De juiste methode voor het wissen van gegevens per opslagmedium - Data Sanitization
De methode afstemmen op het apparaat & verificatie
Voor het beschermen van gevoelige elektronische informatie is meer nodig dan alleen een sterk plan voor het bewaren en beschermen van gegevens; het vereist een goed gedefinieerd beleid voor het wissen van gegevens. Als wereldwijde dienstverlener op het gebied van gegevensherstel is Ontrack dagelijks getuige van het belang van het op de juiste manier vernietigen van gegevens. Onze expertise in het herstellen van schijnbaar verloren gegevens bewijst hoeveel aandacht dit proces vereist.
Er zijn verschillende methoden om gegevens veilig te wissen, maar de sleutel is het kiezen van de juiste aanpak op basis van het type opslagmedium en de gevoeligheid van de gegevens. Omdat de technologie zich snel ontwikkelt, kunnen bepaalde ontwikkelingen het vernietigen van gegevens lastiger maken. SSD's, hybride harde schijven en serveropslagapparaten veranderen en evolueren voortdurend, waardoor gespecialiseerde saneringstechnieken nodig zijn. Ook externe schijven en mobiele apparaten verschillen aanzienlijk per model en fabrikant, wat van invloed is op de optimale methode voor gegevensvernietiging.
Daarom is het essentieel om de wismethode af te stemmen op het specifieke apparaat en de resultaten te verifiëren.
Hoe bepaalt u de beste methode voor u opslagmedium?
Laten we, om dit aan te pakken, eens kijken naar de belangrijkste industriestandaarden die praktijken voor het opschonen van gegevens definiëren: DoD 5220.22-M, NIST 800-88, ISO/IEC 27040 en IEEE 2883-2022.
DoD 5220.22-M NISPOM
Vanaf 1995 werd DoD 5220.22-M gepubliceerd om methoden voor veilige gegevensvernietiging te beschrijven. Oorspronkelijk gepubliceerd door het Amerikaanse Ministerie van Defensie (DoD) binnen het National Industrial Security Program Operating Manual (NISPOM), bevatte het een Clearing and Sanitization Matrix waarin verschillende saneringstechnieken voor verschillende opslagapparaten werden beschreven.
Na de herziening in 2021 werd NISPOM een Amerikaanse federale verordening in plaats van een specifiek DoD-beleid. Hoewel de update expliciete sanitisatierichtlijnen verwijderde, blijft de erfenis van DoD 5220.22-M de praktijken in de industrie beïnvloeden.
NIST Special Publication 800-88 Revision 1
Gepubliceerd in 2014, biedt NIST Special Publication 800-88 Revision 1: Guidelines for Media Sanitization systematische instructies voor het veilig wissen van elektronische opslagmedia. De publicatie wordt veel gebruikt in zakelijke omgevingen vanwege de praktische aanpak en de nadruk op het afstemmen van saneringsmethoden op opslagtechnologieën.
De Richtlijnen voor Media Sanitization zijn een wereldwijde referentie geworden en beïnvloeden internationaal erkende standaarden zoals ISO/IEC 27040:2015.
IEEE 2883-2022
Om de evoluerende gegevensopslagtechnologieën aan te pakken, introduceerde het Institute of Electrical and Electronics Engineers (IEEE) IEEE 2883-2022, een standaard die specifiek gericht is op het wissen van logische en fysieke opslag.
Deze standaard biedt technologiespecifieke instructies voor veilig wissen en bestrijkt moderne opslagapparaten zoals SATA-, SCSI- en NVMe-schijven, die op grote schaal worden gebruikt. IEEE 2883-2022 is een essentiële bron voor organisaties die op zoek zijn naar betrouwbare oplossingen voor het wissen van gegevens.
Hoe worden gegevens verwijderd? De juiste wismethode kiezen
Elk type opslagapparaat werkt met verschillende technologieën, waardoor het essentieel is om de juiste methode voor gegevensvernietiging toe te passen. Het kiezen van een onjuiste techniek kan ertoe leiden dat gevoelige gegevens op het apparaat achterblijven, wat een aanzienlijk beveiligingsrisico vormt. Laten we eens kijken naar de beste methoden voor het wissen van gegevens voor verschillende apparaten:
Traditionele magnetische harde schijven (HDD's)
Wanneer een bestand wordt verwijderd van een traditionele harde schijf (niet-SSD), markeert het systeem het gewoon als "verwijderd", waardoor gegevensherstel mogelijk is totdat die sectoren worden overschreven. In tegenstelling tot wat vaak wordt gedacht, kunnen zelfs fysiek beschadigde harde schijven nog herstelbare gegevens opleveren.
Effectieve wismethoden:
- Gecertificeerde wissoftware - overschrijft gegevens meerdere keren, zodat ze volledig worden verwijderd uit zowel toegankelijke als ontoegankelijke opslaggebieden.
- Cryptografisch wissen (CE) - Zelfcoderende schijven (SED's) maken gebruik van ingebouwde codering om gegevens snel te wissen. Het wissen van de coderingssleutel alleen is echter mogelijk niet voldoende. Gecertificeerde software zorgt ervoor dat zowel de sleutel als de versleutelde gegevens worden verwijderd.
- Degaussing (demagnetiseren) - Een sterk magnetisch veld wist opgeslagen gegevens. De effectiviteit hangt af van de veldsterkte en de blootstellingstijd.
- Versnipperen - Fysieke vernietiging van de schijf zorgt ervoor dat er geen gegevens achterblijven. Gecertificeerde shredders die voldoen aan de CA+ normen en DIN 66399 beveiligingsclassificaties bieden het hoogste niveau van bescherming.
- Verbranding - Vereist temperaturen boven de Curietemperatuur (TC) om gegevens onherstelbaar te maken.
SSD's, flashgeheugen en geheugenkaarten
Het wissen van SSD's is complexer vanwege hun unieke architectuur. In tegenstelling tot HDD's slaan SSD's gegevens op verschillende fysieke locaties op, wat betekent dat traditioneel overschrijven mogelijk niet alle sporen verwijdert.
Aanbevolen wismethoden:
- Gecertificeerde software - Overschrijft alle opslaggebieden meerdere keren.
- Versnipperen - Voldoet aan de normen van vernietigingsklasse E van DIN 66399, waardoor een volledige fragmentatie van de chip wordt gegarandeerd.
Back-up Tapes
Tapes worden veel gebruikt voor langdurige gegevensopslag, soms langer dan 30 jaar. Wanneer gegevens echter niet langer kunnen worden bewaard, moeten ze veilig worden gewist.
Beste wismethoden:
- Degaussing - Maakt gebruik van sterke magnetische velden om gegevens te wissen.
- Verbranding - Verbranding van tapes zorgt voor volledige vernietiging.
Smartphones
Het wissen van smartphones hangt af van het merk, het besturingssysteem en de provider.
iPhone (iOS)
- Cryptografisch wissen - De ingebouwde versleuteling van Apple maakt snel en betrouwbaar wissen mogelijk. Handmatige verificatie van browsergeschiedenis, bestanden en foto's wordt echter aanbevolen.
- Gecertificeerde software - overschrijft het volledige geheugen voordat iOS opnieuw wordt geïnstalleerd.
- Versnippering & verbranding - Zorgt voor volledige vernietiging.
Android
- Fabrieksreset - Moet eMMC Secure Erase of Secure Trim commando's toepassen.
- Encryptie & cryptografisch wissen - Sommige Android-apparaten ondersteunen volledige opschoning van gegevens, maar verificatie door de fabrikant is noodzakelijk.
- Versnipperen & verbranden - Het beste voor gegarandeerd wissen.
Servers, SAN, NAS & RAID-systemen
Servers en netwerkopslagsystemen kunnen gegevens vasthouden als gevolg van middlewareconfiguraties. Voor volledige opschoning moet elke schijf afzonderlijk worden gewist.
Verificatie: Ervoor zorgen dat gegevens veilig worden gewist
Het verifiëren van het wisproces is essentieel voor het handhaven van de veiligheid en vertrouwelijkheid van gegevens. Gecertificeerde opschoonmethoden bieden fraudebestendige rapporten, conformiteitscertificaten en documentatie om volledige gegevensverwijdering te garanderen.
Conclusie
Naarmate opslagtechnologieën zich ontwikkelen, blijft het landschap van gegevensopschoning verschuiven. Of u nu DoD-, NIST-, ISO- of IEEE-richtlijnen volgt, het is essentieel om voor elk apparaattype de juiste wismethode te kiezen. De juiste verificatie zorgt ervoor dat gevoelige gegevens veilig worden verwijderd, waardoor onbevoegd herstel wordt voorkomen.
Op zoek naar de juiste methode voor gegevensvernietiging?
Neem contact met ons op voor deskundig advies over:
Aantoonbaar data vernietiging
Data definitief wissen
Of
Neem contact op