Computer >> Máy Tính >  >> Phần cứng >> HDD &SSD

Phương pháp vệ sinh dữ liệu

Phương pháp làm sạch dữ liệu là một cách cụ thể trong đó chương trình hủy dữ liệu hoặc trình hủy tệp tin ghi đè dữ liệu trên ổ cứng hoặc thiết bị lưu trữ khác.

Hầu hết các chương trình hủy và hủy dữ liệu đều hỗ trợ một số phương pháp làm sạch dữ liệu để bạn có thể chọn và chọn phương pháp nào sẽ sử dụng.

Các phương pháp này cũng thường được gọi là phương pháp xóa dữ liệu , phương pháp xóa dữ liệu , xóa sạch thuật toán tiêu chuẩn xóa dữ liệu . Khi bạn nhìn thấy thuật ngữ như thế này, chương trình đang nói về việc làm sạch dữ liệu như bạn sẽ thấy trên trang này.

Phương pháp vệ sinh dữ liệu

Về mặt kỹ thuật, các phương pháp phá hủy dữ liệu khác không dựa trên ghi đè phần mềm cũng được gọi là phương pháp làm sạch dữ liệu nhưng phần lớn thời gian thuật ngữ này đề cập đến các phương pháp xóa dữ liệu dựa trên phần mềm này.

Dưới đây là một số phương pháp làm sạch dữ liệu phổ biến được sử dụng bởi các chương trình phá hủy dữ liệu, thông tin chi tiết về phương pháp cụ thể và tổ chức hoặc cá nhân có công sáng tạo ra phương pháp này nếu có.

Xóa an toàn

Secure Erase là tên được đặt cho một tập hợp các lệnh có sẵn từ phần sụn trên ổ cứng dựa trên PATA và SATA (nó không khả dụng trên ổ SCSI).

Sử dụng Secure Erase để xóa dữ liệu khỏi ổ cứng thường được coi là cách tốt nhất để làm như vậy vì tác vụ được thực hiện từ chính ổ đĩa đó , cùng một phần cứng đã ghi dữ liệu ở vị trí đầu tiên. Các phương pháp xóa dữ liệu khỏi ổ cứng khác có thể kém hiệu quả hơn vì chúng dựa vào các cách ghi đè chuẩn hơn.

Theo Ấn phẩm đặc biệt 800-88 của Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST), phương pháp duy nhất để vệ sinh dữ liệu dựa trên phần mềm phải là phương pháp sử dụng các lệnh Xóa bảo mật của ổ cứng.

Cũng cần lưu ý rằng Cục Quản lý An ninh Quốc gia đã làm việc với Trung tâm Nghiên cứu Ghi âm Từ tính (CMMR) tại Đại học California, San Diego, để nghiên cứu vấn đề vệ sinh dữ liệu ổ cứng. Kết quả của nghiên cứu đó là HDDErase, một chương trình phần mềm hủy dữ liệu có sẵn miễn phí hoạt động bằng cách thực hiện các lệnh Xóa an toàn.

Phương pháp khử trùng dữ liệu Xóa bảo mật được triển khai theo cách sau:

  • Vượt qua 1: Viết một số nhị phân một hoặc số không

Không cần xác minh ghi đè vì quá trình ghi xảy ra từ trong ổ đĩa , có nghĩa là phát hiện lỗi ghi của ổ đĩa ngăn chặn bất kỳ sự bỏ sót nào. Điều này giúp Xóa an toàn nhanh chóng so với các phương pháp làm sạch dữ liệu khác và được cho là hiệu quả hơn.

Một số lệnh Xóa bảo mật cụ thể bao gồm CHUẨN BỊ XÓA BẢO MẬT ĐƠN VỊ XÓA BẢO MẬT . Xóa bảo mật là một cách khác mà bạn có thể thấy điều này được thảo luận, nhưng có lẽ không thường xuyên.

Một số chương trình có các từ xóa an toàn nhân danh họ hoặc quảng cáo rằng họ xóa an toàn dữ liệu từ ổ cứng. Tuy nhiên, trừ khi họ cụ thể lưu ý rằng họ sử dụng lệnh Xóa bảo mật của ổ cứng, họ có thể không sử dụng.

DoD 5220.22-M

Phương pháp khử trùng DoD 5220.22-M ban đầu được Chương trình An ninh Công nghiệp Quốc gia Hoa Kỳ xác định trong Sách hướng dẫn vận hành Chương trình An ninh Công nghiệp Quốc gia và là một trong những phương pháp khử trùng phổ biến nhất được sử dụng trong phần mềm phá hủy dữ liệu.

Phương pháp làm sạch dữ liệu DoD 5220.22-M thường được triển khai theo cách sau:

  • Vượt qua 1 :Viết số 0 và xác minh việc viết.
  • Vượt qua 2 :Viết một cái và xác minh bài viết.
  • Vượt qua 3 :Viết một ký tự ngẫu nhiên và xác minh việc viết.

Bạn cũng có thể bắt gặp nhiều lần lặp khác nhau bao gồm DoD 5220.22-M (E), DoD 5220.22-M (ECE) và thậm chí có thể là một vài phiên bản khác. Mỗi ký tự có thể sẽ sử dụng một ký tự và phần bổ sung của nó (như trong 1 và 0) và tần suất xác minh khác nhau.

Mặc dù ít phổ biến hơn, nhưng có một phiên bản khác, đã được thay đổi của DoD 5220.22-M viết 97 trong lần chuyển cuối cùng thay vì một ký tự ngẫu nhiên.

NISPOM không xác định bất kỳ tiêu chuẩn nào của chính phủ Hoa Kỳ để làm sạch dữ liệu. Cognizant Security Authority chịu trách nhiệm về các tiêu chuẩn làm sạch dữ liệu. Phương pháp DoD 5220.22-M không còn được cho phép (cũng không phải bất kỳ phương pháp làm sạch dữ liệu dựa trên phần mềm) để các thành viên khác nhau của CSA bao gồm Bộ Quốc phòng, Bộ Năng lượng, Ủy ban Điều tiết Hạt nhân và Cơ quan Tình báo Trung ương sử dụng.

NCSC-TG-025

Phương pháp khử trùng NCSC-TG-025 ban đầu được định nghĩa trong Sách xanh rừng xanh , một phần của Rainbow Series hướng dẫn về bảo mật máy tính, được xuất bản bởi Trung tâm An ninh Máy tính Quốc gia (NCSC), một nhóm từng là một phần của Cơ quan An ninh Quốc gia Hoa Kỳ (NSA).

NCSC-TG-025 không còn là tiêu chuẩn làm sạch dữ liệu cho NSA. Sổ tay Phân loại Thiết bị Lưu trữ NSA / CSS (NSA / CSS SDDM) chỉ liệt kê việc tẩy dầu mỡ và tiêu hủy vật lý thông qua thiêu hủy là những cách được NSA phê duyệt để khử trùng dữ liệu ổ cứng. Bạn có thể đọc NSA / CSS SDDM tại đây (PDF).

NCSC-TG-025 thường được triển khai theo cách sau, kết hợp các số không, một, ký tự ngẫu nhiên:

  • Vượt qua 1: Viết số 0 và xác minh việc viết
  • Vượt qua 2: Viết một cái và xác minh bài viết
  • Vượt qua 3: Viết một ký tự ngẫu nhiên và xác minh việc viết

Phương pháp khử trùng dữ liệu NCSC-TG-025 hoàn toàn giống với phương pháp DoD 5220.22-M và các biến thể trong cách triển khai sẽ tương tự.

AFSSI-5020

Phương pháp khử trùng AFSSI-5020 ban đầu được định nghĩa trong Hướng dẫn An ninh Hệ thống Không quân 5020 của Lực lượng Không quân Hoa Kỳ (USAF). Không rõ USAF có còn sử dụng quá trình làm sạch dữ liệu này làm tiêu chuẩn của mình hay không.

Phương pháp xóa dữ liệu AFSSI-5020 thường được triển khai theo cách sau:

  • Vượt qua 1: Viết số 0
  • Vượt qua 2: Viết một cái
  • Vượt qua 3: Viết một ký tự ngẫu nhiên và xác minh việc viết

Bạn cũng có thể thấy các lần lặp ghi một số cho lần vượt qua đầu tiên và số không cho lần thứ hai. Phương pháp này cũng đã được thực hiện với các xác minh sau mỗi lần vượt qua, không chỉ lần cuối cùng.

AR 380-19

Phương pháp khử trùng AR 380-19 ban đầu được xác định trong Quy chế Quân đội 380-19, do Quân đội Hoa Kỳ xuất bản. Bạn có thể đọc thông số kỹ thuật làm sạch dữ liệu AR 380-19 trong AR 380-19 Phụ lục F (PDF).

Theo Tập san 25–2–3 của Bộ Lục quân, được phát hành vào tháng 4 năm 2019, rõ ràng là Quân đội Hoa Kỳ không còn sử dụng AR 380-19 làm tiêu chuẩn làm sạch dữ liệu dựa trên phần mềm nữa mà thay vào đó dựa vào các quy trình xác minh được xác định trong NIST SP 800-88 Bản sửa đổi 1.

Phương pháp khử trùng dữ liệu AR 380-19 thường được thực hiện theo cách sau:

  • Vượt qua 1 - Viết một ký tự ngẫu nhiên
  • Vượt qua 2 - Viết một ký tự được chỉ định (ví dụ:không)
  • Vượt qua 3 - Viết phần bổ sung của ký tự được chỉ định (tức là một) và xác minh việc viết

Phương pháp làm sạch dữ liệu này đôi khi được sử dụng không chính xác bởi các chương trình phá hủy dữ liệu, vì vậy bạn có thể thấy nó được triển khai mà không cần xác minh lần vượt qua cuối cùng hoặc không có lần vượt qua thứ ba nào cả.

NAVSO P-5239-26

Phương pháp khử trùng NAVSO P-5239-26 ban đầu được định nghĩa trong Văn phòng Tham mưu Hải quân 5239 Mô-đun 26:Hướng dẫn Chương trình An ninh Hệ thống Thông tin, do Hải quân Hoa Kỳ xuất bản. Bạn có thể đọc thông số kỹ thuật làm sạch dữ liệu NAVSO P-5239-26 trong 3.3.c.1 và 3.3.c.2 của NAVSO Publication 5239-26. Không rõ liệu Hải quân Hoa Kỳ có còn sử dụng nó làm tiêu chuẩn làm sạch dữ liệu của mình hay không.

NAVSO P-5239-26 thường được triển khai theo cách sau:

  • Vượt qua 1 - Viết một ký tự được chỉ định (ví dụ:một)
  • Vượt qua 2 - Viết phần bổ sung của ký tự được chỉ định (ví dụ:0)
  • Vượt qua 3 - Viết một ký tự ngẫu nhiên và xác minh việc viết

Phương pháp này là cách hầu hết các chương trình phá hủy dữ liệu thực hiện tiêu chuẩn. Tuy nhiên, theo đặc điểm kỹ thuật thực tế, đây là "phương pháp thay thế" kém hiệu quả. "Phương pháp ưu tiên" bao gồm một mẫu ghi đè phức tạp hơn.

RCMP TSSIT OPS-II

Phương pháp vệ sinh RCMP TSSIT OPS-II ban đầu được định nghĩa trong Phụ lục Ops-II:Vệ sinh phương tiện của các tiêu chuẩn bảo mật kỹ thuật cho công nghệ thông tin tài liệu, được xuất bản bởi Cảnh sát Núi Hoàng gia Canada (RCMP). Nó có sẵn ở đây dưới dạng PDF.

Tuy nhiên, RCMP TSSIT OPS-II không còn là tiêu chuẩn làm sạch dữ liệu dựa trên phần mềm của chính phủ Canada nữa. Tiêu chuẩn làm sạch dữ liệu ở Canada hiện là CSEC ITSG-06 hoặc một chương trình sử dụng Xóa an toàn.

RCMP TSSIT OPS-II kết hợp các phương pháp này và thường được triển khai theo cách sau:

  • Vượt qua 1: Viết số 0
  • Vượt qua 2: Viết một cái
  • Vượt qua 3: Viết số 0
  • Vượt qua 4: Viết một cái
  • Vượt qua 5: Viết số 0
  • Vượt qua 6: Viết một cái
  • Vượt qua 7: Viết một ký tự ngẫu nhiên và xác minh việc viết

Phương pháp này thường được sử dụng chính xác như được hiển thị ở trên, nhưng chúng tôi cũng đã thấy nó được triển khai với các ký tự ngẫu nhiên thay cho một số đường chuyền lặp lại không / một trong một số chương trình.

CSEC ITSG-06

Phương pháp khử trùng CSEC ITSG-06 ban đầu được định nghĩa trong Phần 2.3.2 của Hướng dẫn bảo mật CNTT 06:Xóa và phân loại thiết bị lưu trữ dữ liệu điện tử , được xuất bản bởi Cơ quan An ninh Truyền thông Canada (CSEC).

CSEC ITSG-06 đã thay thế RCMP TSSIT OPS-II làm tiêu chuẩn làm sạch dữ liệu của Canada.

Nó thường được triển khai theo cách sau:

  • Vượt qua 1: Viết số một hoặc số không.
  • Vượt qua 2: Viết phần bổ sung của ký tự đã viết trước đó (ví dụ: một nếu Vượt qua 1 là không ).
  • Vượt qua 3: Viết một ký tự ngẫu nhiên và xác minh việc viết.

CSEC cũng công nhận Xóa an toàn là một phương pháp làm sạch dữ liệu đã được phê duyệt.

HMG IS5

Phương pháp khử trùng HMG IS5 ban đầu được định nghĩa trong HMG IA / IS 5 An toàn vệ sinh thông tin được đánh dấu bảo vệ hoặc thông tin nhạy cảm tài liệu, được xuất bản bởi Nhóm An ninh Truyền thông-Điện tử (CESG), một bộ phận của Trung tâm An ninh Mạng Quốc gia (NCSC).

Phương pháp này có hai phiên bản tương tự:HMG IS5 Baseline và HMG IS5 Nâng cao .

Phương pháp làm sạch dữ liệu HMG IS5 Baseline thường được triển khai theo cách sau:

  • Vượt qua 1: Viết số 0
  • Vượt qua 2: Viết một ký tự ngẫu nhiên và xác minh việc viết

Đây là cách HMG IS5 Enhanced hoạt động bình thường:

  • Vượt qua 1: Viết số 0
  • Vượt qua 2: Viết một cái
  • Vượt qua 3: Viết một ký tự ngẫu nhiên và xác minh việc viết

VSITR

Verschlusssache IT Richtlinien (VSITR), tạm dịch là Các Chính sách CNTT Phân loại, ban đầu được định nghĩa bởi Bundesamt für Sicherheit tại der Informationstechnik (BSI), Văn phòng Liên bang Đức về Bảo mật Thông tin. Bạn có thể đọc thêm về BSI trên trang web của họ.

Đây là cách phương pháp làm sạch dữ liệu VSITR thường được triển khai nhất:

  • Vượt qua 1: Viết số 0
  • Vượt qua 2: Viết một cái
  • Vượt qua 3: Viết số 0
  • Vượt qua 4: Viết một cái
  • Vượt qua 5: Viết số 0
  • Vượt qua 6: Viết một cái
  • Vượt qua 7: Viết một ký tự ngẫu nhiên

Chúng tôi đã thấy nhiều lần lặp lại VSITR, bao gồm một lần chỉ có ba đường chuyền, một lần viết chữ A trong thẻ cuối cùng thay vì một ký tự ngẫu nhiên và một ký tự viết xen kẽ các số và các số không trên toàn bộ ổ đĩa như là lần chuyển cuối cùng.

ĐIST R 50739-95

Trên thực tế, chưa bao giờ có phương pháp làm sạch dữ liệu GOST R 50739-95 chính thức. Có một tài liệu GOST R 50739-95, nhưng nó không chỉ định bất kỳ tiêu chuẩn hoặc phương pháp làm sạch dữ liệu nào.

Bất kể, các triển khai được đề cập bên dưới được gắn nhãn là phương pháp GOST bởi hầu hết các chương trình phá hủy dữ liệu.

ГОСТ P 50739-95, được dịch là GOST R 50739-95, là một bộ tiêu chuẩn ban đầu do tiếng Nga phác thảo được thiết kế để bảo vệ chống lại sự truy cập trái phép vào thông tin. Bạn có thể đọc toàn bộ văn bản của GOST R 50739-5 (bằng tiếng Nga) tại đây:ГОСТ Р 50739-95.

ГОСТ là từ viết tắt của государственный стандарт có nghĩa là tiêu chuẩn nhà nước .

Phương pháp khử trùng dữ liệu GOST R 50739-95 thường được triển khai theo một trong hai cách sau:

Phiên bản đầu tiên:

  • Vượt qua 1: Viết số 0
  • Vượt qua 2: Viết một ký tự ngẫu nhiên

Phiên bản thứ hai:

  • Vượt qua 1: Viết một ký tự ngẫu nhiên

Một điểm khác biệt chính giữa phương pháp xóa dữ liệu này khi so sánh với các phương pháp khác, đó là không bắt buộc phải có thẻ "xác minh" sau khi thông tin đã bị ghi đè. Tất cả điều này có nghĩa là chương trình sử dụng phương pháp xóa vẫn có thể tuyên bố đã sử dụng GOST R 50739-95 ngay cả khi nó không kiểm tra lại xem dữ liệu đã thực sự bị xóa.

Tuy nhiên, bất kỳ chương trình nào sử dụng GOST R 50739-95 đều có thể xác minh việc ghi đè nếu nó chọn; đây thường là một tùy chọn trong các chương trình hủy dữ liệu và trình hủy tệp tin.

Tiêu chuẩn làm sạch dữ liệu GOST R 50739-95 của Nga đôi khi được gọi không chính xác là GOST p50739-95.

Gutmann

Phương pháp Gutmann, được phát triển bởi Peter Gutmann vào năm 1996, sử dụng một ký tự ngẫu nhiên, thay vì chỉ số 0 được sử dụng trong các kỹ thuật khác, cho 4 lần đầu tiên và 4 lần cuối cùng, nhưng sau đó sử dụng một mẫu ghi đè phức tạp từ Đường chuyền 5 đến Đường chuyền 31 . Nó ghi tổng cộng 35 đường chuyền.

Có một lời giải thích dài dòng về phương pháp Gutmann ban đầu, bao gồm một bảng các mẫu được sử dụng trong mỗi lần vượt qua.

Phương pháp này được thiết kế vào cuối những năm 1900. Các ổ cứng được sử dụng vào thời điểm đó sử dụng các phương pháp mã hóa khác với phương pháp chúng ta sử dụng ngày nay, vì vậy hầu hết các lần vượt qua mà phương pháp này thực hiện là hoàn toàn vô dụng đối với các ổ cứng hiện đại. Nếu không biết chính xác cách mỗi ổ cứng lưu trữ dữ liệu, cách tốt nhất để xóa nó là sử dụng các mẫu ngẫu nhiên.

Chính Peter Gutmann đã nói trong phần kết cho bài báo gốc của mình:

Mỗi ổ cứng chỉ sử dụng một phương pháp mã hóa để lưu trữ dữ liệu, vì vậy điều đang được nói ở đây là mặc dù phương pháp Gutmann có thể áp dụng rất tốt cho nhiều loại ổ cứng khác nhau, tất cả đều sử dụng các phương pháp mã hóa khác nhau, nhưng việc ghi dữ liệu ngẫu nhiên là tất cả những gì thực sự cần. được thực hiện.

Kết luận:Phương pháp Gutmann có thể làm được điều này nhưng các phương pháp làm sạch dữ liệu khác cũng vậy.

Schneier

Phương pháp Schneier được tạo ra bởi Bruce Schneier và xuất hiện trong cuốn sách Mật mã ứng dụng:Giao thức, Thuật toán và Mã nguồn trong C (ISBN 978-0471128458).

Đây là cách nó thường được triển khai:

  • Vượt qua 1: Viết một cái
  • Vượt qua 2: Viết số 0
  • Vượt qua 3: Viết một dòng các ký tự ngẫu nhiên
  • Vượt qua 4: Viết một dòng các ký tự ngẫu nhiên
  • Vượt qua 5: Viết một dòng các ký tự ngẫu nhiên
  • Vượt qua 6: Viết một dòng các ký tự ngẫu nhiên
  • Vượt qua 7: Viết một dòng các ký tự ngẫu nhiên

Một số chương trình có thể sử dụng phương pháp Schneier với các biến thể nhỏ, chẳng hạn như xác minh sau lần chuyển đầu tiên hoặc lần cuối cùng.

Pfitzner

Roy Pfitzner, người tạo ra phương pháp xóa dữ liệu này, đã nói rằng dữ liệu có thể được truy xuất nếu nó chỉ bị ghi đè 20 lần và chỉ cần viết các ký tự ngẫu nhiên hơn 30 lần là đủ. Tuy nhiên, điều này có chính xác hay không thì còn phải tranh luận.

Mặc dù hầu hết phần mềm triển khai phương pháp Pfitzner theo cách sau, một số phần mềm có thể sửa đổi nó và sử dụng số lần vượt qua ít hơn (phổ biến là bảy):

Vượt qua 1 - 33: Viết một ký tự ngẫu nhiên

Đôi khi nó được viết là Pfitzner 33-pass , Pfitzner 7-pass , ngẫu nhiên (x33) hoặc ngẫu nhiên (x7).

Ngoài ra, hầu hết các phần mềm sẽ cho phép bạn chạy phương pháp Pfitzner nhiều hơn một lần. Vì vậy, nếu bạn chạy phương pháp này 50 lần, phần mềm sẽ ghi đè ổ đĩa không phải 33 lần mà là 1.650 lần (33x50)!

Một số ứng dụng phá hủy dữ liệu cũng có thể xác minh các lần vượt qua sau khi hoàn thành.

Dữ liệu Ngẫu nhiên

Một số phương pháp làm sạch dữ liệu sẽ ghi đè dữ liệu hiện có bằng các số không hoặc các số không. Những người khác bao gồm cả số không và số một nhưng cũng có các ký tự ngẫu nhiên. Tuy nhiên, phương pháp Dữ liệu Ngẫu nhiên, như tên cho thấy, chỉ sử dụng các ký tự ngẫu nhiên.

Phương pháp làm sạch dữ liệu được thực hiện theo nhiều cách khác nhau:

Vượt qua 1 -?: Viết một ký tự ngẫu nhiên

Hầu hết các công cụ hủy dữ liệu cung cấp phương pháp Dữ liệu Ngẫu nhiên sử dụng nó như một loại phương pháp tự vệ sinh, cho phép bạn tùy chỉnh số lần vượt qua. Do đó, bạn có thể thấy phương pháp này chạy ít nhất là hai lần hoặc nhiều nhất là 20 hoặc 30 hoặc nhiều hơn. Bạn cũng có thể có tùy chọn xác minh sau mỗi lần vượt qua hoặc chỉ lần vượt qua cuối cùng.

Một số chương trình phần mềm cho phép bạn tùy chỉnh không chỉ số lượng đường chuyền mà còn cả các ký tự được sử dụng. Ví dụ:bạn có thể chọn phương pháp Dữ liệu Ngẫu nhiên nhưng sau đó được cung cấp tùy chọn để thêm một số chỉ gồm các số không. Tuy nhiên, mặc dù chương trình có thể cho phép bạn tùy chỉnh phương pháp làm sạch, nhưng bất kỳ điều gì sai lệch quá xa so với những gì được giải thích ở trên sẽ dẫn đến một phương pháp không còn là Dữ liệu ngẫu nhiên.

Viết số 0

Không có gì ngạc nhiên khi phương pháp làm sạch dữ liệu Write Zero thường được triển khai theo cách sau:

  • Vượt qua 1: Viết một số không

Một số triển khai của phương pháp này có thể bao gồm xác minh sau lần vượt qua đầu tiên, có thể viết ký tự khác nhiều hơn 0 hoặc có thể viết số 0 qua một số lần chuyển, nhưng đó không phải là những cách phổ biến để làm điều đó.

Có đủ để xóa dữ liệu không?

Một số phương pháp làm sạch dữ liệu thay thế dữ liệu thông thường, có thể đọc được của bạn bằng các ký tự ngẫu nhiên. Như vừa đề cập ở trên, Write Zero làm điều tương tự nhưng sử dụng, tốt ... số không. Theo nghĩa thực tế, nếu bạn xóa ổ cứng bằng các số 0 và sau đó vứt nó đi, người thợ đào phá giá ngẫu nhiên của bạn nắm giữ nó sẽ không thể khôi phục bất kỳ dữ liệu đã xóa nào của bạn.

Nếu điều đó đúng, bạn có thể tự hỏi, tại sao các loại phương pháp xóa dữ liệu khác thậm chí còn tồn tại. Với tất cả các phương pháp xóa dữ liệu có sẵn, mục đích của tiện ích điền số 0 là gì? Ví dụ:phương pháp Dữ liệu Ngẫu nhiên, viết ngẫu nhiên ký tự vào ổ đĩa thay vì số không, vậy nó khác với Write Zero hay bất kỳ ký tự nào khác?

Một khía cạnh không chỉ là ký tự đang được viết mà là phương pháp ghi đè dữ liệu hiệu quả như thế nào. Nếu chỉ thực hiện một lần ghi duy nhất và phần mềm không xác minh rằng mọi phần dữ liệu đã bị xóa, thì phương pháp này sẽ không hiệu quả như các phương pháp làm.

Nói cách khác, nếu bạn sử dụng Write Zero trên một ổ đĩa và nó xác minh rằng tất cả dữ liệu đã bị ghi đè, thì bạn có thể tin tưởng rằng thông tin đó ít có khả năng được khôi phục hơn nếu cùng một dữ liệu được ghi đè bằng phương pháp Dữ liệu Ngẫu nhiên nhưng đã không xác minh rằng mỗi khu vực đã được thay thế bằng các ký tự ngẫu nhiên.

Tuy nhiên, một số nhân vật nhất định cũng có thể cung cấp quyền riêng tư tốt hơn những nhân vật khác. Nếu một chương trình khôi phục tệp biết rằng dữ liệu chỉ được ghi đè bằng các số không, thì việc sàng lọc dữ liệu tồn tại sẽ dễ dàng hơn đáng kể so với việc chương trình không biết các ký tự được sử dụng, chẳng hạn như các ký tự trong phương thức Schneier.

Một lý do khác cho tất cả các phương pháp xóa dữ liệu khác là một số tổ chức muốn chứng minh rằng thông tin của họ đang bị xóa theo một cách cụ thể có nhiều khả năng ngăn cản việc khôi phục, vì vậy họ sử dụng một phương pháp làm sạch dữ liệu nhất định với các thông số nhất định cho tất cả các nhu cầu xóa dữ liệu của họ .

Phương pháp Write Zero đôi khi, và chính xác hơn, được gọi là Ghi đè duy nhất phương pháp. Nó cũng có thể được gọi là xóa không lấp đầy hoặc không điền .

Phương pháp Vệ sinh Dữ liệu nào Tốt nhất?

Việc ghi đè một hoặc nhiều tệp hoặc toàn bộ ổ cứng, chỉ một lần bằng một ký tự duy nhất, sẽ ngăn cản mọi phương pháp khôi phục tệp dựa trên phần mềm khôi phục dữ liệu từ ổ cứng. Điều này hầu như đã được thống nhất chung.

Theo một số nhà nghiên cứu 1 , chỉ một lần ghi đè dữ liệu cũng đủ để ngăn chặn các phương pháp trích xuất thông tin dựa trên phần cứng thậm chí tiên tiến từ ổ cứng, có nghĩa là hầu hết các phương pháp làm sạch dữ liệu là quá mức cần thiết. Đây không phải là không như đã thỏa thuận.

Hầu hết các chuyên gia đồng ý rằng Xóa an toàn là tốt nhất cách ghi đè toàn bộ ổ cứng trong một lần chuyển. Phương thức Write Zero rất đơn giản về cơ bản hoàn thành cùng một thứ, mặc dù chậm hơn nhiều.

Sử dụng bất kỳ phương pháp xóa nào để xóa dữ liệu thực sự chỉ là ghi dữ liệu khác lên trên dữ liệu trước đó của bạn để thông tin được thay thế bằng một thứ vô dụng — mỗi phương pháp đều hoạt động theo cách này. Dữ liệu mới về cơ bản là ngẫu nhiên và không thực sự chứa bất kỳ thông tin cá nhân nào của bạn, đó là lý do tại sao dữ liệu, số không và ký tự ngẫu nhiên được sử dụng.

[1] Craig Wright, Dave Kleiman và Shyaam Sundhar R.S. trong Ghi đè dữ liệu ổ cứng:Cuộc tranh cãi về việc xóa sổ lớn có sẵn tại đây [PDF].

Nếu một lần ghi đè là đủ, tại sao lại có nhiều phương pháp dọn dẹp dữ liệu?

Như chúng tôi đã đề cập ở trên, không phải tất cả mọi người đều đồng ý về phương pháp làm sạch dữ liệu dựa trên phần mềm sẽ ngăn chặn tất cả các phương pháp có thể có khôi phục dữ liệu.

Bởi vì các phương pháp trích xuất thông tin từ ổ cứng dựa trên phần cứng tiên tiến tồn tại, một số tổ chức chính phủ và các nhà nghiên cứu đã độc lập phát minh ra một số phương pháp ghi đè dữ liệu mà theo nghiên cứu của họ, sẽ ngăn cản các phương pháp khôi phục nâng cao này hoạt động.

'Xác minh chữ viết' có nghĩa là gì?

Hầu hết các phương pháp làm sạch dữ liệu đều chạy một xác minh sau khi ghi một ký tự lên dữ liệu, nghĩa là nó sẽ kiểm tra ổ đĩa để đảm bảo rằng nội dung đã được ghi thực sự.

Nói cách khác, xác minh ghi dữ liệu giống như "tôi đã thực sự làm điều này đúng cách chưa?" loại séc. Nếu quá trình ghi đè không hoàn tất vì lý do nào đó, phần mềm rất có thể sẽ thực hiện lại lần vượt qua cụ thể đó cho đến khi nó có thể xác minh rằng dữ liệu đã bị ghi đè hoặc nó có thể chỉ cho bạn biết rằng quá trình xác minh không hoàn thành như mong đợi vì vậy bạn có thể chạy lại theo cách thủ công nếu bạn muốn.

Một số công cụ phần mềm xóa dữ liệu sẽ cho phép bạn thay đổi số lần nó xác minh rằng các tệp đã biến mất. Một số có thể xác minh chỉ một lần vào cuối toàn bộ quá trình (sau khi tất cả các lần vượt qua đã được hoàn thành), trong khi những người khác sẽ xác minh chữ viết sau mỗi lần vượt qua.

Để kiểm tra toàn bộ ổ đĩa sau mỗi lần vượt qua để đảm bảo rằng các tệp đang bị xóa chắc chắn sẽ mất nhiều thời gian hơn để hoàn thành bởi vì nó phải kiểm tra nó thường xuyên hơn chỉ một lần vào cuối.

Phần mềm hỗ trợ các phương pháp này

Trong bảng này là các chương trình hủy tệp tin và các công cụ hủy dữ liệu hỗ trợ các phương pháp làm sạch dữ liệu được mô tả ở trên. Nếu bạn không chắc nên sử dụng chương trình nào, hãy tham khảo danh sách các chương trình xóa dữ liệu toàn bộ ổ đĩa này hoặc danh sách các công cụ xóa cấp độ tệp của chúng tôi.

DBAN HDDEraseCBLWinUtilEraserCatalanoAFSSI-5020Yes * YesYesAR 380-19Yes * YesYesCSEC ITSG-06Yes * DoD 5220.22-MYes YesYesYesYesGOST R 50739-95Yes * YesYesGutmannYes YesYesYesYesHMG IS5Yes * YesNAVSO P-5239-26Yes * YesNCSC-TG-025Yes * YesPfitznerYesYesRandom DataYes Có * YesYesRCMP TSSIT OPS- IIYes Có * Có

Hầu hết các chương trình cũng cho phép bạn tùy chỉnh phương pháp làm sạch dữ liệu của riêng mình với bất kỳ mẫu ghi đè và số lần vượt qua mà bạn muốn. Ví dụ:chương trình có thể cho phép bạn chọn ghi đè dữ liệu bằng số 0 trong lần vượt qua đầu tiên, một trong lần chuyển thứ hai và sau đó là các ký tự ngẫu nhiên để có thêm 8 lần chuyển.

CBL Data Shredder cho phép bạn thực hiện các phương pháp xóa tùy chỉnh. Vì vậy, về mặt kỹ thuật, bạn có thể sử dụng nó để xóa ổ cứng bằng bất kỳ phương pháp nào trong số này. Các mục có dấu hoa thị ở trên có nghĩa là không rõ ràng rằng phương pháp xóa được hỗ trợ, nhưng bạn có thể sửa đổi các đường chuyền để tạo ra nó.