Метод очистки данных — это особый способ, которым программа уничтожения данных или файловый шредер перезаписывают данные на жестком диске или другом устройстве хранения.
Большинство программ уничтожения данных поддерживают несколько методов очистки данных, так что вы можете выбрать, какой метод использовать для конкретного типа стираемых данных.
Другие названия для санации данных
Data Санитарных методы также часто называют методы стирания данных , данные протирать методы , протирать алгоритмы и данные протирать стандарты .
Когда вы видите подобную терминологию, программа говорит о санации данных, как описано на этой странице.
Технически, другие методы уничтожения данных, не основанные на перезаписи программного обеспечения, также называются методами очистки данных, но в большинстве случаев этот термин относится к этим программным методам стирания данных.
Список методов санации данных
Вот несколько популярных методов очистки данных, используемых программами уничтожения данных и, когда это применимо, организации или частному лицу, которому приписывают создание метода:
- Безопасное стирание
- DoD 5220.22-M (Министерство обороны США)
- NCSC-TG-025 (Агентство национальной безопасности США)
- AFSSI-5020 (ВВС США)
- AR 380-19 (армия США)
- NAVSO P-5239-26 (ВМС США)
- РЦМП ЦСИТ ОПС-II (Канада)
- CSEC ITSG-06 (Канада)
- HMG IS5 (Великобритания)
- ISM 6.2.92 (Австралия)
- NZSIT 402 (Новая Зеландия)
- ВСИТР (Германия)
- ГОСТ Р 50739-95 (Россия)
- Гутман (Питер Гутманн)
- Шнайер (Брюс Шнайер)
- Пфитцнер (Рой Пфитцнер)
- Случайные данные
- Написать ноль
Большинство программ уничтожения данных также позволяют вам настраивать свой собственный метод очистки данных с любым шаблоном перезаписи и количеством проходов, которые вы хотите.
Например, программа может позволить вам перезаписать данные нулем во время первого прохода, одним во втором проходе, а затем случайными символами для еще восьми проходов. Эффектом будет модифицированная версия метода Шнайера, который обычно поддерживает только семь проходов в несколько ином паттерне.
Какой метод очистки данных лучше?
Перезапись одного или нескольких файлов или всего жесткого диска, всего один раз одним символом, должна препятствовать любому программному методу восстановления файлов восстанавливать данные с жесткого диска. Это почти всегда согласовано.
По мнению некоторых исследователей 1 , одной перезаписи данных достаточно, чтобы предотвратить даже передовые аппаратные методы извлечения информации с жестких дисков, а это означает, что большинство методов очистки данных являются излишним. Это не так согласовано.
Большинство экспертов сходятся во мнении, что Secure Erase — это лучший способ перезаписать весь жесткий диск за один проход. Очень простой метод Write Zero выполняет по существу то же самое, хотя и намного медленнее.
Использование любого метода стирания для стирания данных — это просто запись других данных поверх ваших предыдущих данных, так что информация заменяется чем-то бесполезным — каждый метод работает таким образом. Новые данные в основном случайные и на самом деле не содержат никакой вашей личной информации, поэтому используются единицы, нули и случайные символы.
Если одной перезаписи достаточно, почему существует так много методов санации данных?
Как мы упоминали выше, не все согласны с программным методом очистки данных, который предотвратит все возможные методы восстановления данных.
Поскольку существуют современные аппаратные методы извлечения информации с жестких дисков, некоторые правительственные организации и исследователи независимо друг от друга разработали определенные методы перезаписи данных, которые, согласно их исследованиям, должны препятствовать работе этих расширенных методов восстановления.
Что значит «проверить запись»?
Если вы прочитаете больше об отдельных методах очистки данных, вы увидите, что большинство из них запускают проверку после записи символа поверх данных, что означает, что он проверяет диск, чтобы убедиться, что содержимое действительно было перезаписано.
Другими словами, проверка записи данных похожа на «действительно ли я сделал это правильно?» вроде проверки.
Некоторые программные инструменты для очистки данных позволят вам изменить количество проверок отсутствия файлов. Некоторые могут проверить только один раз в самом конце всего процесса (после завершения всех проходов), в то время как другие проверят запись после каждого прохода.
Проверка всего диска после каждого прохода, чтобы убедиться, что файлы удаляются, определенно займет гораздо больше времени, потому что он должен проверять его чаще, чем один раз в самом конце.
[1] Крейг Райт, Дейв Клейман и Шьям Сундхар Р.С. в разделе «Перезапись данных на жестком диске: Великая борьба за стирание» доступна здесь [PDF].