Kas ir datu sanitizācijas metode? (Datu dzēšanas metodes)

Datu dezinfekcijas metode ir īpašs veids, kā a datu iznīcināšanas programma vai failu smalcinātājs pārraksta datus uz a cietais disks vai cita atmiņas ierīce.

Lielākā daļa datu iznīcināšanas un sasmalcināšanas programmu atbalsta vairākas datu dezinfekcijas metodes, lai jūs varētu izvēlēties, kuru no tām izmantot.

Šīs metodes bieži sauc arī par datu dzēšanas metodes, datu dzēšanas metodes, tīrīšanas algoritmi, un datu dzēšanas standarti. Kad redzat šādu terminoloģiju, programma runā par datu dezinfekciju, kā tas ir redzams šajā lapā.

Tālāk ir norādītas vairākas populāras datu dezinfekcijas metodes, ko izmanto datu iznīcināšanas programmas, un sīkāka informācija par konkrēta metode un, ja piemērojams, organizācija vai indivīds, kas to ir izstrādājis to.

Droša dzēšana

Droša dzēšana ir kopai piešķirtais nosaukums komandas pieejams no programmaparatūra ieslēgts PATA un SATA uz cietajiem diskiem (tas nav pieejams SCSI diskus).

Drošās dzēšanas izmantošana datu dzēšanai no cietā diska bieži tiek uzskatīta par labāko veidu, jo darbība ir pabeigta. no paša diska, tā pati aparatūra, kas vispirms ierakstīja datus. Citas metodes datu noņemšanai no cietā diska var būt mazāk efektīvas, jo tās ir atkarīgas no standarta veidiem, kā tos pārrakstīt.

Saskaņā ar Nacionālā standartu un tehnoloģiju institūta (NIST) īpašā publikācija 800-88, vienīgajai programmatūras datu sanitārijas metodei ir jābūt tādai, kas izmanto cietā diska Drošās dzēšanas komandas.

Ir arī vērts atzīmēt, ka Nacionālā drošības pārvalde sadarbojās ar Magnētisko centru Ierakstu izpēte (CMMR) Kalifornijas Universitātē Sandjego, lai pētītu cietā diska datus sanitārija. Šī pētījuma rezultāts bija HDDEase, brīvi pieejama datu iznīcināšanas programmatūra, kas darbojas, izpildot Secure Erase komandas.

Secure Erase datu sanitizācijas metode tiek ieviesta šādi:

• 1. caurlaide: Raksta bināru vienu vai nulli

Pārrakstīšanas pārbaude nav nepieciešama, jo rakstīšana notiek no piedziņas ietvaros, kas nozīmē, ka diska rakstīšanas kļūdu noteikšana novērš jebkādas kļūdas. Tas padara drošo dzēšanu ātru, salīdzinot ar citām datu sanitizācijas metodēm, un, iespējams, efektīvāku.

Ir iekļautas dažas īpašas drošās dzēšanas komandas SAGATAVOTIES DROŠĪBAS DZĒŠANU un DROŠĪBAS DZĒŠANAS VIENĪBA. Drošības dzēšana ir vēl viens veids, kā jūs varētu redzēt to apspriestu, bet, iespējams, ne bieži.

DoD 5220.22-M

DoD 5220.22-M dezinfekcijas metodi sākotnēji definēja ASV Nacionālā rūpnieciskās drošības programma Valsts industriālās drošības programmas darbības rokasgrāmata, un tā ir viena no visizplatītākajām sanitārijas metodēm, ko izmanto datu iznīcināšanas programmatūrā.

DoD 5220.22-M datu dezinfekcijas metode parasti tiek ieviesta šādi:

• 1. caurlaide: ieraksta nulli un pārbauda rakstīšanu.
• 2. caurlaide: ieraksta vienu un pārbauda rakstīšanu.
• 3. caurlaide: ieraksta nejaušu rakstzīmi un pārbauda rakstīšanu.

Varat arī saskarties ar dažādām iterācijām, tostarp DoD 5220.22-M (E), DoD 5220.22-M (ECE) un varbūt pat dažām citām. Katrs, iespējams, izmantos rakstzīmi un tā papildinājumu (kā 1 un 0) un dažādas pārbaudes biežuma.

Lai gan tas ir mazāk izplatīts, ir vēl viena, mainīta DoD 5220.22-M versija, kas raksta 97 pēdējā piegājienā, nevis nejauša rakstzīme.

NCSC-TG-025

NCSC-TG-025 dezinfekcijas metode sākotnēji tika definēta Meža zaļā grāmata, daļa no Varavīksnes sērija datordrošības vadlīnijas, ko publicējis Nacionālais datoru drošības centrs (NCSC), grupa, kas savulaik bija daļa no ASV Nacionālās drošības aģentūras (NSA).

NCSC-TG-025 vairs nav NSA datu dezinfekcijas standarts. NSA/CSS krātuves ierīču deklasifikācijas rokasgrāmatā (NSA/CSS SDDM) kā NSA apstiprināti veidi cietā diska datu sanitārijai ir norādīta tikai atdalīšana un fiziska iznīcināšana, sadedzinot. Jūs varat lasiet NSA/CSS SDDM šeit (PDF).

NCSC-TG-025 parasti tiek ieviests šādā veidā, apvienojot nulles, vieniniekus, un nejaušas rakstzīmes:

• 1. caurlaide: Ieraksta nulli un pārbauda rakstīto
• 2. caurlaide: Uzraksta vienu un pārbauda rakstīto
• 3. caurlaide: Ieraksta nejaušu rakstzīmi un pārbauda rakstīšanu

NCSC-TG-025 datu dezinfekcijas metode ir tieši tāda pati kā DoD 5220.22-M metode, un tās ieviešanas variācijas būs līdzīgas.

AFSSI-5020

AFSSI-5020 sanitārijas metodi sākotnēji definēja Amerikas Savienoto Valstu gaisa spēku (USAF) Gaisa spēku sistēmas drošības instrukcijā 5020. Nav skaidrs, vai USAF joprojām izmanto šo datu dezinfekciju kā savu standartu.

AFSSI-5020 datu dzēšanas metode parasti tiek ieviesta šādi:

• 1. caurlaide: Raksta nulli
• 2. caurlaide: Raksta vienu
• 3. caurlaide: Ieraksta nejaušu rakstzīmi un pārbauda rakstīšanu

Iespējams, redzēsit arī iterācijas, kurās pirmajā piegājienā tiek ierakstīts viens, bet otrajam - nulle. Šī metode ir ieviesta arī pēc katras, ne tikai pēdējās, pārbaudēm.

AR 380-19

AR 380-19 dezinfekcijas metode sākotnēji tika definēta Armijas noteikumos 380-19, ko publicēja ASV armija. Varat izlasīt AR 380-19 datu dezinfekcijas specifikāciju AR 380-19 F pielikums (PDF).

Saskaņā ar Armijas nodaļas brošūra 25–2–3, izlaists 2019. gada aprīlī, ir skaidrs, ka ASV armija vairs neizmanto AR 380-19 kā programmatūras datus. sanitārijas standartu, bet tā vietā paļaujas uz verifikācijas procesiem, kas noteikti NIST SP 800-88 Revision 1.

AR 380-19 datu dezinfekcijas metode parasti tiek ieviesta šādi:

• 1. caurlaide — raksta nejaušu rakstzīmi
• 2. caurlaide — raksta noteiktu rakstzīmi (piem., nulli)
• 3. caurlaide — Ieraksta norādītās rakstzīmes papildinājumu (t.i., vienu) un pārbauda rakstīšanu

Šo datu dezinfekcijas metodi dažkārt nepareizi izmanto datu iznīcināšanas programmas, tāpēc jūs, iespējams, redzēsit, ka tā tiek ieviesta bez pēdējās caurlaides verifikācijas vai vispār bez trešās kārtas.

NAVSO P-5239-26

NAVSO P-5239-26 sanitārijas metode sākotnēji tika definēta Jūras spēku štāba biroja publikācijā 5239 26. modulis: Informācijas sistēmu drošības programmas vadlīnijas, ko publicējusi ASV flote. Jūs varat izlasīt NAVSO P-5239-26 datu sanitizācijas specifikāciju 3.3.c.1 un 3.3.c.2 no NAVSO publikācija 5239-26. Nav skaidrs, vai ASV flote joprojām to izmanto kā datu sanitārijas standartu.

NAVSO P-5239-26 parasti tiek ieviests šādā veidā:

• 1. caurlaide — raksta noteiktu rakstzīmi (piemēram, vienu)
• 2. caurlaide — ieraksta norādītās rakstzīmes papildinājumu (piemēram, nulle)
• 3. caurlaide — ieraksta nejaušu rakstzīmi un pārbauda rakstīšanu

Šī metode ir veids, kā lielākā daļa datu iznīcināšanas programmu ievieš standartu. Tomēr saskaņā ar faktisko specifikāciju šī ir mazāk efektīva "alternatīvā metode". "Vēlamā metode" ietver sarežģītāku pārrakstīšanas modeli.

RCMP TSSIT OPS-II

RCMP TSSIT OPS-II dezinfekcijas metode sākotnēji tika definēta Pielikums Ops-II: Informācijas tehnoloģiju tehnisko drošības standartu plašsaziņas līdzekļu sanitārija dokuments, ko publicējusi Kanādas Karaliskā jātnieku policija (RCMP). Tas ir pieejams šeit kā PDF.

Tomēr RCMP TSSIT OPS-II vairs nav Kanādas valdības programmatūras datu sanitārijas standarts. Datu dezinfekcijas standarts Kanādā tagad ir CSEC ITSG-06 vai programma, kas izmanto drošo dzēšanu.

RCMP TSSIT OPS-II apvieno šīs metodes un parasti tiek ieviests šādi:

• 1. caurlaide: Raksta nulli
• 2. caurlaide: Raksta vienu
• 3. caurlaide: Raksta nulli
• 4. caurlaide: Raksta vienu
• 5. caurlaide: Raksta nulli
• 6. caurlaide: Raksta vienu
• 7. caurlaide: Ieraksta nejaušu rakstzīmi un pārbauda rakstīšanu

Šo metodi parasti izmanto pareizi, kā parādīts iepriekš, taču dažās programmās tā ir ieviesta arī ar nejaušām rakstzīmēm dažu nulles/viens atkārtotu gājienu vietā.

CSEC ITSG-06

CSEC ITSG-06 sanitārijas metode sākotnēji tika definēta 2.3.2. IT drošības vadlīnijas 06: elektronisko datu glabāšanas ierīču dzēšana un deklasificēšana, ko publicējusi Communication Security Establishment Canada (CSEC).

CSEC ITSG-06 aizstāja RCMP TSSIT OPS-II kā Kanādas datu sanitārijas standartu.

Parasti tas tiek īstenots šādā veidā:

• 1. caurlaide: Raksta vienu vai nulli.
• 2. caurlaide: Ieraksta iepriekš uzrakstītās rakstzīmes papildinājumu (piem., viens ja bija 1. izlaidums nulle).
• 3. caurlaide: Ieraksta nejaušu rakstzīmi un pārbauda rakstīšanu.

HMG IS5

HMG IS5 dezinfekcijas metode sākotnēji tika definēta HMG IA/IS 5 Aizsargājoši marķētas informācijas vai sensitīvas informācijas droša sanitizācija dokuments, ko publicējusi Sakaru un elektronikas drošības grupa (CESG), kas ir daļa no Nacionālā kiberdrošības centra (NCSC).

Šai metodei ir divas līdzīgas versijas: HMG IS5 Pamatlīnija un HMG IS5 Uzlabota.

HMG IS5 bāzes datu dezinfekcijas metode parasti tiek ieviesta šādi:

• 1. caurlaide: Raksta nulli
• 2. caurlaide: Ieraksta nejaušu rakstzīmi un pārbauda rakstīšanu

HMG IS5 Enhanced parasti darbojas šādi:

• 1. caurlaide: Raksta nulli
• 2. caurlaide: Raksta vienu
• 3. caurlaide: Ieraksta nejaušu rakstzīmi un pārbauda rakstīšanu

VSITR

Verschlusssache IT Richtlinien (VSITR), kas aptuveni tulkots kā klasificētas IT politikas, sākotnēji definēja Bundesamt für Sicherheit in der Informationstechnik (BSI), Vācijas Federālais informācijas drošības birojs. Jūs varat lasiet vairāk par BSI savā tīmekļa vietnē.

Visbiežāk tiek ieviesta VSITR datu sanitizācijas metode:

• 1. caurlaide: Raksta nulli
• 2. caurlaide: Raksta vienu
• 3. caurlaide: Raksta nulli
• 4. caurlaide: Raksta vienu
• 5. caurlaide: Raksta nulli
• 6. caurlaide: Raksta vienu
• 7. caurlaide: Raksta nejaušu rakstzīmi

Mēs esam redzējuši dažādas VSITR iterācijas, tostarp vienu ar tikai trīs piegājieniem, vienu, kas raksta vēstuli A pēdējā piegājienā nejaušas rakstzīmes vietā, un tā, kas raksta pārmaiņus vieniniekus un nulles visā diskā kā pēdējo piegājienu.

GOST R 50739-95

Faktiski nekad nav bijusi oficiāla GOST R 50739-95 datu dezinfekcijas metode. Ir GOST R 50739-95 dokuments, taču tajā nav norādīts datu sanitārijas standarts vai metodika.

Neatkarīgi no tā, vairums datu iznīcināšanas programmu tālāk minētās ieviešanas ir apzīmētas kā GOST metodes.

ГОСТ P 50739-95, tulkots kā GOST R 50739-95, ir sākotnēji Krievijā izstrādāts standartu kopums, kas paredzēts aizsardzībai pret nesankcionētu piekļuvi informācijai. Pilnu GOST R 50739-5 tekstu (krievu valodā) var izlasīt šeit: ГОСТ Р 50739-95.

ГОСТ ir государственный стандарт akronīms, kas nozīmē valsts standarts.

GOST R 50739-95 datu dezinfekcijas metode parasti tiek ieviesta vienā no šiem diviem veidiem:

Pirmā versija:

• 1. caurlaide: Raksta nulli
• 2. caurlaide: Raksta nejaušu rakstzīmi

Otrā versija:

• 1. caurlaide: Raksta nejaušu rakstzīmi

Viena no galvenajām atšķirībām starp šo datu dzēšanas metodi, salīdzinot ar citām, ir tāda, ka pēc informācijas pārrakstīšanas nav nepieciešama "verifikācijas" caurlaide. Tas viss nozīmē, ka programma, kas izmanto dzēšanas metodi, joprojām var apgalvot, ka ir izmantojusi GOST R 50739-95, pat ja tā nepārbauda, ​​vai dati patiešām ir notīrīti.

Tomēr jebkura programma, kas izmanto GOST R 50739-95, var pārbaudīt pārrakstīšanu, ja tā izvēlas; parasti tā ir iespēja datu iznīcināšanas programmās un failu smalcinātos.

Gūtmans

Gūtmaņa metode, ko 1996. gadā izstrādāja Pīters Gūtmans, izmanto nejaušu rakstzīmi, nevis tikai nulli, ko izmanto citās paņēmienus pirmajās 4 un pēdējās 4 piespēlēs, bet pēc tam izmanto sarežģītu pārrakstīšanas modeli no 5. piespēles. 31. Tas kopā raksta 35 piespēles.

Ir garš sākotnējās Gūtmaņa metodes skaidrojums, kurā ir iekļauta katrā piegājienā izmantoto modeļu tabula.

Šī metode tika izstrādāta 1900. gadu beigās. Tolaik lietotajos cietajos diskos tika izmantotas atšķirīgas kodēšanas metodes nekā mūsdienās, tāpēc lielākā daļa caurlaides, ko šī metode veic, ir pilnīgi bezjēdzīgas mūsdienu cietajiem diskiem. Precīzi nezinot, kā katrs cietais disks glabā datus, labākais veids, kā tos dzēst, ir izmantot nejaušus modeļus.

Pats Pēteris Gūtmans teica epilogā uz viņa oriģinālo dokumentu:

Ja izmantojat disku, kurā tiek izmantota kodēšanas tehnoloģija X, jums ir jāveic tikai X raksturīgās pārejas, un jums nekad nav jāveic visas 35 pārejas. Jebkuram modernam piedziņam, dažas nejaušas tīrīšanas reizes ir labākais, ko varat darīt.

Katrs cietais disks izmanto tikai vienu kodēšanas metodi datu glabāšanai, tāpēc šeit ir teikts, ka Gūtmaņa metode var ļoti labi attiecas uz daudziem dažāda veida cietajiem diskiem, kuri izmanto dažādas kodēšanas metodes, rakstīt izlases datus ir viss, kas patiešām ir nepieciešams darīts.

Secinājums: Gūtmaņa metode to var izdarīt, bet arī citas datu dezinfekcijas metodes.

Šneiers

Šneiera metodi izveidoja Brūss Šneiers un parādījās viņa grāmatā Lietišķā kriptogrāfija: protokoli, algoritmi un avota kods valodā C (ISBN 978-0471128458).

Parasti tas tiek īstenots šādi:

• 1. caurlaide: Raksta vienu
• 2. caurlaide: Raksta nulli
• 3. caurlaide: Raksta nejaušu rakstzīmju straumi
• 4. caurlaide: Raksta nejaušu rakstzīmju straumi
• 5. caurlaide: Raksta nejaušu rakstzīmju straumi
• 6. caurlaide: Raksta nejaušu rakstzīmju straumi
• 7. caurlaide: Raksta nejaušu rakstzīmju straumi

Dažas programmas var izmantot Šneiera metodi ar nelielām variācijām, piemēram, verifikācijai pēc pirmās vai pēdējās piegājiena.

Pficners

Rojs Pficners, šīs datu dzēšanas metodes radītājs, ir teicis, ka datus varētu izgūt, ja tas tiek pārrakstīts tikai 20 reizes, un tam vajadzētu būt nejaušām rakstzīmēm vairāk nekā 30 reizes pietiekams. Tomēr par to, vai tas ir pareizi, var diskutēt.

Lai gan lielākā daļa programmatūras ievieš Pfitzner metodi šādā veidā, dažas var to modificēt un izmantot mazāku piegājienu skaitu (septiņas ir izplatītas):

1.–33. pāreja: Raksta nejaušu rakstzīmi.

Dažreiz tas tiek rakstīts kā Pfitzner 33-pass, Pfitzner 7-pass, nejauši (x33) vai nejauši (x7).

Turklāt lielākā daļa programmatūras ļaus jums palaist Pfitzner metodi vairāk nekā vienu reizi. Tātad, ja jūs palaižat šo metodi 50 reizes, programmatūra būs pārrakstījusi disku nevis 33 reizes, bet 1650 reizes (33x50)!

Dažas datu iznīcināšanas lietojumprogrammas var arī pārbaudīt caurlaides pēc to pabeigšanas.

Nejauši dati

Dažas datu attīrīšanas metodes pārraksta esošos datus ar nullēm vai vieniniekiem. Citi ietver gan nulles, gan vieniniekus, kā arī nejaušas rakstzīmes. Tomēr Random Data metode, kā norāda nosaukums, izmanto tikai nejaušas rakstzīmes.

Datu sanitizācijas metode tiek īstenota dažādos veidos:

1. piespēle - ?: Raksta nejaušu rakstzīmi.

Lielākā daļa datu iznīcināšanas rīku, kas nodrošina Random Data metodi, izmanto to kā sava veida dezinfekcijas metodi, ko dari pats, ļaujot pielāgot piegājienu skaitu. Tāpēc, iespējams, redzēsit, ka šī metode tiek izpildīta tikai divas reizes vai pat 20 vai 30 vai vairāk. Jums var būt arī iespēja veikt verifikāciju pēc katras caurlaides vai tikai pēc pēdējās ieejas.

Dažas programmatūras ļauj pielāgot ne tikai piespēļu skaitu, bet arī izmantotās rakstzīmes. Piemēram, varat atlasīt nejaušo datu metodi, bet pēc tam jums tiek dota iespēja pievienot tikai nulles. Tomēr, lai gan programma var ļaut jums pielāgot dezinfekcijas metodi, viss, kas pārāk tālu atšķiras no iepriekš aprakstītā, radīs metodi, kas vairs nav izlases dati.

Uzrakstiet nulli

Write Zero datu sanitizācijas metode, bez pārsteigumiem, parasti tiek ieviesta šādi:

• 1. caurlaide: Raksta nulli

Dažas šīs metodes ieviešanas var ietvert pārbaudi pēc pirmās piegājiena, var rakstīt rakstzīmi cits nekā nulle, vai vairākas reizes var ierakstīt nulles, taču tie nav izplatīti veidi, kā to izdarīt.

Vai ar to pietiek datu dzēšanai?

Dažas datu tīrīšanas metodes jūsu parastos, lasāmos datus aizstāj ar nejaušām rakstzīmēm. Kā tikko minēts iepriekš, Write Zero dara to pašu, bet izmanto... nulles. Praktiskā nozīmē, ja noslaukāt cieto disku ar nullēm un pēc tam izmetat to, jūsu nejaušais izgāztuves ūdenslīdējs, kurš to saņems, nevarēs atgūt nevienu no jūsu izdzēstajiem datiem.

Ja tā ir taisnība, jūs varētu brīnīties, kāpēc vispār pastāv cita veida datu dzēšanas metodes. Kāds ir nulles aizpildīšanas utilīta mērķis, ņemot vērā visas pieejamās datu dzēšanas metodes? Piemēram, izlases datu metode raksta nejauši rakstzīmes diskā, nevis nulles, tad ar ko tas atšķiras no Write Zero vai jebkura cita?

Viens aspekts ir ne tikai tas, kāda rakstzīme tiek rakstīta, bet arī tas, cik efektīva metode ir datu pārrakstīšanai. Ja tiek veikta tikai viena rakstīšanas kārta un programmatūra nepārbauda, ​​vai visi dati ir izdzēsti, metode nebūs tik efektīva kā metodes, kas darīt.

Citiem vārdiem sakot, ja vienā diskā izmantojat Write Zero un tas pārbauda, ​​vai visi dati ir pārrakstīti, varat būt pārliecināti, ka informācija ir mazāka iespējamība, ka tiks atkopta, nekā tad, ja tie paši dati tiktu pārrakstīti, izmantojot nejaušo datu metodi, bet nepārbaudītu, vai katrs sektors ir aizstāts ar nejaušu. rakstzīmes.

Tomēr dažas rakstzīmes var nodrošināt labāku privātumu nekā citas. Ja failu atkopšanas programma zina, ka dati ir pārrakstīti tikai ar nullēm, tas ievērojami atvieglo to izsijāt, kādi dati pastāv, nekā tad, ja programma nezina izmantotās rakstzīmes, piemēram, Schneier metodi.

Vēl viens iemesls visām pārējām datu dzēšanas metodēm ir tas, ka dažas organizācijas vēlas pierādīt, ka viņu informācija tiek dzēsta noteiktā veids, kas, visticamāk, novērsīs atkopšanu, tāpēc viņi izmanto noteiktu datu sanitārijas metodi ar noteiktiem parametriem visu datu dzēšanai. vajadzībām.

Kura datu sanitizācijas metode ir labākā?

Viena vai vairāku failu vai visa cietā diska pārrakstīšana tikai vienu reizi ar vienu rakstzīmi novērsīs nevienu uz programmatūru balstīta failu atkopšanas metode no datu atkopšanas no cietā diska. Tas ir gandrīz vispārpieņemts.

Pēc dažu pētnieku domām¹, pietiek ar vienu datu pārrakstīšanu, lai novērstu pat uzlabotas, uz aparatūru balstītas metodes informācijas iegūšanai no cietajiem diskiem, kas nozīmē, ka lielākā daļa datu tīrīšanas metožu ir pārspīlēti. Tas ir nē kā norunāts.

Lielākā daļa ekspertu piekrīt, ka droša dzēšana ir labākais veids, kā vienā piegājienā pārrakstīt visu cieto disku. Ļoti vienkāršā Write Zero metode būtībā paveic to pašu, kaut arī daudz lēnāk.

Jebkuras dzēšanas metodes izmantošana datu dzēšanai patiesībā nozīmē tikai citu datu ierakstīšanu virs iepriekšējiem datiem, lai informācija tiktu aizstāta ar kaut ko nelietderīgu — katra metode darbojas šādā veidā. Jaunie dati būtībā ir nejauši, un tie faktiski nesatur jūsu personisko informāciju, tāpēc tiek izmantoti vieninieki, nulles un nejaušas rakstzīmes.

_{[1] Kreigs Raits, Deivs Kleimans un Šjaams Sundhars R.S. Pieejams sadaļā Cietā diska datu pārrakstīšana: Lielā dzēšanas strīds šeit [PDF].}

Ja pietiek ar vienu pārrakstīšanu, kāpēc ir tik daudz datu sanitizācijas metožu?

Kā jau minējām iepriekš, ne visi piekrīt uz programmatūru balstītai datu sanitārizācijas metodei, kas novērsīs visas iespējamās metodes par datu atkopšanu.

Tā kā pastāv uzlabotas, uz aparatūru balstītas metodes informācijas iegūšanai no cietajiem diskiem, ir pieejamas vairākas valsts organizācijas un pētnieki neatkarīgi izstrādājuši noteiktas datu pārrakstīšanas metodes, kurām saskaņā ar viņu pētījumiem vajadzētu novērst šo progresīvo atkopšanas metožu izplatību. strādājot.

Ko nozīmē “pārbaudīt rakstīšanu?”

Lielākā daļa datu sanitizācijas metožu darbojas a pārbaude pēc rakstzīmes ierakstīšanas pār datiem, kas nozīmē, ka tā pārbauda disku, lai pārliecinātos, ka saturs patiešām ir pārrakstīts.

Citiem vārdiem sakot, datu rakstīšanas pārbaude ir kā "vai es tiešām to izdarīju pareizi?" sava veida čeks. Ja pārrakstīšana kāda iemesla dēļ netika pabeigta, programmatūra, visticamāk, atkārtos šo konkrēto caurlaidi, līdz tā varēs pārbaudīt, vai dati ir ir pārrakstīta, vai arī tas var tikai norādīt, ka verifikācija netika pabeigta, kā paredzēts, lai jūs varētu to manuāli palaist atkārtoti, ja gribu.

Daži datu dzēšanas programmatūras rīki ļaus jums mainīt to, cik reižu tā pārbauda, ​​vai faili ir pazuduši. Daži var pārbaudīt tikai vienu reizi visa procesa pašās beigās (pēc tam, kad ir pabeigtas visas caurlaides), savukārt citi pārbaudīs rakstīšanu pēc katras caurlaides.

Lai pārbaudītu visu disku pēc katras reizes, lai nodrošinātu, ka faili tiek dzēsti noteikti prasa daudz ilgāku laiku, jo tas ir jāpārbauda biežāk nekā tikai vienu reizi pašā beigas.

Programmatūra, kas atbalsta šīs metodes

Šajā tabulā ir norādītas failu smalcinātāju programmas un datu iznīcināšanas rīki, kas atbalsta iepriekš aprakstītās datu dezinfekcijas metodes. Ja neesat pārliecināts, kuru izmantot, skatiet šo visa diska datu dzēšanas programmu saraksts vai mūsu failu līmeņa dzēšanas rīku saraksts.

DBAN	HDDEase	CBL	WinUtil	Dzēšgumija	Catalano
AFSSI-5020	Jā*	Jā	Jā
AR 380-19	Jā*	Jā	Jā
CSEC ITSG-06	Jā*
DoD 5220.22-M	Jā	Jā	Jā	Jā	Jā
GOST R 50739-95	Jā*	Jā	Jā
Gūtmans	Jā	Jā	Jā	Jā	Jā
HMG IS5	Jā*	Jā
NAVSO P-5239-26	Jā*	Jā
NCSC-TG-025	Jā*	Jā
Pficners	Jā	Jā
Nejauši dati	Jā	Jā*	Jā	Jā
RCMP TSSIT OPS-II	Jā	Jā*	Jā
Droša dzēšana	Jā	Jā*
Šneiers	Jā	Jā	Jā
VSITR	Jā	Jā
Uzrakstiet nulli	Jā	Jā*	Jā

Lielākā daļa programmu arī ļauj jums pielāgot savu datu sanitizācijas metodi ar jebkuru pārrakstīšanas modeli un pāreju skaitu, kuru vēlaties. Piemēram, programma var ļaut izvēlēties pārrakstīt datus ar nulli pirmajā piegājienā, ar vienu otrajā piegājienā un pēc tam ar nejaušām rakstzīmēm vēl astoņām piegājieniem.