En data sanitiseringsmetode er den spesifikke måten hvor et data ødeleggelse program eller fil shredder overskriver dataene på en harddisk eller annen lagringsenhet.
De fleste data ødeleggelse programmer støtter flere data sanitization metoder slik at du kan velge og velge hvilken metode som skal brukes for den spesielle typen data du sletter.
Andre navn for datasanitisering
Data sanitization metoder er også ofte referert til som data sletning metoder , data tørke metoder , tørk algoritmer , og data tørke standarder .
Når du ser terminologi som dette, snakker programmet om data sanitisering som det er beskrevet på denne siden.
Teknisk, andre metoder for å ødelegge data ikke basert på programvare overskriving er også referert til som data sanitization metoder, men mesteparten av tiden begrepet refererer til disse programvare-baserte metoder for å slette data.
Liste over data Sanitization Methods
Her er flere populære data sanitisering metoder som brukes av data ødeleggelse programmer og, når det er aktuelt, organisasjonen eller individet kreditert med opprinnelse metoden:
- Sikker sletting
- DoD 5220.22-M (US Department of Defense)
- NCSC-TG-025 (US National Security Agency)
- AFSSI-5020 (US Air Force)
- AR 380-19 (US Army)
- NAVSO P-5239-26 (US Navy)
- RCMP TSSIT OPS-II (Canada)
- CSEC ITSG-06 (Canada)
- HMG IS5 (UK)
- ISM 6.2.92 (Australia)
- NZSIT 402 (New Zealand)
- VSITR (Tyskland)
- GOST R 50739-95 (Russland)
- Gutmann (Peter Gutmann)
- Schneier (Bruce Schneier)
- Pfitzner (Roy Pfitzner)
- Tilfeldige data
- Skriv null
De fleste data ødeleggelse programmer lar deg også tilpasse din egen data sanitization metode med uansett overskrivende mønster og antall passerer du vil.
For eksempel kan programmet la deg velge å overskrive dataene med null under første pass, en i andre pass, og deretter tilfeldige tegn for åtte passerer. Effekten ville være en modifisert versjon av Schneier-metoden, som normalt støtter bare syv passerer i et litt annet mønster.
Hvilken data sanitiseringsmetode er best?
Overskrift av en eller flere filer, eller en hel harddisk, bare én gang med en enkelt karakter, bør forhindre at programvarebasert gjenoppretting av data gjenoppretter data fra en harddisk. Dette er nesten universelt avtalt.
Ifølge enkelte forskere1, en enkelt overskriving av data er nok til å forhindre at avanserte, maskinvarebaserte metoder for å utvinne informasjon fra harddisker, noe som betyr at de fleste data sanitiseringsmetoder er en overkill. Dette er ikke så avtalt.
De fleste eksperter er enige om at Secure Erase er beste måte å overskrive en hel harddisk i et enkelt pass. Den svært enkle Write Zero-metoden utfører i det vesentlige det samme, om enn mye langsommere.
Ved å bruke en hvilken som helst tørkemetode for å slette data, skriver du egentlig bare andre data over toppen av dine tidligere data slik at informasjonen blir erstattet med noe ubrukelig - hver metode fungerer på denne måten. De nye dataene er i hovedsak tilfeldige og inneholder egentlig ingen av dine personlige opplysninger, og derfor brukes de, nuller og tilfeldige tegn.
Hvis en enkelt overskriving er nok, hvorfor er det så mange data sanitisering metoder?
Som nevnt ovenfor, er ikke alle enige om en programvarebasert datasaneringsmetode som vil forhindre alle mulige metoder å gjenopprette dataene.
Fordi avanserte, maskinvarebaserte metoder for utvinning av informasjon fra harddisker eksisterer, har flere regjeringsorganisasjoner og forskere selvstendig utarbeidet visse metoder for å overskrive data som ifølge deres forskning burde forhindre at disse avanserte gjenopprettingsmetodene virker.
Hva betyr det å "verifisere skrivingen"?
Hvis du leser mer om de individuelle data sanitiseringsmetodene, vil du se at de fleste av dem kjører a bekreftelse etter at du har skrevet et tegn over dataene, noe som betyr at det kontrollerer stasjonen for å sikre at innholdet faktisk ble skrevet over.
Med andre ord, en dataskriving verifisering er som en "gjorde jeg egentlig bare dette på riktig måte?" slags sjekk.
Noen datautstyringsverktøy for verktøyet vil la deg endre antall ganger det bekrefter at filene er borte. Noen kan verifisere bare en gang i slutten av hele prosessen (etter at alle passene er fullført), mens andre vil bekrefte skrivingen etter hvert pass.
For å sjekke en hel stasjon etter hvert pass for å sikre at filene blir slettet, vil det ta mye lenger tid å fullføre fordi det må sjekke det oftere enn bare en gang i slutten.
1 Craig Wright, Dave Kleiman og Shyaam Sundhar R.S. i overskriving av harddiskdata: Den store Wiping Controversy tilgjengelig her PDF.
![AFSSI-5020 Data Destruction Method [USAF Wipe Standard]](https://i.go-travels.com/img/how-to/what-is-the-afssi-5020-method.jpg "AFSSI-5020 Data Destruction Method [USAF Wipe Standard]")
