什么是我的媒体类型最好的数据擦除方法?

2020年2月13日,星期四 通过 蒂莉·霍兰(Tilly Holland)

当涉及到保护最敏感的电子信息时,制定清晰的数据擦除策略与制定可靠的数据保留计划同样重要。随着企业产生大量数据,制定安全的数据擦除策略比以往任何时候都更为重要。但是,在可用的媒体类型众多的情况下,您如何知道哪种数据擦除方法适合您的要求?

硬盘驱动器 

许多人认为,对硬盘驱动器造成物理损坏意味着将不可能恢复驻留在其上的任何数据。不是这种情况。仅仅因为硬盘有物理损坏,并不一定意味着 驻留在其上的数据是不可恢复的。

当您从硬盘驱动器删除文件时,驱动器会将文件标记为“已删除”。但是,在用户覆盖该文件之前,仍然可以恢复该文件,例如与著名的数据恢复软件。

确保安全销毁硬盘的最佳选择是使用数据擦除软件或消磁器。您的选择可能取决于您必须擦拭多少硬盘驱动器以及是否需要全面,防篡改的报告和擦除证书以符合法律审核要求。–哪些数据擦除软件可以提供。

查找有关的更多信息 数据擦除软件 and 消磁器。

固态硬盘 

许多IT专业人员认为,擦除SSD既简单又直接。但是,它有其复杂性。最近的研究表明,传统的擦除方法不能始终如一地从SSD删除所有数据痕迹。由于SSD的独特技术架构,每次写入操作都会将数据存储到不同的物理位置。因此,即使经过几次重写,原始数据的痕迹仍可能保留在特定的存储单元中。对于那些对安全性有较高要求的公司,传统的SSD擦除方法可能不适合。

为了确保完全安全擦除,经过认证的SSD粉碎机是最佳选择。进一步了解 经过认证的SSD碎纸机。

胶带 

磁带是长期归档数据的理想解决方案。当您将磁带存储超过10/20/30年时,可能会有损坏的风险,这意味着无法访问磁带,并且需要 数据迁移到新磁带。 存档数据也有保留期;一旦通过,擦除磁带上的数据是一项法律要求。在这两种情况下,企业应采取措施安全地销毁磁带上的数据。对于磁带,最好的数据擦除方法是消磁器。使用消磁器可以安全地处置那些损坏的磁带,并以良好的状态重复使用它们。

智能手机 

如果您是家庭用户,则涉及从智能手机永久销毁数据时,恢复出厂设置可确保您无法恢复任何数据。但是,当涉及到企业时,出于法律审核的目的,大多数企业都需要证明数据已删除。 数据恢复软件 在这种情况下,它将提供最佳的防篡改报告和擦除证书,因此在这种情况下将最为有效。

信息分类

组织每天都会产生大量信息。为了确保对该信息的保护,组织应根据其机密性对其进行分类,以确保在不再需要该信息时能够对其进行正确处理。

的‘NIST 800-88’ 由美国国家标准技术研究院(National Institute for Standards 和 Technology)发布的美国政府文件,在从电子存储介质中擦除数据时提供了系统的指导。该准则旨在确保组织有效地清理媒体,以便一旦数据或数据存储设备达到使用寿命,就无法恢复数据。

数据清理级别是多少? 

根据NIST 800-88,每个组织“应使用内部操作保密级别来标记其介质,并从下面的列表中关联一种消毒类型。”该原理适用于磁性,基于闪存和其他存储技术。它还涵盖了移动设备,UBS驱动器,服务器,甚至尚未开发的技术。

NIST 800-88是美国联邦政府要求或要求的最广泛使用的数据清理标准之一,并且已被许多私营企业和组织采用。

根据NIST 800-88,消毒的类别如下:

  • 明确 应用逻辑技术来清理所有用户可寻址存储位置中的数据,以防止简单的非侵入式数据恢复技术;通常通过标准的读写命令将其应用于存储设备,例如通过使用新值进行重写或使用菜单选项将设备重置为出厂状态(不支持重写)。
  • 清除 应用物理或逻辑技术,使用最先进的实验室技术使目标数据恢复变得不可行。
  • 破坏 使用最先进的实验室技术使目标数据恢复变得不可行,并导致随后无法使用介质进行数据存储。

使方法与介质匹配-验证,验证,验证

NIST 800-88的另一个关键部分是建议验证组织采用的任何数据清理方法。

“验证所选信息的消毒和处置过程是维护机密性的重要步骤。应该考虑两种类型的验证。首先是每次应用消毒时的验证…第二个是代表性抽样验证,应用于介质的选定子集。如果可能,采样应由不属于原始消毒措施的人员执行。”—NIST SP 800-88,修订版1,“信息消毒与决策。”

NIST给出了取决于介质类型和抽样大小的验证方法规范。指南列出了两种验证方法:

  • 验证是否已将消毒应用于所有相关介质(不适用于‘Destroy)
  • 验证介质样本以表明没有数据可恢复。

验证数据擦除是数据清理过程的重要组成部分。没有它,组织可能会使用不足的清理方法,从而使其数据容易受到攻击并暴露在外。因此,仅通过“清除”,“清除”或“销毁”对数据进行消毒并不能充分满足防审核的消毒标准。

验证数据擦除方法 

对于受到严格监管的行业中的组织,证明数据清理方法的有效性对于证明遵守数据安全法规和准则至关重要。 NIST 800-88消毒证明以详细证书的形式提供。该证书以硬或软形式提供,可验证数据的渲染导致无法从介质中检索到该数据。该证书通常列出以下内容:

  • 按序列号存储设备
  • Type of sanitization used (Clear, 清除, 破坏)
  • 使用的方法(degauss,软件,覆盖)

没有证书证明擦除验证,数据清理方法既不完整也不保证。

了解有关Ontrack如何协助您的更多信息 擦除验证需求。

请记住,“删除”并不意味着“擦除”

我们在上一个博客中提到了“删除”和“删除”之间的区别–您可以阅读该博客 这里。两者混淆会使组织容易遭受潜在的数据泄露和严重罚款。确保您的企业使用的是可靠的数据擦除软件,否则硬件工具将在确保关键信息不会落入他人之手的过程中大有帮助。

有关数据擦除服务的更多信息,我们可以提供,请访问我们的 网站。