Содержание
Метод очистки данных — это особый способ, которым программа уничтожения данных или файловый шредер перезаписывают данные на жестком диске или другом устройстве хранения.
Большинство программ уничтожения данных поддерживают несколько методов очистки данных, так что вы можете выбрать, какой метод использовать для конкретного типа стираемых данных.
Другие названия для санации данных
Методы очистки данных также часто называются методами стирания данных, методами стирания данных, алгоритмами стирания и стандартами стирания данных.
Когда вы видите подобную терминологию, программа говорит о санации данных, как описано на этой странице.
Технически, другие методы уничтожения данных, не основанные на перезаписи программного обеспечения, также называются методами санации данных, но в большинстве случаев термин относится к этим программным методам стирания данных.
Список методов санации данных
Вот несколько популярных методов очистки данных, используемых программами уничтожения данных и, когда это применимо, организации или частному лицу, которому приписывают создание метода:
- Безопасное стирание
- DoD 5220.22-M (Министерство обороны США)
- NCSC-TG-025 (Агентство национальной безопасности США)
- AFSSI-5020 (ВВС США)
- AR 380-19 (армия США)
- NAVSO P-5239-26 (ВМС США)
- РЦМП ЦСИТ ОПС-II (Канада)
- CSEC ITSG-06 (Канада)
- HMG IS5 (Великобритания)
- ISM 6.2.92 (Австралия)
- NZSIT 402 (Новая Зеландия)
- ВСИТР (Германия)
- ГОСТ Р 50739-95 (Россия)
- Гутман (Питер Гутманн)
- Шнайер (Брюс Шнайер)
- Пфитцнер (Рой Пфитцнер)
- Случайные данные
- Написать ноль
Большинство программ уничтожения данных также позволяют вам настраивать свой собственный метод очистки данных с любым шаблоном перезаписи и количеством проходов, которые вы хотите.
Например, программа может позволить вам перезаписать данные нулем во время первого прохода, одним на втором проходе, а затем случайными символами для еще восьми проходов. Эффектом будет модифицированная версия метода Шнайера, который обычно поддерживает только семь проходов в несколько ином паттерне.
Какой метод очистки данных является лучшим?
Перезапись одного или нескольких файлов или всего жесткого диска, всего один раз одним символом, должна препятствовать любому программному методу восстановления файлов восстановить данные с жесткого диска. Это почти всегда согласовано.
По мнению некоторых исследователей1, одной перезаписи данных достаточно, чтобы предотвратить даже передовые аппаратные методы извлечения информации с жестких дисков, а это означает, что большинство методов очистки данных являются излишним. Это не так согласовано.
Большинство экспертов сходятся во мнении, что Secure Erase — это лучший способ перезаписать весь жесткий диск за один проход. Очень простой метод Write Zero выполняет практически то же самое, хотя и намного медленнее.
Использование любого метода стирания для удаления данных — это просто запись других данных поверх ваших предыдущих данных, так что информация заменяется чем-то бесполезным — каждый метод работает таким образом. Новые данные в основном случайные и на самом деле не содержат никакой вашей личной информации, поэтому используются единицы, нули и случайные символы.
Если одной перезаписи достаточно, почему существует так много методов санации данных?
Как мы упоминали выше, не все согласны с программным методом очистки данных, который предотвратит все возможные методы восстановления данных.
Поскольку существуют современные аппаратные методы извлечения информации с жестких дисков, некоторые правительственные организации и исследователи независимо друг от друга разработали определенные методы перезаписи данных, которые, согласно их исследованиям, должны препятствовать работе этих расширенных методов восстановления.
Что значит «проверить запись»?
Если вы прочитаете больше об отдельных методах очистки данных, вы увидите, что большинство из них запускают проверку после записи символа поверх данных, что означает, что он проверяет диск, чтобы убедиться, что содержимое действительно было перезаписано.
Другими словами, проверка записи данных похожа на «действительно ли я сделал это правильно?» вроде проверки.
Некоторые программные инструменты для очистки данных позволяют изменять количество проверок отсутствия файлов. Некоторые могут проверить только один раз в самом конце всего процесса (после завершения всех проходов), в то время как другие проверят запись после каждого прохода.
Проверка всего диска после каждого прохода, чтобы убедиться, что файлы удаляются, безусловно, займет гораздо больше времени, потому что он должен проверять его чаще, чем один раз в самом конце.
[1] Крейг Райт, Дейв Клейман и Шьяам Сундхар Р.С. в разделе «Перезапись данных на жестком диске: Великая борьба за стирание» доступна здесь [PDF].
