Co je metoda dezinfekce dat? (Metody vymazání dat)

Metoda dezinfekce dat je specifický způsob, kterým a program na likvidaci dat nebo skartovačka přepíše data na a pevný disk nebo jiné úložné zařízení.

Většina programů pro likvidaci a skartaci dat podporuje řadu metod dezinfekce dat, takže si můžete vybrat, kterou z nich použít.

Tyto metody jsou také často označovány jako metody mazání dat, metody vymazání dat, vymazat algoritmy, a standardy mazání dat. Když vidíte terminologii jako tato, program mluví o dezinfekci dat, jak uvidíte na této stránce.

Níže je uvedeno několik oblíbených metod dezinfekce dat používaných programy pro likvidaci dat, podrobnosti o konkrétní metodu a případně organizaci nebo jednotlivce, kteří byli pověřeni vymýšlením to.

Bezpečné vymazání

Secure Erase je název daný sadě příkazy k dispozici od firmware na PATA a SATA pevných disků (není k dispozici na SCSI pohony).

Použití Secure Erase k vymazání dat z pevného disku je často považováno za nejlepší způsob, jak toho dosáhnout, protože akce je dokončena ze samotného pohonu, stejný hardware, který zapsal data na prvním místě. Jiné metody odstraňování dat z pevného disku mohou být méně účinné, protože spoléhají na standardnější způsoby jejich přepisování.

Podle National Institute of Standards and Technology (NIST) Zvláštní publikace 800-88, jediná metoda softwarové hygieny dat musí být ta, která využívá příkazy zabezpečeného vymazání pevného disku.

Za zmínku také stojí, že Národní bezpečnostní správa spolupracovala s Centrem Magnetic Recording Research (CMMR) na Kalifornské univerzitě v San Diegu za účelem výzkumu dat na pevném disku kanalizace. Výsledkem tohoto výzkumu bylo HDDerase, volně dostupný softwarový program pro likvidaci dat, který funguje tak, že spouští příkazy Secure Erase.

Metoda dezinfekce dat Secure Erase je implementována následujícím způsobem:

• Průchod 1: Zapíše binární jedničku nebo nulu

Není potřeba žádné ověření přepsání, protože zápis probíhá z v rámci pohonu, což znamená, že detekce chyby zápisu měniče zabraňuje jakémukoli chybám. Díky tomu je Secure Erase ve srovnání s jinými metodami dezinfekce dat rychlejší a pravděpodobně efektivnější.

Některé specifické příkazy Secure Erase zahrnují BEZPEČNOSTNÍ VYMAZÁNÍ PŘIPRAVTE SE a JEDNOTKA BEZPEČNOSTNÍHO VYMAZÁNÍ. Bezpečnostní vymazání je další způsob, jak se o tom můžete diskutovat, ale pravděpodobně ne často.

DoD 5220,22-M

Sanitační metoda DoD 5220.22-M byla původně definována americkým Národním programem průmyslové bezpečnosti v Operační manuál Národního programu průmyslové bezpečnostia je jednou z nejběžnějších metod dezinfekce používaných v softwaru pro likvidaci dat.

Metoda dezinfekce dat DoD 5220.22-M se obvykle implementuje následujícím způsobem:

• Průchod 1: Zapíše nulu a ověří zápis.
• Průchod 2: Zapíše jedničku a ověří zápis.
• Průchod 3: Zapíše náhodný znak a ověří zápis.

Můžete se také setkat s různými iteracemi včetně DoD 5220.22-M (E), DoD 5220.22-M (ECE) a možná i několika dalších. Každý bude pravděpodobně používat znak a jeho doplněk (jako v 1 a 0) a různé frekvence ověřování.

I když je to méně běžné, existuje další, pozměněná verze DoD 5220.22-M, která píše 97 při posledním průchodu místo náhodného znaku.

NCSC-TG-025

Sanitační metoda NCSC-TG-025 byla původně definována v Lesní zelená kniha, část Duhová řada pokynů pro počítačovou bezpečnost, publikovaných Národním centrem počítačové bezpečnosti (NCSC), skupinou, která byla kdysi součástí americké Národní bezpečnostní agentury (NSA).

NCSC-TG-025 již není standardem pro sanitaci dat pro NSA. Příručka NSA/CSS Storage Device Declassification Manual (NSA/CSS SDDM) uvádí pouze demagnetizaci a fyzické zničení spalováním jako způsoby dezinfekce dat na pevném disku schválené NSA. Můžeš přečtěte si NSA/CSS SDDM zde (PDF).

NCSC-TG-025 je obvykle implementován následujícím způsobem, kombinací nul, jedniček, a náhodné znaky:

• Průchod 1: Zapíše nulu a ověří zápis
• Průchod 2: Zapíše jedničku a ověří zápis
• Průchod 3: Zapíše náhodný znak a ověří zápis

Metoda dezinfekce dat NCSC-TG-025 je přesně stejná jako metoda DoD 5220.22-M a variace v tom, jak je implementována, budou podobné.

AFSSI-5020

Metoda dezinfekce AFSSI-5020 byla původně definována v bezpečnostní instrukci Air Force System 5020 od United States Air Force (USAF). Není jasné, zda USAF stále používá tuto dezinfekci dat jako svůj standard.

Metoda vymazání dat AFSSI-5020 je obvykle implementována následujícím způsobem:

• Průchod 1: Píše nulu
• Průchod 2: Píše jedničku
• Průchod 3: Zapíše náhodný znak a ověří zápis

Můžete také vidět iterace, které zapisují jedničku pro první průchod a nulu pro druhý. Tato metoda byla také implementována s ověřováním po každém průchodu, nejen po posledním.

AR 380-19

Sanitační metoda AR 380-19 byla původně definována v armádním předpisu 380-19, zveřejněném americkou armádou. Můžete si přečíst specifikaci sanitace dat AR 380-19 AR 380-19 Dodatek F (PDF).

Podle Oddělení armádního letáku 25.–2.–3, vydané v dubnu 2019, je jasné, že americká armáda již nepoužívá AR 380-19 jako svá softwarová data sanitační standard, ale místo toho se spoléhá na ověřovací procesy uvedené v revizi NIST SP 800-88 1.

Metoda dezinfekce dat AR 380-19 se obvykle implementuje následujícím způsobem:

• Průchod 1 — Zapíše náhodný znak
• Průchod 2 — Zapíše zadaný znak (např. nulu)
• Průchod 3 — Zapíše doplněk zadaného znaku (tj. jedničku) a ověří zápis

Tuto metodu dezinfekce dat někdy programy pro likvidaci dat používají nesprávně, takže ji můžete vidět implementovanou bez ověření konečného průchodu nebo bez třetího průchodu vůbec.

NAVSO P-5239-26

Dezinfekční metoda NAVSO P-5239-26 byla původně definována v publikaci Navy Staff Office Publication 5239 Modul 26: Information Systems Security Program Guidelines, publikované americkým námořnictvem. Specifikaci sanitace dat NAVSO P-5239-26 si můžete přečíst v 3.3.c.1 a 3.3.c.2 Publikace NAVSO 5239-26. Není jasné, zda to americké námořnictvo stále používá jako standard pro sanitaci dat.

NAVSO P-5239-26 se obvykle implementuje následujícím způsobem:

• Průchod 1 — Zapíše zadaný znak (např.
• Průchod 2 — Zapíše doplněk zadaného znaku (např. nula)
• Průchod 3 — Zapíše náhodný znak a ověří zápis

Tato metoda je způsob, jakým většina programů pro likvidaci dat implementuje standard. Podle skutečné specifikace se však jedná o méně efektivní, „alternativní metodu“. "Preferovaná metoda" zahrnuje složitější vzor přepisování.

RCMP TSSIT OPS-II

Sanitační metoda RCMP TSSIT OPS-II byla původně definována v Dodatek Ops-II: Mediální sanitace technických bezpečnostních standardů pro informační technologie dokument, který zveřejnila Královská kanadská jízdní policie (RCMP). Své k dispozici zde jako PDF.

RCMP TSSIT OPS-II však již není softwarovým standardem kanadské vlády pro sanitaci dat. Standardem sanitace dat v Kanadě je nyní CSEC ITSG-06 nebo program, který využívá Secure Erase.

RCMP TSSIT OPS-II kombinuje tyto metody a je obvykle implementován následujícím způsobem:

• Průchod 1: Píše nulu
• Průchod 2: Píše jeden
• Průchod 3: Píše nulu
• Průchod 4: Píše jeden
• Průchod 5: Píše nulu
• Průchod 6: Píše jeden
• Průchod 7: Zapíše náhodný znak a ověří zápis

Tato metoda se obvykle správně používá, jak je uvedeno výše, ale viděli jsme ji také implementovanou s náhodnými znaky namísto některých opakujících se průchodů nula/jedna v některých programech.

CSEC ITSG-06

Sanitační metoda CSEC ITSG-06 byla původně definována v části 2.3.2 Pokyny pro bezpečnost IT 06: Vymazání a odtajnění elektronických zařízení pro ukládání dat, kterou vydala Communication Security Establishment Canada (CSEC).

CSEC ITSG-06 nahradil RCMP TSSIT OPS-II jako kanadský standard pro sanitaci dat.

Obvykle se implementuje následujícím způsobem:

• Průchod 1: Napíše jedničku nebo nulu.
• Průchod 2: Zapíše doplněk dříve napsaného znaku (např. jeden pokud byl Pass 1 nula).
• Průchod 3: Zapíše náhodný znak a ověří zápis.

HMG IS5

Sanitační metoda HMG IS5 byla původně definována v HMG IA/IS 5 Bezpečná dezinfekce chráněných informací nebo citlivých informací dokument, který zveřejnila Communications-Electronics Security Group (CESG), součást Národního centra kybernetické bezpečnosti (NCSC).

Tato metoda se dodává ve dvou podobných verzích: HMG IS5 Základní linie a HMG IS5 Vylepšené.

Metoda sanitace dat HMG IS5 Baseline se obvykle implementuje následujícím způsobem:

• Průchod 1: Píše nulu
• Průchod 2: Zapíše náhodný znak a ověří zápis

HMG IS5 Enhanced normálně funguje takto:

• Průchod 1: Píše nulu
• Průchod 2: Píše jedničku
• Průchod 3: Zapíše náhodný znak a ověří zápis

VSITR

Verschlusssache IT Richtlinien (VSITR), zhruba přeloženo jako Classified IT Policies, bylo původně definováno Bundesamt für Sicherheit in der Informationstechnik (BSI), německým federálním úřadem pro informační bezpečnost. Můžeš přečtěte si více o BSI na jejich webových stránkách.

Metoda sanitace dat VSITR se nejčastěji implementuje takto:

• Průchod 1: Píše nulu
• Průchod 2: Píše jedničku
• Průchod 3: Píše nulu
• Průchod 4: Píše jedničku
• Průchod 5: Píše nulu
• Průchod 6: Píše jedničku
• Průchod 7: Napíše náhodný znak

Viděli jsme různé iterace VSITR, včetně jedné pouze se třemi průchody, z nichž jeden píše písmeno A ve finálním průchodu místo náhodného znaku a ten, který zapisuje střídavé jedničky a nuly přes celou jednotku jako poslední průchod.

GOST R 50739-95

Ve skutečnosti nikdy neexistovala oficiální metoda dezinfekce dat podle GOST R 50739-95. Existuje dokument GOST R 50739-95, ale nespecifikuje žádný standard nebo metodiku sanitace dat.

Bez ohledu na to jsou implementace uvedené níže většinou programů pro likvidaci dat označeny jako metody GOST.

ГОСТ P 50739-95, v překladu GOST R 50739-95, je původně rusky navržená sada norem určená k ochraně před neoprávněným přístupem k informacím. Úplné znění GOST R 50739-5 si můžete přečíst (v ruštině) zde: ГОСТ Р 50739-95.

ГОСТ je zkratka pro государственный стандарт, což znamená státní norma.

Metoda dezinfekce dat GOST R 50739-95 se obvykle implementuje jedním z těchto dvou způsobů:

První verze:

• Průchod 1: Píše nulu
• Průchod 2: Napíše náhodný znak

Druhá verze:

• Průchod 1: Napíše náhodný znak

Jedním z hlavních rozdílů mezi touto metodou mazání dat ve srovnání s jinými metodami je to, že po přepsání informací není vyžadováno „ověření“. To vše znamená, že program používající metodu vymazání může stále tvrdit, že použil GOST R 50739-95, i když dvakrát nezkontroluje, že data byla skutečně vymazána.

Jakýkoli program používající GOST R 50739-95 však může ověřit přepsání, pokud se tak rozhodne; to je obvykle možnost v programech pro likvidaci dat a skartovačích souborů.

Gutmann

Gutmannova metoda, kterou vyvinul Peter Gutmann v roce 1996, používá náhodný znak namísto pouhé nuly používané v jiných techniky, pro první 4 a poslední 4 průchody, ale pak používá složitý vzor přepisování od průchodu 5 až po průchod 31. Zapíše celkem 35 průchodů.

Existuje dlouhá vysvětlení původní Gutmannovy metody, která obsahuje tabulku vzorů použitých v každém průchodu.

Tato metoda byla navržena na konci 1900. Pevné disky používané v té době používaly jiné metody kódování než ty, které používáme dnes, takže většina průchodů, které tato metoda provádí, je pro moderní pevné disky zcela zbytečná. Aniž byste přesně věděli, jak každý pevný disk ukládá data, nejlepším způsobem, jak je vymazat, je použít náhodné vzory.

Sám Peter Gutmann řekl v epilogu k jeho původnímu listu:

Pokud používáte jednotku, která používá technologii kódování X, stačí provádět pouze průchody specifické pro X a nikdy nemusíte provádět všech 35 průchodů. Pro každou moderní...pohonnou jednotku je to nejlepší, co můžete udělat, několik průchodů náhodného čištění.

Každý pevný disk používá k ukládání dat pouze jednu metodu kódování, takže zde bylo řečeno, že zatímco Gutmannova metoda může velmi dobře použít na mnoho různých typů pevných disků, které všechny používají různé metody kódování, zápis náhodných dat je vše, co skutečně potřebuje být Hotovo.

Závěr: Gutmannova metoda to dokáže, ale také jiné metody sanitace dat.

Schneier

Schneierovu metodu vytvořil Bruce Schneier a objevil se v jeho knize Aplikovaná kryptografie: protokoly, algoritmy a zdrojový kód v C (ISBN 978-0471128458).

Normálně se to implementuje takto:

• Průchod 1: Píše jedničku
• Průchod 2: Píše nulu
• Průchod 3: Zapíše proud náhodných znaků
• Průchod 4: Zapíše proud náhodných znaků
• Průchod 5: Zapíše proud náhodných znaků
• Průchod 6: Zapíše proud náhodných znaků
• Průchod 7: Zapíše proud náhodných znaků

Některé programy mohou používat Schneierovu metodu s malými obměnami, jako je ověření po prvním nebo posledním průchodu.

Pfitzner

Roy Pfitzner, tvůrce této metody vymazání dat, řekl, že data by mohla být možné získat, pokud přepisuje se pouze 20krát a více než 30krát by mělo být psaní náhodných znaků dostatečný. Zda je to však správné, je předmětem diskuse.

Zatímco většina softwaru implementuje metodu Pfitzner následujícím způsobem, někteří ji mohou upravit a použít menší počet průchodů (běžných je sedm):

Průchod 1–33: Napíše náhodný znak.

Někdy se to píše jako Pfitzner 33-pass, Pfitzner 7-pass, náhodný (x33) nebo náhodný (x7).

Kromě toho vám většina softwaru umožní spustit metodu Pfitzner více než jednou. Pokud byste tedy tuto metodu spustili 50krát, software přepsal disk ne 33krát, ale 1650krát (33x50)!

Některé aplikace pro likvidaci dat mohou také ověřit průchody po jejich dokončení.

Náhodná data

Některé metody dezinfekce dat přepisují existující data nulami nebo jedničkami. Ostatní zahrnují jak nuly, tak jedničky, ale také náhodné znaky. Metoda Random Data však, jak název napovídá, používá pouze náhodné znaky.

Metoda dezinfekce dat je implementována různými způsoby:

Průchod 1 - ?: Napíše náhodný znak.

Většina nástrojů pro likvidaci dat, které poskytují metodu náhodných dat, ji používá jako druh metody dezinfekce „udělej si sám“, což vám umožňuje přizpůsobit počet průchodů. Proto můžete vidět, že tato metoda bude spuštěna již po dvou průchodech nebo až 20 nebo 30 nebo více. Můžete mít také možnost ověření po každém průchodu nebo pouze při závěrečném průchodu.

Některé softwarové programy umožňují přizpůsobit nejen počet průchodů, ale také používané znaky. Můžete například vybrat metodu náhodných dat, ale poté budete mít možnost přidat průchod pouze nulami. I když vám program může umožnit přizpůsobit metodu dezinfekce, cokoli, co se příliš odchyluje od toho, co je vysvětleno výše, povede k metodě, která již není náhodná data.

Napište nulu

Metoda dezinfekce dat Write Zero je, nepřekvapivě, obvykle implementována následujícím způsobem:

• Průchod 1: Píše nulu

Některé implementace této metody mohou zahrnovat ověření po prvním průchodu, mohou napsat znak jiný než nula, nebo může zapisovat nuly přes několik průchodů, ale to nejsou běžné způsoby, jak toho dosáhnout.

Je to dostatečné pro vymazání dat?

Některé metody dezinfekce dat nahrazují vaše běžná, čitelná data náhodnými znaky. Jak bylo uvedeno výše, Write Zero dělá to samé, ale používá, no... nuly. V praktickém smyslu, pokud vymažete pevný disk nulami a pak ho vyhodíte, váš náhodný potápěč, který se ho zmocní, nebude schopen obnovit žádná z vašich smazaných dat.

Pokud je to pravda, můžete se divit, proč vůbec existují jiné typy metod vymazání dat. Se všemi dostupnými metodami vymazání dat, jaký je účel nástroje s nulovou výplní? Zapisuje například metoda Random Data náhodný znaků na jednotku místo nul, tak jak se to liší od zápisu nuly nebo jiných?

Jedním aspektem není jen to, jaký znak je zapsán, ale jak efektivní je metoda při přepisování dat. Pokud se provede pouze jeden zápis a software neověří, že byla vymazána všechna data, pak tato metoda nebude tak účinná jako metody, které dělat.

Jinými slovy, pokud použijete Write Zero na jednom disku a ten ověří, že všechna data byla přepsána, můžete si být jisti, že informace jsou menší pravděpodobnost obnovení, než kdyby stejná data byla přepsána metodou náhodných dat, ale neověřilo se, že každý sektor byl nahrazen náhodným znaky.

Některé postavy však mohou poskytovat lepší soukromí než jiné. Pokud program pro obnovu souborů ví, že data byla přepsána pouze nulami, výrazně to usnadňuje prosít, jaká data existují, než když program nezná použité znaky, jako jsou ty v Schneierovi metoda.

Dalším důvodem pro všechny ostatní metody mazání dat je, že některé organizace chtějí dokázat, že jejich informace jsou vymazány v konkrétním způsobem, který s největší pravděpodobností zabrání obnovení, takže používají určitou metodu dezinfekce dat s určitými parametry pro všechna svá data. potřeby.

Která metoda dezinfekce dat je nejlepší?

Přepsání jednoho nebo více souborů nebo celého pevného disku jediným znakem by mělo zabránit jakémukoli softwarová metoda obnovy souborů z obnovy dat z pevného disku. To je téměř všeobecně dohodnuto.

Podle některých výzkumníků¹, stačí jediné přepsání dat, aby se zabránilo i pokročilým hardwarovým metodám získávání informací z pevných disků, což znamená, že většina metod dezinfekce dat je přehnaná. Tohle je ne jak bylo dohodnuto.

Většina odborníků se shoduje, že Secure Erase je nejlepší způsob, jak přepsat celý pevný disk v jediném průchodu. Velmi jednoduchá metoda Write Zero provádí v podstatě totéž, i když mnohem pomaleji.

Použití jakékoli metody vymazání k vymazání dat je ve skutečnosti pouze zapsáním jiných dat přes vaše předchozí data, takže informace budou nahrazeny něčím neužitečným – každá metoda funguje tímto způsobem. Nová data jsou v podstatě náhodná a ve skutečnosti neobsahují žádné vaše osobní údaje, proto se používají jedničky, nuly a náhodné znaky.

_{[1] Craig Wright, Dave Kleiman a Shyaam Sundhar R.S. v části Přepisování dat pevného disku: Velká kontroverze mazání k dispozici tady [PDF].}

Pokud stačí jediné přepsání, proč existuje tolik metod dezinfekce dat?

Jak jsme uvedli výše, ne všichni souhlasí se softwarovou metodou dezinfekce dat, která zabrání všechny možné způsoby obnovy dat.

Vzhledem k tomu, že existují pokročilé hardwarové metody získávání informací z pevných disků, několik vládních organizací a výzkumných pracovníků je má nezávisle vymysleli určité metody přepisování dat, které by podle jejich výzkumu měly těmto pokročilým metodám obnovy zabránit pracovní.

Co to znamená 'Ověřit zápis?'

Většina metod dezinfekce dat běží a ověření po přepsání znaku přes data, což znamená, že zkontroluje jednotku, aby se ujistil, že obsah byl skutečně přepsán.

Jinými slovy, ověření zápisu dat je jako "opravdu jsem to udělal správným způsobem?" druh kontroly. Pokud se přepis z nějakého důvodu nedokončí, software s největší pravděpodobností zopakuje tento konkrétní průchod, dokud nebude moci ověřit, že data byla přepsána, nebo vám může jen oznámit, že ověření neproběhlo podle očekávání, takže jej můžete ručně znovu spustit, pokud chtít.

Některé softwarové nástroje pro vymazání dat vám umožní změnit, kolikrát ověřuje, že soubory jsou pryč. Někteří mohou ověřit pouze jednou na samém konci celého procesu (po dokončení všech průchodů), zatímco jiní ověří zápis po každém průchodu.

Chcete-li zkontrolovat celý disk po každém průchodu, abyste se ujistili, že jsou soubory odstraněny dokončení určitě trvá mnohem déle, protože to musí kontrolovat častěji než jen jednou konec.

Software, který podporuje tyto metody

V této tabulce jsou programy pro skartování souborů a nástroje pro likvidaci dat, které podporují výše popsané metody dezinfekce dat. Pokud si nejste jisti, který z nich použít, podívejte se na toto seznam programů pro vymazání dat z celého disku nebo naše seznam nástrojů pro mazání na úrovni souborů.

DBAN	HDDerase	CBL	WinUtil	Guma	katalánština
AFSSI-5020	Ano*	Ano	Ano
AR 380-19	Ano*	Ano	Ano
CSEC ITSG-06	Ano*
DoD 5220,22-M	Ano	Ano	Ano	Ano	Ano
GOST R 50739-95	Ano*	Ano	Ano
Gutmann	Ano	Ano	Ano	Ano	Ano
HMG IS5	Ano*	Ano
NAVSO P-5239-26	Ano*	Ano
NCSC-TG-025	Ano*	Ano
Pfitzner	Ano	Ano
Náhodná data	Ano	Ano*	Ano	Ano
RCMP TSSIT OPS-II	Ano	Ano*	Ano
Bezpečné vymazání	Ano	Ano*
Schneier	Ano	Ano	Ano
VSITR	Ano	Ano
Napište nulu	Ano	Ano*	Ano

Většina programů vám také umožňuje přizpůsobit si vlastní metodu dezinfekce dat s jakýmkoli vzorem přepisování a počtem průchodů, jaký chcete. Program vám může například umožnit přepsat data nulou během prvního průchodu, jedničkou ve druhém průchodu a poté náhodnými znaky pro dalších osm průchodů.