA 为数据处理服务设定了标准。
立即申请演示,亲身了解Phonecheck 如何在恢复范围之外对您的手机数据进行消毒,同时使您的设备保持良好的转售状态。
