基於軟件的數據消毒方法列表
數據清理方法是數據銷毀程序或文件碎片機覆蓋硬盤驅動器或其他存儲設備上的數據的具體方式。
數據清理方法通常也被稱為數據擦除方法 , 數據擦除方法 , 擦除算法和數據擦除標準 。
大多數數據銷毀程序都支持多種數據清理方法。
注意:從技術上講, 銷毀 非基於軟件覆蓋的數據的其他方法也稱為數據清理方法,但大多數情況下該術語指的是這些基於軟件的擦除數據的方法。
數據消毒方法列表
以下是數據銷毀計劃所使用的幾種流行的數據清理方法,以及在適用情況下,因發起方法而獲得貸記的組織或個人:
- 安全擦除
- 國防部5220.22-M (美國國防部)
- NCSC-TG-025 (美國國家安全局)
- AFSSI-5020 (美國空軍)
- AR 380-19 (美國陸軍)
- NAVSO P-5239-26 (美國海軍)
- RCMP TSSIT OPS-II (加拿大)
- CSEC ITSG-06 (加拿大)
- HMG IS5 (英國)
- ISM 6.2.92 (澳大利亞)
- NZSIT 402 (新西蘭)
- VSITR (德國)
- GOST R 50739-95 (俄羅斯)
- 古特曼 (Peter Gutmann)
- 施奈爾 (Bruce Schneier)
- 普菲茨納 (Roy Pfitzner)
- 隨機數據
- 寫零
大多數數據銷毀程序還可以讓您自定義您自己的數據清理方法,並使用任何重寫模式和所需的傳遞數量。
哪種數據消毒方法最好?
用一個字符覆蓋一個或多個文件或整個硬盤只需一次,應該防止任何基於軟件的文件恢復方法從硬盤恢復數據。 這幾乎得到了普遍的認同。
根據一些研究人員的觀點1 ,數據的單一重寫足以阻止基於硬件的高級方法從硬盤驅動器中提取信息,這意味著大多數數據清理方法被過度殺死。 這並沒有得到如此的認同。
大多數專家都認為, 安全擦除是一次覆蓋整個硬盤的最佳方式。 非常簡單的Write Zero方法可以完成基本相同的任務,儘管速度較慢。
使用擦除方法擦除數據實際上只是將其他數據寫在先前的數據之上,以便將信息替換為無用的內容。 新數據本質上是隨機的,並且實際上並不包含任何個人信息,這就是為什麼使用了一個,零個和隨機字符的原因。
如果一次覆蓋就足夠了,為什麼有這麼多的數據清理方法?
正如我上面提到的,並非所有人都同意採用基於軟件的數據清理方法,該方法將阻止所有可能的恢復數據的方法 。
由於先進的基於硬件的從硬盤驅動器提取信息的方法已經存在,一些政府機構和研究人員已經獨立設計了一些覆蓋數據的方法,根據他們的研究,這些方法應該阻止這些先進的恢復方法的運行。
這對於“驗證寫入”是什麼意思?
如果您詳細了解各種數據清理方法,您會發現其中大多數人在將數據寫入字符之後運行驗證 ,這意味著它會檢查驅動器以確保內容實際上已被寫入。
換句話說,數據寫入驗證就像是“我真的只是以正確的方式做這件事嗎?” 檢查。
一些數據擦除軟件工具將允許您更改驗證文件不存在的次數。 有些人可能會在整個過程的最後一次驗證(所有通行證完成後),而其他人則會在每次通過後驗證寫入。
為了確保文件被刪除,在每一遍之後檢查整個驅動器肯定會花費更長的時間才能完成,因為它必須在最後檢查它的次數而不僅僅是一次。
[1] Craig Wright,Dave Kleiman和Shyaam Sundhar RS在覆蓋硬盤驅動器數據: 這裡有很好的清除爭議[PDF]。