რა არის მონაცემთა გაწმენდის მეთოდი? (მონაცემების გასუფთავების მეთოდები)

მონაცემთა გაწმენდის მეთოდი არის სპეციფიკური გზა, რომლითაც ა მონაცემთა განადგურების პროგრამა ან ფაილის გამანადგურებელი გადაწერს მონაცემებს ა მყარი დისკი ან სხვა შესანახი მოწყობილობა.

მონაცემთა განადგურებისა და დაქუცმაცების პროგრამების უმეტესობა მხარს უჭერს მონაცემთა გაწმენდის რამდენიმე მეთოდს, ასე რომ თქვენ შეგიძლიათ აირჩიოთ და აირჩიოთ რომელი გამოიყენოთ.

ამ მეთოდებს ასევე ხშირად უწოდებენ მონაცემთა წაშლის მეთოდები, მონაცემთა წაშლის მეთოდები, წაშალეთ ალგორითმები, და მონაცემთა წაშლის სტანდარტები. როდესაც ხედავთ მსგავს ტერმინოლოგიას, პროგრამა საუბრობს მონაცემთა გაწმენდაზე, როგორც ამას ამ გვერდზე ნახავთ.

ქვემოთ მოცემულია მონაცემთა გაწმენდის რამდენიმე პოპულარული მეთოდი, რომელსაც იყენებენ მონაცემთა განადგურების პროგრამები, დეტალები კონკრეტული მეთოდი და, საჭიროების შემთხვევაში, ორგანიზაცია ან ინდივიდი, რომელსაც მიენიჭა კრედიტი ის.

უსაფრთხო წაშლა

უსაფრთხო წაშლა არის კომპლექტის სახელი ბრძანებებს ხელმისაწვდომია firmware on PATA და SATA დაფუძნებული მყარი დისკები (ის არ არის ხელმისაწვდომი SCSI მართავს).

უსაფრთხო წაშლის გამოყენება მყარი დისკიდან მონაცემების წასაშლელად ხშირად განიხილება ამის საუკეთესო გზად, რადგან მოქმედება დასრულებულია თავად დისკიდან, იგივე აპარატურა, რომელმაც პირველ რიგში დაწერა მონაცემები. მყარი დისკიდან მონაცემების ამოღების სხვა მეთოდები შეიძლება ნაკლებად ეფექტური იყოს, რადგან ისინი ეყრდნობიან მისი გადაწერის უფრო სტანდარტულ გზებს.

მიხედვით სტანდარტებისა და ტექნოლოგიების ეროვნული ინსტიტუტი (NIST) სპეციალური პუბლიკაცია 800-88, პროგრამულ უზრუნველყოფაზე დაფუძნებული მონაცემთა გაწმენდის ერთადერთი მეთოდი უნდა იყოს ის, რომელიც იყენებს მყარი დისკის უსაფრთხო წაშლის ბრძანებებს.

აღსანიშნავია ისიც, რომ ეროვნული უსაფრთხოების ადმინისტრაცია მუშაობდა მაგნიტურ ცენტრთან ჩაწერის კვლევა (CMMR) კალიფორნიის უნივერსიტეტში, სან დიეგოში, მყარი დისკის მონაცემების შესასწავლად სანიტარია. ამ კვლევის შედეგი იყო HDDErase, თავისუფლად ხელმისაწვდომი მონაცემთა განადგურების პროგრამული უზრუნველყოფის პროგრამა, რომელიც მუშაობს Secure Erase ბრძანებების შესრულებით.

უსაფრთხო წაშლის მონაცემთა გაწმენდის მეთოდი ხორციელდება შემდეგნაირად:

• პასი 1: წერს ორობით ერთს ან ნულს

გადაწერის გადამოწმება არ არის საჭირო, რადგან ჩაწერა ხდება დან დისკის ფარგლებში, რაც იმას ნიშნავს, რომ დისკის ჩაწერის ხარვეზის გამოვლენა ხელს უშლის რაიმე გამოტოვებას. ეს ხდის უსაფრთხო წაშლას სწრაფს მონაცემთა გაწმენდის სხვა მეთოდებთან შედარებით და, სავარაუდოდ, უფრო ეფექტურს.

ზოგიერთი კონკრეტული Secure Ease ბრძანება მოიცავს უსაფრთხოების წაშლის მომზადება და უსაფრთხოების წაშლის ერთეული. უსაფრთხოების წაშლა ეს არის კიდევ ერთი გზა, რომლითაც შეგიძლიათ ნახოთ ეს განხილული, მაგრამ ალბათ არა ხშირად.

DoD 5220.22-M

DoD 5220.22-M სანიტარული მეთოდი თავდაპირველად განისაზღვრა აშშ-ს ეროვნული სამრეწველო უსაფრთხოების პროგრამის მიერ. ეროვნული სამრეწველო უსაფრთხოების პროგრამის საოპერაციო სახელმძღვანელოდა არის გაწმენდის ერთ-ერთი ყველაზე გავრცელებული მეთოდი, რომელიც გამოიყენება მონაცემთა განადგურების პროგრამულ უზრუნველყოფაში.

DoD 5220.22-M მონაცემთა გაწმენდის მეთოდი ჩვეულებრივ ხორციელდება შემდეგი გზით:

• საშვი 1: წერს ნულს და ამოწმებს ჩაწერას.
• პასი 2: წერს ერთს და ამოწმებს ჩაწერას.
• პასი 3: წერს შემთხვევით სიმბოლოს და ამოწმებს ჩაწერას.

თქვენ ასევე შეიძლება შეხვდეთ სხვადასხვა გამეორებას, მათ შორის DoD 5220.22-M (E), DoD 5220.22-M (ECE) და შესაძლოა რამდენიმე სხვაც კი. თითოეული მათგანი ალბათ გამოიყენებს სიმბოლოს და მის დანამატს (როგორც 1-ში და 0-ში) და დადასტურებების ცვალებად სიხშირეს.

ნაკლებად გავრცელებულია, მაგრამ არსებობს DoD 5220.22-M-ის სხვა, შეცვლილი ვერსია, რომელიც წერს 97 ბოლო გავლის დროს შემთხვევითი სიმბოლოს ნაცვლად.

NCSC-TG-025

NCSC-TG-025 სანიტარული მეთოდი თავდაპირველად განისაზღვრა ტყის მწვანე წიგნი, ნაწილი ცისარტყელას სერია კომპიუტერული უსაფრთხოების სახელმძღვანელო პრინციპები, გამოქვეყნებული კომპიუტერული უსაფრთხოების ეროვნული ცენტრის (NCSC) მიერ, ჯგუფი, რომელიც ოდესღაც აშშ-ს ეროვნული უსაფრთხოების სააგენტოს (NSA) ნაწილი იყო.

NCSC-TG-025 აღარ არის მონაცემთა გაწმენდის სტანდარტი NSA-სთვის. NSA/CSS Storage Device Declassification Manual (NSA/CSS SDDM) ჩამოთვლილია მხოლოდ გაწმენდისა და ფიზიკური განადგურების დაწვის გზით, როგორც NSA დამტკიცებული გზები მყარი დისკის მონაცემების გასუფთავებისთვის. Შენ შეგიძლია წაიკითხეთ NSA/CSS SDDM აქ (PDF).

NCSC-TG-025 ჩვეულებრივ ხორციელდება შემდეგი გზით, აერთიანებს ნულებს, ერთეულებს, და შემთხვევითი სიმბოლოები:

• პასი 1: წერს ნულს და ამოწმებს ჩაწერას
• პასი 2: წერს ერთს და ამოწმებს ჩაწერას
• პასი 3: წერს შემთხვევით სიმბოლოს და ამოწმებს ჩაწერას

NCSC-TG-025 მონაცემთა გაწმენდის მეთოდი ზუსტად იგივეა, რაც DoD 5220.22-M მეთოდი და მისი განხორციელების ვარიაციები მსგავსი იქნება.

AFSSI-5020

AFSSI-5020 სანიტარული მეთოდი თავდაპირველად განისაზღვრა საჰაერო ძალების სისტემის უსაფრთხოების ინსტრუქციაში 5020 შეერთებული შტატების საჰაერო ძალების (USAF) მიერ. გაურკვეველია, USAF კვლავ იყენებს ამ მონაცემთა გაწმენდას, როგორც სტანდარტს.

AFSSI-5020 მონაცემთა წაშლის მეთოდი ჩვეულებრივ ხორციელდება შემდეგი გზით:

• პასი 1: წერს ნულს
• პასი 2: ერთს წერს
• პასი 3: წერს შემთხვევით სიმბოლოს და ამოწმებს ჩაწერას

თქვენ ასევე შეგიძლიათ იხილოთ გამეორებები, რომლებიც წერენ ერთს პირველი გავლისთვის და ნულის მეორეზე. ეს მეთოდი ასევე განხორციელდა შემოწმებებით ყოველი გავლის შემდეგ და არა მხოლოდ ბოლო.

AR 380-19

AR 380-19 სანიტარული მეთოდი თავდაპირველად განისაზღვრა არმიის რეგულაციაში 380-19, რომელიც გამოქვეყნდა აშშ-ს არმიის მიერ. შეგიძლიათ წაიკითხოთ AR 380-19 მონაცემთა გაწმენდის სპეციფიკაცია AR 380-19 დანართი F (PDF).

Მიხედვით არმიის დეპარტამენტის ბროშურა 25–2–32019 წლის აპრილში გამოშვებული, ცხადია, რომ აშშ-ს არმია აღარ იყენებს AR 380-19-ს, როგორც პროგრამულ მონაცემებს. სანიტარული სტანდარტი, მაგრამ ამის ნაცვლად ეყრდნობა NIST SP 800-88 რევიზიაში იდენტიფიცირებულ გადამოწმების პროცესებს 1.

AR 380-19 მონაცემთა გაწმენდის მეთოდი ჩვეულებრივ ხორციელდება შემდეგი გზით:

• საშვი 1 — წერს შემთხვევით სიმბოლოს
• პასი 2 - წერს მითითებულ სიმბოლოს (მაგ. ნულს)
• პასი 3 — წერს მითითებული სიმბოლოს (ანუ ერთის) კომპლემენტს და ამოწმებს ჩაწერას

მონაცემთა გაწმენდის ეს მეთოდი ზოგჯერ არასწორად გამოიყენება მონაცემთა განადგურების პროგრამების მიერ, ასე რომ თქვენ შეიძლება დაინახოთ, რომ ის განხორციელებულია საბოლოო საშვის გადამოწმების გარეშე ან საერთოდ მესამე გავლის გარეშე.

NAVSO P-5239-26

NAVSO P-5239-26 სანიტარული მეთოდი თავდაპირველად განისაზღვრა საზღვაო ძალების შტაბის ოფისის პუბლიკაციაში 5239 მოდული 26: საინფორმაციო სისტემების უსაფრთხოების პროგრამის სახელმძღვანელო მითითებები, გამოქვეყნებული აშშ-ს საზღვაო ძალების მიერ. შეგიძლიათ წაიკითხოთ NAVSO P-5239-26 მონაცემთა გაწმენდის სპეციფიკაცია 3.3.c.1 და 3.3.c.2-ში NAVSO პუბლიკაცია 5239-26. გაურკვეველია, იყენებს თუ არა აშშ-ს საზღვაო ძალები მას მონაცემთა გაწმენდის სტანდარტად.

NAVSO P-5239-26 ჩვეულებრივ ხორციელდება შემდეგი გზით:

• საშვი 1 — წერს მითითებულ სიმბოლოს (მაგ. ერთს)
• პასი 2 — წერს მითითებული სიმბოლოს დანამატს (მაგ. ნული)
• პასი 3 — წერს შემთხვევით სიმბოლოს და ამოწმებს ჩაწერას

ეს მეთოდი არის მონაცემთა განადგურების პროგრამების უმეტესობის სტანდარტის დანერგვა. თუმცა, ფაქტობრივი სპეციფიკაციის მიხედვით, ეს არის ნაკლებად ეფექტური, „ალტერნატიული მეთოდი“. "სასურველი მეთოდი" მოიცავს უფრო რთულ გადაწერის ნიმუშს.

RCMP TSSIT OPS-II

RCMP TSSIT OPS-II სანიტარული მეთოდი თავდაპირველად განისაზღვრა დანართი Ops-II: საინფორმაციო ტექნოლოგიების ტექნიკური უსაფრთხოების სტანდარტების მედიასანიტარია დოკუმენტი, რომელიც გამოქვეყნებულია კანადის სამეფო პოლიციის (RCMP) მიერ. ეს არის ხელმისაწვდომია აქ PDF-ის სახით.

თუმცა, RCMP TSSIT OPS-II აღარ არის კანადის მთავრობის პროგრამულ უზრუნველყოფაზე დაფუძნებული მონაცემთა გაწმენდის სტანდარტი. მონაცემთა გაწმენდის სტანდარტი კანადაში ახლა არის CSEC ITSG-06 ან პროგრამა, რომელიც იყენებს უსაფრთხო წაშლას.

RCMP TSSIT OPS-II აერთიანებს ამ მეთოდებს და ჩვეულებრივ ხორციელდება შემდეგი გზით:

• პასი 1: წერს ნულს
• პასი 2: წერს ერთი
• პასი 3: წერს ნულს
• პასი 4: წერს ერთი
• პასი 5: წერს ნულს
• პასი 6: წერს ერთი
• პასი 7: წერს შემთხვევით სიმბოლოს და ამოწმებს ჩაწერას

ეს მეთოდი, როგორც წესი, სწორად გამოიყენება, როგორც ზემოთ იყო ნაჩვენები, მაგრამ ჩვენ ასევე ვნახეთ, რომ ის განხორციელებულია შემთხვევითი სიმბოლოებით ზოგიერთ პროგრამაში ნულოვანი/ერთი განმეორებითი პასების ნაცვლად.

CSEC ITSG-06

CSEC ITSG-06 სანიტარული მეთოდი თავდაპირველად განისაზღვრა 2.3.2 ნაწილში IT უსაფრთხოების სახელმძღვანელო 06: მონაცემთა ელექტრონული შენახვის მოწყობილობების გასუფთავება და გასაიდუმლოება, გამოქვეყნებულია Communication Security Establishment Canada (CSEC) მიერ.

CSEC ITSG-06-მა შეცვალა RCMP TSSIT OPS-II, როგორც კანადის მონაცემთა გაწმენდის სტანდარტი.

ის ჩვეულებრივ ხორციელდება შემდეგი გზით:

• პასი 1: წერს ერთს ან ნულს.
• პასი 2: წერს ადრე დაწერილი სიმბოლოს დანამატს (მაგ. ერთი თუ პასი 1 იყო ნული).
• პასი 3: წერს შემთხვევით სიმბოლოს და ამოწმებს ჩაწერას.

HMG IS5

HMG IS5 გაწმენდის მეთოდი თავდაპირველად განისაზღვრა HMG IA/IS 5 დაცვით მონიშნული ინფორმაციის ან სენსიტიური ინფორმაციის უსაფრთხო გაწმენდა დოკუმენტი, რომელიც გამოქვეყნებულია კომუნიკაციების ელექტრონული უსაფრთხოების ჯგუფის (CESG) მიერ, ეროვნული კიბერუსაფრთხოების ცენტრის ნაწილი.NCSC).

ეს მეთოდი გამოდის ორ მსგავს ვერსიაში: HMG IS5 საბაზისო და HMG IS5 გაძლიერებული.

HMG IS5 მონაცემთა ბაზისური გაწმენდის მეთოდი ჩვეულებრივ ხორციელდება შემდეგი გზით:

• პასი 1: წერს ნულს
• პასი 2: წერს შემთხვევით სიმბოლოს და ამოწმებს ჩაწერას

HMG IS5 Enhanced ჩვეულებრივ მუშაობს ასე:

• პასი 1: წერს ნულს
• პასი 2: ერთს წერს
• პასი 3: წერს შემთხვევით სიმბოლოს და ამოწმებს ჩაწერას

VSITR

Verschlusssache IT Richtlinien (VSITR), უხეშად ითარგმნა, როგორც კლასიფიცირებული IT პოლიტიკა, თავდაპირველად განისაზღვრა Bundesamt für Sicherheit in der Informationstechnik (BSI), გერმანიის ფედერალური საინფორმაციო უსაფრთხოების ოფისი. Შენ შეგიძლია წაიკითხეთ მეტი BSI-ს შესახებ მათ ვებგვერდზე.

ასე ხდება VSITR მონაცემთა გაწმენდის მეთოდი ყველაზე ხშირად დანერგილი:

• პასი 1: წერს ნულს
• პასი 2: ერთს წერს
• პასი 3: წერს ნულს
• პასი 4: ერთს წერს
• პასი 5: წერს ნულს
• პასი 6: ერთს წერს
• პასი 7: წერს შემთხვევით სიმბოლოს

ჩვენ ვნახეთ VSITR-ის სხვადასხვა გამეორება, მათ შორის ერთი მხოლოდ სამი პასით, რომელიც წერს წერილს ა ბოლო უღელტეხილში შემთხვევითი სიმბოლოს ნაცვლად და ის, რომელიც წერს მონაცვლეობით ერთეულებს და ნულებს მთელ დისკზე, როგორც ბოლო უღელტეხილზე.

GOST R 50739-95

რეალურად არასოდეს ყოფილა GOST R 50739-95 მონაცემთა გაწმენდის ოფიციალური მეთოდი. არსებობს GOST R 50739-95 დოკუმენტი, მაგრამ ის არ აკონკრეტებს მონაცემთა გაწმენდის რაიმე სტანდარტს ან მეთოდოლოგიას.

მიუხედავად ამისა, ქვემოთ ნახსენები განხორციელებები მონაცემების განადგურების პროგრამების უმეტესობის მიერ GOST მეთოდებად არის დასახელებული.

GOST P 50739-95, ითარგმნება როგორც GOST R 50739-95, არის ორიგინალური რუსული სტანდარტების ნაკრები, რომელიც შექმნილია ინფორმაციის არაავტორიზებული წვდომისგან დასაცავად. GOST R 50739-5-ის სრული ტექსტი შეგიძლიათ წაიკითხოთ (რუსულად) აქ: GOST Р 50739-95.

ГОСТ არის აბრევიატურა государственный стандарт, რაც ნიშნავს სახელმწიფო სტანდარტი.

GOST R 50739-95 მონაცემთა გაწმენდის მეთოდი ჩვეულებრივ ხორციელდება შემდეგი ორი გზით:

პირველი ვერსია:

• პასი 1: წერს ნულს
• პასი 2: წერს შემთხვევით სიმბოლოს

მეორე ვერსია:

• პასი 1: წერს შემთხვევით სიმბოლოს

მონაცემთა წაშლის ამ მეთოდს შორის ერთ-ერთი მთავარი განსხვავება სხვებთან შედარებით არის ის, რომ ინფორმაციის გადაწერის შემდეგ არ არის საჭირო „დამოწმების“ საშვი. ეს ყველაფერი ნიშნავს, რომ პროგრამას, რომელიც იყენებს wipe მეთოდის გამოყენებას, კვლავ შეუძლია აცხადებდეს, რომ გამოიყენა GOST R 50739-95, მაშინაც კი, თუ ის ორჯერ არ ამოწმებს, რომ მონაცემები ნამდვილად წაშლილია.

თუმცა, ნებისმიერ პროგრამას, რომელიც იყენებს GOST R 50739-95-ს, შეუძლია გადაამოწმოს გადაწერა, თუ ამას აირჩევს; როგორც წესი, ეს არის ვარიანტი მონაცემთა განადგურების პროგრამებში და ფაილების გამანადგურებელში.

გუტმანი

გუტმანის მეთოდი, რომელიც შეიმუშავა პიტერ გუტმანმა 1996 წელს, იყენებს შემთხვევით სიმბოლოს, ნაცვლად სხვაში გამოყენებული მხოლოდ ნულისა. ტექნიკა, პირველი 4 და ბოლო 4 პასისთვის, მაგრამ შემდეგ იყენებს გადაწერის რთულ ნიმუშს Pass 5-დან Pass-ში 31. სულ 35 პასს წერს.

არსებობს ხანგრძლივი გუტმანის ორიგინალური მეთოდის ახსნა, რომელიც მოიცავს თითოეულ უღელტეხილში გამოყენებული შაბლონების ცხრილს.

ეს მეთოდი შეიქმნა 1900-იანი წლების ბოლოს. იმ დროისთვის გამოყენებული მყარი დისკები იყენებდნენ კოდირების განსხვავებულ მეთოდებს, ვიდრე დღეს ვიყენებთ, ამიტომ ამ მეთოდით გაკეთებული პასების უმეტესობა სრულიად უსარგებლოა თანამედროვე მყარი დისკებისთვის. ზუსტად არ ვიცით, როგორ ინახავს თითოეული მყარი დისკი მონაცემებს, მისი წაშლის საუკეთესო გზაა შემთხვევითი შაბლონების გამოყენება.

თავად პიტერ გუტმანი თქვა ეპილოგში მის ორიგინალურ ნაშრომზე:

თუ იყენებთ დისკს, რომელიც იყენებს X-ის კოდირების ტექნოლოგიას, საჭიროა მხოლოდ X-ისთვის დამახასიათებელი პასების შესრულება და არასოდეს დაგჭირდებათ 35-ვე გავლის შესრულება. ნებისმიერი თანამედროვე... დისკისთვის, შემთხვევითი გაწმენდის რამდენიმე გზა საუკეთესოა, რისი გაკეთებაც შეგიძლიათ.

ყველა მყარი დისკი იყენებს მხოლოდ ერთ კოდირების მეთოდს მონაცემების შესანახად, ასე რომ, აქ ნათქვამია, რომ გუტმანის მეთოდი შეიძლება ძალიან კარგად ვრცელდება სხვადასხვა ტიპის მყარ დისკზე, რომლებიც ყველა იყენებს კოდირების სხვადასხვა მეთოდს, შემთხვევითი მონაცემების ჩაწერა არის ყველაფერი, რაც ნამდვილად საჭიროა შესრულებულია.

დასკვნა: გუტმანის მეთოდს შეუძლია ამის გაკეთება, მაგრამ ასევე შეუძლია მონაცემთა გაწმენდის სხვა მეთოდებს.

შნეიერი

შნეიერის მეთოდი შეიქმნა ბრიუს შნაიერი და გამოჩნდა მის წიგნში გამოყენებითი კრიპტოგრაფია: პროტოკოლები, ალგორითმები და წყაროს კოდი C-ში (ISBN 978-0471128458).

ეს ჩვეულებრივ ხორციელდება:

• პასი 1: ერთს წერს
• პასი 2: წერს ნულს
• პასი 3: წერს შემთხვევითი სიმბოლოების ნაკადს
• პასი 4: წერს შემთხვევითი სიმბოლოების ნაკადს
• პასი 5: წერს შემთხვევითი სიმბოლოების ნაკადს
• პასი 6: წერს შემთხვევითი სიმბოლოების ნაკადს
• პასი 7: წერს შემთხვევითი სიმბოლოების ნაკადს

ზოგიერთმა პროგრამამ შეიძლება გამოიყენოს შნაიერის მეთოდი მცირე ვარიაციებით, მაგალითად, გადამოწმება პირველი ან ბოლო გავლის შემდეგ.

პფიცნერი

როი პფიცნერმა, მონაცემთა წაშლის ამ მეთოდის შემქმნელმა, თქვა, რომ მონაცემების მოძიება შესაძლებელია, თუ ის მხოლოდ 20-ჯერ არის გადაწერილი და შემთხვევითი სიმბოლოების 30-ზე მეტი ჩაწერა უნდა იყოს საკმარისი. თუმცა, არის თუ არა ეს ზუსტი, დისკუსიის საკითხია.

მიუხედავად იმისა, რომ პროგრამული უზრუნველყოფის უმეტესობა ახორციელებს Pfitzner მეთოდს შემდეგი გზით, ზოგიერთმა შეიძლება შეცვალოს იგი და გამოიყენოს უფრო მცირე რაოდენობის პასები (ჩვეულებრივია შვიდი):

პასი 1 - 33: წერს შემთხვევით სიმბოლოს.

ზოგჯერ იწერება როგორც პფიცნერი 33-პასი, პფიცნერი 7-პასი, შემთხვევითი (x33) ან შემთხვევითი (x7).

გარდა ამისა, პროგრამული უზრუნველყოფის უმეტესობა საშუალებას მოგცემთ გაუშვათ Pfitzner მეთოდი არაერთხელ. ასე რომ, თუ თქვენ აპირებთ ამ მეთოდის 50-ჯერ გაშვებას, პროგრამული უზრუნველყოფა გადაწერს დისკს არა 33-ჯერ, არამედ 1650-ჯერ (33x50)!

მონაცემთა განადგურების ზოგიერთმა აპლიკაციამ შეიძლება ასევე გადაამოწმოს საშვი მათი დასრულების შემდეგ.

შემთხვევითი მონაცემები

მონაცემთა გაწმენდის ზოგიერთი მეთოდი არსებულ მონაცემებს ნულებით ან ერთებით გადააწერს. სხვები მოიცავს როგორც ნულებს, ასევე ერთებს, ასევე შემთხვევით სიმბოლოებსაც. თუმცა, შემთხვევითი მონაცემთა მეთოდი, როგორც სახელიდან ჩანს, იყენებს მხოლოდ შემთხვევით სიმბოლოებს.

მონაცემთა გაწმენდის მეთოდი ხორციელდება სხვადასხვა გზით:

პასი 1 - ?: წერს შემთხვევით სიმბოლოს.

მონაცემთა განადგურების ინსტრუმენტების უმეტესობა, რომელიც უზრუნველყოფს შემთხვევითი მონაცემთა მეთოდს, იყენებს მას, როგორც საკუთარი თავის გაწმენდის მეთოდს, რომელიც საშუალებას გაძლევთ დააკონფიგურიროთ გადასვლების რაოდენობა. მაშასადამე, თქვენ შეგიძლიათ ნახოთ, რომ ეს მეთოდი მუშაობს მხოლოდ ორი გავლის ან 20 ან 30 ან მეტი. თქვენ ასევე შეიძლება გქონდეთ გადამოწმების შესაძლებლობა ყოველი გავლის ან უბრალოდ საბოლოო საშვის შემდეგ.

ზოგიერთი პროგრამული პროგრამა საშუალებას გაძლევთ დააკონფიგურიროთ არა მხოლოდ უღელტეხილების რაოდენობა, არამედ გამოყენებული სიმბოლოებიც. მაგალითად, შეგიძლიათ აირჩიოთ შემთხვევითი მონაცემების მეთოდი, მაგრამ შემდეგ მოგეცემათ შესაძლებლობა დაამატოთ მხოლოდ ნულები. თუმცა, მიუხედავად იმისა, რომ პროგრამამ შეიძლება მოგცეთ გაწმენდის მეთოდის მორგება, ყველაფერი, რაც ზედმეტად გადახრის ზემოთ აღწერილისგან, გამოიწვევს მეთოდს, რომელიც აღარ არის შემთხვევითი მონაცემები.

დაწერე ნული

ჩაწერის ნულოვანი მონაცემების გაწმენდის მეთოდი, როგორც წესი, ხორციელდება შემდეგნაირად:

• პასი 1: წერს ნულს

ამ მეთოდის ზოგიერთი განხორციელება შეიძლება შეიცავდეს გადამოწმებას პირველი გავლის შემდეგ, შეიძლება დაწეროს სიმბოლო სხვა ნულზე, ან შეიძლება დაწეროს ნულები რამდენიმე უღელტეხილზე, მაგრამ ეს არ არის ამის გაკეთების ჩვეულებრივი გზები.

საკმარისია თუ არა მონაცემების წასაშლელად?

მონაცემთა გაწმენდის ზოგიერთი მეთოდი ცვლის თქვენს რეგულარულ, წასაკითხ მონაცემებს შემთხვევითი სიმბოლოებით. როგორც ზემოთ აღინიშნა, Write Zero აკეთებს იგივეს, მაგრამ იყენებს, კარგად... ნულები. პრაქტიკული გაგებით, თუ მყარ დისკს წაშლით ნულებით და შემდეგ გადააგდებთ მას, თქვენი შემთხვევითი მყვინთავი, რომელიც მას ხელში აიღებს, ვერ შეძლებს თქვენი წაშლილი მონაცემების აღდგენას.

თუ ეს ასეა, შეიძლება გაგიკვირდეთ, რატომ არსებობს მონაცემთა წაშლის სხვა ტიპები. მონაცემთა წაშლის ყველა ხელმისაწვდომი მეთოდით, რა არის ნულოვანი შევსების პროგრამა? შემთხვევითი მონაცემთა მეთოდი, მაგალითად, წერს შემთხვევითი სიმბოლოები დისკზე ნულების ნაცვლად, ასე რომ, რით განსხვავდება Write Zero ან რომელიმე სხვაგან?

ერთი ასპექტი არ არის მხოლოდ ის, თუ რა სიმბოლოა დაწერილი, არამედ რამდენად ეფექტურია მეთოდი მონაცემების გადაწერაში. თუ შესრულებულია ჩაწერის მხოლოდ ერთი გადასასვლელი და პროგრამული უზრუნველყოფა არ ამოწმებს, რომ ყველა მონაცემი წაშლილია, მაშინ მეთოდი არ იქნება ისეთი ეფექტური, როგორც მეთოდები კეთება.

სხვა სიტყვებით რომ ვთქვათ, თუ იყენებთ Write Zero-ს ერთ დისკზე და ის ადასტურებს, რომ ყველა მონაცემი გადაწერილია, მაშინ შეგიძლიათ დარწმუნებული იყოთ, რომ ინფორმაცია არის აღდგენის ნაკლებად სავარაუდოა, ვიდრე ერთი და იგივე მონაცემების გადაწერა შემთხვევითი მონაცემების მეთოდით, მაგრამ არ დადასტურდება, რომ თითოეული სექტორი შეიცვალა შემთხვევითობით პერსონაჟები.

თუმცა, ზოგიერთმა პერსონაჟმა შეიძლება ასევე უზრუნველყოს უკეთესი კონფიდენციალურობა, ვიდრე სხვები. თუ ფაილის აღდგენის პროგრამამ იცის, რომ მონაცემები მხოლოდ ნულებით არის გადაწერილი, ეს მნიშვნელოვნად ამარტივებს დაათვალიერეთ რა მონაცემები არსებობს, ვიდრე პროგრამამ არ იცის გამოყენებული სიმბოლოები, როგორიცაა Schneier-ში მეთოდი.

მონაცემთა წაშლის ყველა სხვა მეთოდის კიდევ ერთი მიზეზი არის ის, რომ ზოგიერთ ორგანიზაციას სურს დაამტკიცოს, რომ მათი ინფორმაცია იშლება კონკრეტულში. მეთოდი, რომელიც, სავარაუდოდ, თავიდან აიცილებს აღდგენას, ამიტომ ისინი იყენებენ მონაცემთა გაწმენდის გარკვეულ მეთოდს გარკვეული პარამეტრებით, მთელი მათი მონაცემების წაშლისთვის საჭიროებებს.

მონაცემთა გაწმენდის რომელი მეთოდია საუკეთესო?

ერთი ან მეტი ფაილის ან მთლიანი მყარი დისკის გადაწერა, მხოლოდ ერთხელ ერთი სიმბოლოთი, თავიდან აიცილებს ნებისმიერს პროგრამულ უზრუნველყოფაზე დაფუძნებული ფაილის აღდგენის მეთოდი მყარი დისკიდან მონაცემების აღდგენისგან. ეს თითქმის საყოველთაოდ არის შეთანხმებული.

ზოგიერთი მკვლევარის აზრით¹, მონაცემთა ერთი გადაწერა საკმარისია იმისათვის, რომ თავიდან აიცილოს მყარი დისკებიდან ინფორმაციის ამოღების მოწინავე, აპარატურულ მეთოდებზეც კი, რაც იმას ნიშნავს, რომ მონაცემთა გაწმენდის მეთოდების უმეტესობა ზედმეტია. Ეს არის არა როგორც შეთანხმებული იყო.

ექსპერტების უმეტესობა თანხმდება, რომ უსაფრთხო წაშლა არის საუკეთესო მთელი მყარი დისკის გადაწერის გზა ერთი პასით. ძალიან მარტივი Write Zero მეთოდი არსებითად იგივეს ასრულებს, თუმცა გაცილებით ნელა.

მონაცემების წასაშლელად ნებისმიერი წაშლის მეთოდის გამოყენება არის უბრალოდ სხვა მონაცემების ჩაწერა თქვენი წინა მონაცემების თავზე, რათა ინფორმაცია შეიცვალოს რაიმე უსარგებლო ნივთით - თითოეული მეთოდი ასე მუშაობს. ახალი მონაცემები არსებითად შემთხვევითია და რეალურად არ შეიცავს თქვენს პირად ინფორმაციას, რის გამოც გამოიყენება ერთი, ნული და შემთხვევითი სიმბოლოები.

_{[1] კრეიგ რაიტი, დეივ კლეიმანი და შაამ სუნდჰარ რ. ხელმისაწვდომია მყარი დისკის მონაცემების გადაწერა: დიდი Wiping დაპირისპირება აქ [PDF].}

თუ ერთი გადაწერა საკმარისია, რატომ არის მონაცემთა გაწმენდის ამდენი მეთოდი?

როგორც ზემოთ აღვნიშნეთ, ყველა არ ეთანხმება პროგრამულ უზრუნველყოფას დაფუძნებულ მონაცემთა გაწმენდის მეთოდს, რომელიც ხელს უშლის ყველა შესაძლო მეთოდი მონაცემების აღდგენის შესახებ.

იმის გამო, რომ არსებობს მყარი დისკებიდან ინფორმაციის მოპოვების მოწინავე, აპარატურაზე დაფუძნებული მეთოდები, რამდენიმე სამთავრობო ორგანიზაცია და მკვლევარი დამოუკიდებლად შეიმუშავეს მონაცემების გადაწერის გარკვეული მეთოდები, რომლებიც, მათი კვლევის თანახმად, ხელს უშლის აღდგენის ამ მოწინავე მეთოდებს. სამუშაო.

რას ნიშნავს "ჩაწერის გადამოწმება?"

მონაცემთა გაწმენდის მეთოდების უმეტესობა მუშაობს ა გადამოწმება მონაცემებზე სიმბოლოს დაწერის შემდეგ, რაც იმას ნიშნავს, რომ ის ამოწმებს დისკს, რათა დარწმუნდეს, რომ შინაარსი რეალურად იყო დაწერილი.

სხვა სიტყვებით რომ ვთქვათ, მონაცემთა ჩაწერის დადასტურება ჰგავს "მართლა გავაკეთე ეს სწორად?" ერთგვარი შემოწმება. თუ გადაწერა რაიმე მიზეზით არ დასრულებულა, პროგრამული უზრუნველყოფა, სავარაუდოდ, ხელახლა გაიმეორებს ამ კონკრეტულ საშვს, სანამ არ დაადასტურებს, რომ მონაცემები აქვს გადაწერილია, ან შეიძლება უბრალოდ გითხრათ, რომ დადასტურება არ დასრულდა ისე, როგორც მოსალოდნელი იყო, ასე რომ თქვენ შეგიძლიათ ხელახლა გაუშვათ ის, თუ მინდა.

ზოგიერთი მონაცემთა წაშლის პროგრამული ხელსაწყო საშუალებას მოგცემთ შეცვალოთ რამდენჯერაც ადასტურებს, რომ ფაილები გაქრა. ზოგიერთმა შეიძლება გადაამოწმოს მხოლოდ ერთხელ მთელი პროცესის ბოლოს (ყველა გავლის დასრულების შემდეგ), ზოგი კი გადაამოწმებს ჩაწერას ყოველი გავლის შემდეგ.

შეამოწმეთ მთელი დისკი ყოველი გავლის შემდეგ, რათა დარწმუნდეთ, რომ ფაილები წაიშლება რა თქმა უნდა, დასრულებას გაცილებით მეტი დრო დასჭირდება, რადგან მას უფრო ხშირად უნდა შეამოწმოს, ვიდრე მხოლოდ ერთხელ დასასრული.

პროგრამული უზრუნველყოფა, რომელიც მხარს უჭერს ამ მეთოდებს

ამ ცხრილში მოცემულია ფაილების გამანადგურებელი პროგრამები და მონაცემთა განადგურების ხელსაწყოები, რომლებიც მხარს უჭერენ მონაცემთა გაწმენდის მეთოდებს ზემოთ აღწერილი. თუ არ ხართ დარწმუნებული რომელი გამოიყენოთ, მიმართეთ ამას მთლიანი დისკის მონაცემთა წაშლის პროგრამების სია ან ჩვენი ფაილის დონის წაშლის ხელსაწყოების სია.

DBAN	HDDErase	CBL	WinUtil	საშლელი	კატალონი
AFSSI-5020	დიახ*	დიახ	დიახ
AR 380-19	დიახ*	დიახ	დიახ
CSEC ITSG-06	დიახ*
DoD 5220.22-M	დიახ	დიახ	დიახ	დიახ	დიახ
GOST R 50739-95	დიახ*	დიახ	დიახ
გუტმანი	დიახ	დიახ	დიახ	დიახ	დიახ
HMG IS5	დიახ*	დიახ
NAVSO P-5239-26	დიახ*	დიახ
NCSC-TG-025	დიახ*	დიახ
პფიცნერი	დიახ	დიახ
შემთხვევითი მონაცემები	დიახ	დიახ*	დიახ	დიახ
RCMP TSSIT OPS-II	დიახ	დიახ*	დიახ
უსაფრთხო წაშლა	დიახ	დიახ*
შნეიერი	დიახ	დიახ	დიახ
VSITR	დიახ	დიახ
დაწერე ნული	დიახ	დიახ*	დიახ

პროგრამების უმეტესობა ასევე საშუალებას გაძლევთ დააკონფიგურიროთ თქვენი საკუთარი მონაცემთა გაწმენდის მეთოდი ნებისმიერი გადაწერის ნიმუშით და პასების რაოდენობით. მაგალითად, პროგრამამ შეიძლება მოგცეთ საშუალება აირჩიოთ მონაცემების გადაწერა ნულით პირველი გავლისას, ერთი მეორეში და შემდეგ შემთხვევითი სიმბოლოებით კიდევ რვა პასისთვის.