Ang isang paraan ng sanitization ng data ay ang partikular na paraan kung saan ang isang programa ng pagkawasak ng data o shredder ng file ay nagpapalit ng data sa isang hard drive o iba pang imbakan aparato.
Karamihan sa mga programa ng pagkawasak ng data ay sumusuporta sa maramihang mga paraan ng sanitization ng data upang maaari mong piliin at piliin kung aling paraan ang gagamitin para sa partikular na uri ng data na iyong binubura.
Iba pang mga Pangalan para sa Data Sanitization
Ang mga pamamaraang sanitization ng data ay kadalasang tinutukoy bilang mga paraan ng pagtatanggal ng data , ang mga pamamaraan ng pag-wipe ng mga pamamaraan , punasan ang mga algorithm , at ang mga pamantayan ng pagwipe ng data .
Kapag nakita mo ang terminolohiya na katulad nito, ang programa ay nagsasalita tungkol sa sanitization ng data tulad ng inilarawan sa pahinang ito.
Technically, iba pang mga paraan ng pagsira ng data hindi batay sa software overwriting ay tinutukoy din bilang mga paraan ng sanitization ng datos ngunit karamihan sa mga oras na tumutukoy ang termino sa mga pamamaraan na nakabase sa software na pagbubura ng data.
Listahan ng Mga Paraan ng Sanitization ng Data
Narito ang ilang mga tanyag na pamamaraan ng sanitization ng data na ginagamit ng mga programa ng pagkawasak ng data at, kung naaangkop, ang organisasyon o indibidwal na kredito na nagmula sa pamamaraan:
- Secure Erase
- DoD 5220.22-M (Department of Defense ng US)
- NCSC-TG-025 (US National Security Agency)
- AFSSI-5020 (US Air Force)
- AR 380-19 (US Army)
- NAVSO P-5239-26 (US Navy)
- RCMP TSSIT OPS-II (Canada)
- CSEC ITSG-06 (Canada)
- HMG IS5 (UK)
- ISM 6.2.92 (Australia)
- NZSIT 402 (New Zealand)
- VSITR (Germany)
- GOST R 50739-95 (Russia)
- Gutmann (Peter Gutmann)
- Schneier (Bruce Schneier)
- Pfitzner (Roy Pfitzner)
- Random Data
- Isulat ang Zero
Pinapayagan ka rin ng karamihan sa mga programa ng pagkawasak ng data na iyong i-customize ang iyong sariling pamamaraan ng sanitization ng data sa anumang pattern ng overwriting at bilang ng mga pass na gusto mo.
Halimbawa, maaaring pahintulutan ng programa na piliin mong i-overwrite ang data na may zero sa unang pass, isang isa sa ikalawang pass, at pagkatapos ay random na character para sa walong higit pang mga pass. Ang epekto ay isang binagong bersyon ng pamamaraan ng Schneier, na karaniwang sinusuportahan lamang ng pitong pass sa isang bahagyang iba't ibang mga pattern.
Aling mga paraan ng sanitization ng data ang pinakamainam?
Ang overwriting ng isa o higit pang mga file, o isang buong hard drive, isang beses lamang na may isang solong character, dapat maiwasan ang anumang software na nakabatay sa file na paraan ng pagbawi mula sa pagbawi ng data mula sa isang hard drive. Ito ay halos lahat ay sinang-ayunan.
Ayon sa ilang mga mananaliksik1, ang isang solong overwriting ng data ay sapat upang maiwasan ang kahit na advanced, hardware based na mga paraan ng pagkuha ng impormasyon mula sa hard drive, ibig sabihin na ang karamihan sa mga paraan ng sanitization ng data ay isang overkill. Ito ay hindi kaya sumang-ayon sa.
Karamihan sa mga eksperto ay sumasang-ayon na ang Secure Erase ay ang pinakamahusay paraan upang i-overwrite ang isang buong hard drive sa isang solong pass. Ang napaka-simpleng paraan ng Pagsulat ng Zero ay nagpapatupad ng mahalagang bagay, bagaman magkano ang mas mabagal.
Ang paggamit ng anumang pamamaraan ng wipe upang burahin ang data ay talagang pagsulat lamang ng iba pang data sa ibabaw ng iyong nakaraang data upang ang impormasyon ay mapapalitan ng isang bagay na walang silbi - gumagana ang bawat paraan sa ganitong paraan. Ang bagong data ay totoong random at hindi talaga naglalaman ng anuman sa iyong personal na impormasyon, na ang dahilan kung bakit ginagamit ang mga zero, zero, at mga random na character.
Kung ang isang solong patungan ay sapat, bakit may napakaraming pamamaraan ng sanitization ng data?
Tulad ng aming nabanggit sa itaas, hindi lahat ay sumang-ayon sa isang pamamaraan na batay sa sanitization ng data na maiiwasan lahat ng mga posibleng pamamaraan ng pagbawi ng data.
Dahil ang mga advanced na paraan ng hardware na nakukuha sa pagkuha ng impormasyon mula sa mga hard drive ay umiiral, maraming mga organisasyon ng pamahalaan at mga mananaliksik ay nakapag-iisa na gumawa ng mga tiyak na pamamaraan ng pag-overwrite ng data na, ayon sa kanilang pananaliksik, ay dapat hadlangan ang mga advanced na paraan ng pagbawi mula sa pagtatrabaho.
Ano ang ibig sabihin ng "i-verify ang isulat"?
Kung magbasa ka nang higit pa tungkol sa mga pamamaraan ng sanitization ng indibidwal na data, makikita mo na ang karamihan sa mga ito ay tumatakbo sa isang pagpapatunay pagkatapos ng pagsulat ng isang character sa ibabaw ng data, ibig sabihin na ito ay sumusuri sa drive upang matiyak na ang mga nilalaman ay aktwal na nakasulat sa paglipas.
Sa ibang salita, ang pagsulat ng data sa pagsulat ay tulad ng isang "ginawa ko ba talagang gawin ito sa tamang paraan?" uri ng tseke.
Ang ilang data na mag-wipe ng mga tool sa software ay magbibigay-daan sa iyo na baguhin ang bilang ng mga oras na ito ay nagpapatunay na ang mga file ay wala na. Maaaring i-verify ng ilan nang isang beses lamang sa dulo ng buong proseso (matapos ang lahat ng mga pass ay nakumpleto na), habang ang iba ay patotohanan ang sumulat pagkatapos ng bawat pass.
Upang suriin ang isang buong drive pagkatapos ng bawat at bawat pass upang matiyak na ang mga file ay tinanggal ay tiyak na tumagal ng mas matagal upang makumpleto dahil ito ay upang suriin ito nang mas madalas kaysa sa isang beses lamang sa dulo.
1 Craig Wright, Dave Kleiman, at Shyaam Sundhar R.S. sa Pag-overwrite ng Hard Drive Data: Ang Great Wiping Controversy na magagamit dito PDF.
