Właściwa metoda kasowania danych z nośnika pamięci - sanityzacja danych
Dopasowanie metody do urządzenia i weryfikacja
Ochrona wrażliwych informacji elektronicznych wymaga czegoś więcej niż tylko solidnego planu przechowywania i ochrony danych - wymaga dobrze zdefiniowanej polityki kasowania danych. Jako globalny dostawca usług odzyskiwania danych, Ontrack codziennie przekonuje się, jak ważne jest prawidłowe niszczenie danych. Nasze doświadczenie w odzyskiwaniu pozornie utraconych danych dowodzi, jak wiele uwagi wymaga ten proces.
Istnieją różne metody bezpiecznego usuwania danych, ale kluczem jest wybór odpowiedniego podejścia w oparciu o rodzaj nośnika pamięci i wrażliwość danych. Ponieważ technologia szybko ewoluuje, pewne postępy mogą sprawić, że niszczenie danych stanie się większym wyzwaniem. Dyski SSD, hybrydowe dyski twarde i serwerowe urządzenia pamięci masowej nieustannie się zmieniają i ewoluują, wymagając specjalistycznych technik sanityzacji. Podobnie dyski zewnętrzne i urządzenia mobilne różnią się znacznie w zależności od modelu i producenta, wpływając na wybór optymalnej metody niszczenia danych.
Dlatego ważne jest, aby dopasować metodę kasowania do konkretnego urządzenia i zweryfikować wyniki.
Jak określić najlepszą metodę dla danego nośnika danych?
Aby rozwiązać ten problem, przyjrzyjmy się kluczowym standardom branżowym, które definiują praktyki sanityzacji danych: DoD 5220.22-M, NIST 800-88, ISO/IEC 27040 i IEEE 2883-2022.
DoD 5220.22-M NISPOM
Wptrowadzony w 1995 roku standard DoD 5220.22-M określa jedną z metod bezpiecznego niszczenia danych. Pierwotnie opublikowany przez Departament Obrony Stanów Zjednoczonych (DoD) w ramach National Industrial Security Program Operating Manual (NISPOM), zawierał matrycę oczyszczania i sanityzacji przedstawiającą różne techniki sanityzacji dla różnych urządzeń pamięci masowej.
Po rewizji w 2021 r. NISPOM przekształcił się w amerykańskie przepisy federalne, a nie konkretną politykę DoD. Chociaż aktualizacja usunęła wyraźne wytyczne dotyczące sanityzacji, dziedzictwo DoD 5220.22-M nadal wpływa na praktyki branżowe.
Publikacja specjalna NIST 800-88, wersja 1
Opublikowana na stronie 2014 publikacja NIST Special Publication 800-88 Revision 1: Guidelines for Media Sanitization zawiera instrukcje systematyki bezpiecznego usuwania elektronicznych nośników danych. Jest ona szeroko stosowana w środowiskach biznesowych ze względu na jej praktyczne podejście i nacisk na dopasowanie metod sanityzacji do technologii przechowywania danych.
Wytyczne dotyczące sanityzacji nośników stały się globalnym punktem odniesienia, wpływając na międzynarodowo uznane standardy, takie jak ISO/IEC 27040:2015.
IEEE 2883-2022
Aby zająć się ewoluującymi technologiami przechowywania danych, Instytut Inżynierów Elektryków i Elektroników (IEEE) wprowadził IEEE 2883-2022, standard specjalnie ukierunkowany na logiczną i fizyczną sanityzację pamięci masowej.
Standard ten zawiera specyficzne dla technologii instrukcje bezpiecznego usuwania danych, obejmujące nowoczesne urządzenia pamięci masowej, takie jak dyski SATA, SCSI i NVMe, które zyskały szerokie zastosowanie. IEEE 2883-2022 jest istotnym zasobem dla organizacji poszukujących niezawodnych rozwiązań do sanityzacji danych.
Jak usuwane są dane? Wybór właściwej metody kasowania danych
Każdy typ urządzenia pamięci masowej działa w oparciu o różne technologie, co sprawia, że konieczne jest zastosowanie właściwej metody niszczenia danych. Wybór niewłaściwej techniki może spowodować, że wrażliwe dane pozostaną na urządzeniu, stwarzając poważne zagrożenie dla bezpieczeństwa. Przeanalizujmy najlepsze metody usuwania danych dla poszczególnych urządzeń:
Tradycyjne magnetyczne dyski twarde (HDD)
Gdy plik zostanie usunięty z tradycyjnego dysku twardego (innego niż SSD), system po prostu oznacza go jako "usunięty", umożliwiając odzyskanie danych do czasu nadpisania tych sektorów. Wbrew powszechnemu przekonaniu, nawet fizycznie uszkodzone dyski twarde mogą nadal dostarczać dane, które można odzyskać.
Skuteczne metody wymazywania danych:
- Certyfikowane oprogramowanie do wymazywania - wielokrotnie nadpisuje dane, zapewniając całkowite usunięcie zarówno z dostępnych, jak i niedostępnych obszarów pamięci.
- Wymazywanie kryptograficzne (CE) - dyski samoszyfrujące (SED) wykorzystują wbudowane szyfrowanie do szybkiego usuwania danych. Jednak samo usunięcie klucza szyfrowania może nie być wystarczające. Certyfikowane oprogramowanie zapewnia usunięcie zarówno klucza, jak i zaszyfrowanych danych.
- Rozmagnesowanie (demagnetyzacja) - silne pole magnetyczne uszkadza powierzchnię magnetyczną talerza. Skuteczność zależy od natężenia pola i czasu ekspozycji.
- Niszczenie - fizyczne zniszczenie dysku gwarantuje, że żadne dane nie zostaną ze szczątków nośnika odczytane. Certyfikowane niszczarki spełniające normy CA+ i klasyfikacje bezpieczeństwa DIN 66399 zapewniają najwyższy poziom ochrony.
- Spalanie - wymaga temperatury przekraczającej temperaturę Curie (TC), aby dane stały się nieodwracalnie usunięte.
Dyski SSD, pamięci flash i karty pamięci
Czyszczenie dysków SSD jest bardziej skomplikowane ze względu na ich unikalną architekturę. W przeciwieństwie do dysków twardych, dyski SSD przechowują dane w różnych lokalizacjach fizycznych, co oznacza, że tradycyjne nadpisywanie może nie wyeliminować wszystkich śladów.
Zalecane techniki wymazywania:
- Certyfikowane oprogramowanie - wielokrotnie nadpisuje wszystkie obszary pamięci masowej.
- Niszczenie - spełnia normy DIN 66399 klasy zniszczenia E, zapewniając całkowitą fizyczną fragmentację chipów.
Taśmy zapasowe
Taśmy są powszechnie używane do długoterminowego przechowywania danych, czasami przekraczającego 30 lat. Jednak po wygaśnięciu okresu przechowywania danych wymagane jest ich bezpieczne usunięcie.
Najlepsze metody kasowania:
- Rozmagnesowanie - wykorzystuje silne pola magnetyczne do wymazywania danych.
- Spalanie - spopielenie taśm w odpowiednim środowisku zapewnia całkowite zniszczenie.
Smartfony
Usuwanie danych ze smartfonów zależy od marki, systemu operacyjnego i dostawcy, z których każdy oferuje różne poziomy bezpieczeństwa.
iPhone (iOS)
- Wymazywanie kryptograficzne - wbudowane szyfrowanie Apple umożliwia szybkie i niezawodne wymazywanie danych. Zaleca się jednak ręczną weryfikację historii przeglądarki, plików i zdjęć.
- Certyfikowane oprogramowanie - nadpisuje całą pamięć przed ponowną instalacją systemu iOS.
- Niszczenie i spopielenie - zapewnia pełne usunięcie.
Android
- Przywrócenie ustawień fabrycznych - należy zastosować eMMC Secure Erase lub Secure Trim.
- Szyfrowanie i wymazywanie kryptograficzne - niektóre urządzenia z Androidem obsługują pełną sanityzację danych, ale konieczna jest weryfikacja producenta.
- Niszczenie i spalanie - najlepsze do gwarantowanego usuwania danych.
Serwery, sieci SAN, NAS i systemy RAID
Serwery i sieciowe systemy pamięci masowej mogą przechowywać dane z powodu konfiguracji oprogramowania pośredniczącego. W celu pełnej sanityzacji każdy dysk powinien być czyszczony indywidualnie.
Weryfikacja: Zapewnienie bezpiecznego wymazywania
Weryfikacja procesu wymazywania ma kluczowe znaczenie dla zachowania bezpieczeństwa i poufności danych. Certyfikowane metody sanityzacji zapewniają niepodrabialne raporty, certyfikaty zgodności i dokumentację zapewniającą całkowite usunięcie danych.
Podsumowanie
Wraz z rozwojem technologii pamięci masowej, krajobraz sanityzacji danych wciąż się zmienia. Niezależnie od tego, czy postępujemy zgodnie z wytycznymi DoD, NIST, ISO czy IEEE, zapewnienie właściwej metody usuwania danych dla każdego typu urządzenia ma kluczowe znaczenie. Właściwa weryfikacja zapewnia bezpieczne usunięcie wrażliwych danych, zapobiegając ich nieautoryzowanemu odzyskaniu.
Szukasz odpowiedniej metody niszczenia danych?
Skontaktuj się z nami, aby uzyskać porady ekspertów:
Certyfikowane niszczenie danych
Usuwanie danych
Bezpiecznej weryfikacji
lub
Skontaktuj się z nami
Polska | Polski
Lokalizacje
Search
Powrót do listy
