Rätt metod för radering av data beroende på situation
Anpassning av metod till enhet och krav
För att skydda känslig information krävs mer än bara en säkerhetspolicy för lagring och skydd av den data som används - det krävs även en väldefinierad policy för radering av data som inte längre behövs, eller får sparas längre. Som en global leverantör av dataräddningstjänster bevittnar Ibas Ontrack dagligen vikten av att förstöra data på rätt sätt. Vår expertis när det gäller att återskapa till synes förlorade data visar hur viktigt det är att radera data korrekt.
Det finns olika metoder för att radera data, men det gäller att välja rätt metod beroende på typ av lagringsmedia och hur känsliga uppgifterna är. På grund av att all teknik utvecklas så snabbt kan nyheter inom lagring göra dataradering svårare. SSD-diskar, hybriddiskar och övriga lagringsmedia förändras och utvecklas kontinuerligt, vilket kräver att raderingstekniken också utvecklas och anpassas. På samma sätt varierar externa hårddiskar och mobila enheter avsevärt mellan olika modeller och tillverkare, vilket påverkar den optimala metoden för datadestruktion.
Därför är det viktigt att matcha raderingsmetoden till den specifika enheten och verifiera resultaten.
Hur fastställer du den bästa metoden för ditt lagringsmedium?
För att ta itu med detta, låt oss undersöka viktiga industristandarder som definierar metoder för datasanering: DoD 5220.22-M, NIST 800-88, ISO/IEC 27040 och IEEE 2883-2022.
DoD 5220.22-M NISPOM
Från och med 1995 publicerades DoD 5220.22-M för att beskriva metoder för säker datadestruktion. Den publicerades ursprungligen av det amerikanska försvarsdepartementet (DoD) inom ramen för National Industrial Security Program Operating Manual (NISPOM) och innehöll en matris för clearing och sanering som beskrev olika saneringstekniker för olika lagringsenheter.
Efter 2021 års revidering övergick NISPOM till att bli en amerikansk federal förordning snarare än en specifik DoD-policy. Även om uppdateringen tog bort uttryckliga riktlinjer för sanering fortsätter arvet från DoD 5220.22-M att påverka branschpraxis.
NIST:s särskilda publikation 800-88 Revision 1
NIST Special Publication 800-88 Revision 1: Guidelines for Media Sanitization publicerades 2014 och ger systematiska instruktioner för säker radering av elektroniska lagringsmedier. Den används i stor utsträckning i affärsmiljöer på grund av dess praktiska tillvägagångssätt och betoning på att matcha saneringsmetoder till lagringstekniker.
Guidelines for Media Sanitization har blivit en global referens och har påverkat internationellt erkända standarder som ISO/IEC 27040:2015.
IEEE 2883-2022
För att hantera utvecklingen av datalagringstekniker introducerade Institute of Electrical and Electronics Engineers (IEEE) IEEE 2883-2022, en standard som specifikt inriktar sig på logisk och fysisk sanering.
Standarden ger teknikspecifika instruktioner för säker radering och omfattar moderna lagringsenheter som SATA-, SCSI- och NVMe-enheter, som har fått stor spridning. IEEE 2883-2022 är en viktig resurs för organisationer som söker tillförlitliga lösningar för datasanering.
Hur tas data bort? Att välja rätt raderingsmetod
Varje typ av lagringsenhet fungerar med olika teknik, vilket gör det viktigt att tillämpa rätt datadestruktionsmetod. Om du väljer en felaktig teknik kan det leda till att känsliga data finns kvar på enheten, vilket utgör en betydande säkerhetsrisk. Låt oss undersöka de bästa metoderna för radering av data för olika enheter:
Traditionella magnetiska hårddiskar (HDD)
När en fil raderas från en traditionell hårddisk (icke-SSD) markerar systemet den helt enkelt som "raderad", vilket möjliggör dataåterställning tills dessa sektorer skrivs över. I motsats till vad många tror kan även fysiskt skadade hårddiskar fortfarande ge återställbara data.
Effektiva metoder för radering:
- Certified wipe software - Skriver över data flera gånger, vilket säkerställer fullständig borttagning från både åtkomliga och otillgängliga lagringsområden.
- Kryptografisk radering (CE) - Självkrypterande hårddiskar (SED) använder inbyggd kryptering för att snabbt radera data. Det är dock inte säkert att det räcker med att radera enbart krypteringsnyckeln. Certifierad raderingsprogramvara säkerställer att både nyckeln och krypterade data tas bort.
- Degaussing (avmagnetisering ) - Ett starkt magnetfält raderar lagrade data. Effektiviteten beror på fältstyrka och exponeringstid.
- Shredding - Fysisk förstörelse av hårddisken säkerställer att inga data finns kvar. Certifierade dokumentförstörare som uppfyller CA+-standarder och DIN 66399 säkerhetsklassificeringar ger den högsta skyddsnivån.
- Förbränning - Kräver temperaturer som överstiger Curie-temperaturen (TC) för att göra data oåterkalleliga.
SSD-enheter, flashminne och minneskort
Att radera SSD-enheter är mer komplicerat på grund av deras unika arkitektur. Till skillnad från hårddiskar lagrar SSD-enheter data på olika fysiska platser, vilket innebär att traditionell överskrivning kanske inte eliminerar alla spår.
Rekommenderade raderingstekniker:
- Certifierad programvara - Skriver över alla lagringsområden flera gånger.
- Strimling - Uppfyller DIN 66399-standarderna för förstöringsklass E, vilket säkerställer fullständig fragmentering av chip.
Backupband
Band används ofta för långtidslagring av data, ibland i mer än 30 år. Men när datalagringstiden löper ut krävs säker radering.
Bästa metoder för radering:
- Degaussing - använder starka magnetfält för att radera data.
- Shredding- Genom att tugga säkerställs fullständig destruktion.
Smartphones
Radering av smartphones beror på märke, operativsystem och leverantör, som alla erbjuder varierande säkerhetsnivåer.
iPhone (iOS)
- Kryptografisk radering - Apples inbyggda kryptering möjliggör snabb och tillförlitlig radering. Manuell verifiering av webbläsarhistorik, filer och foton rekommenderas dock.
- Certifierad programvara - Skriver över hela minnet innan du installerar om iOS.
- Strimling och förbränning - Säkerställer fullständig destruktion.
Android
- Fabriksåterställning - bör tillämpa eMMC Secure Erase eller Secure Trim
- Kryptering och kryptografisk radering - Vissa Android-enheter stöder fullständig datahantering, men verifiering av tillverkaren är nödvändig.
- Strimling och förbränning - Bäst för garanterad radering.
Servrar, SAN-, NAS- och RAID-system
Servrar och nätverksbaserade lagringssystem kan behålla data på grund av konfigurationer av mellanprogram. För fullständig sanering bör varje disk torkas individuellt.
Verifiering: Säkerställa säker radering
Verifiering av raderingsprocessen är avgörande för att upprätthålla datasäkerhet och sekretess. Certifierade saneringsmetoder ger bedrägerisäkra rapporter, efterlevnadscertifikat och dokumentation för att säkerställa fullständig borttagning av data.
Slutsats
I takt med att lagringstekniken utvecklas fortsätter landskapet för datasanering att förändras. Oavsett om man följer DoD-, NIST-, ISO- eller IEEE-riktlinjer är det viktigt att säkerställa rätt raderingsmetod för varje enhetstyp. Korrekt verifiering säkerställer att känsliga data tas bort på ett säkert sätt och förhindrar obehörig återställning.
Letar du efter rätt metod för datadestruktion?
Kontakta oss för expertrådgivning om:
Certifierad datadestruktion
Radering av data
Säker verifiering
eller
kontakta oss
Sverige | Svensk
Lokationer
Search
Tillbaka till listningen
