Ștergerea datelor ( ștergere a datelor , ștergerea datelor de și datele de ștergere în limba engleză) este o metodă de software pentru ștergere a datelor de pe un hard - disk , care are drept scop de a elimina toate urmele de date pe un suport magnetic sau digitale, pentru a preveni sau de a face foarte dificilă pentru a recupera date , cel mai adesea pentru a păstra confidențialitatea . Ștergerea permanentă a datelor depășește pur și simplu ștergerea fișierelor, ceea ce șterge pur și simplu indicii către blocurile fizice de pe hard disk, cu octeții încă prezenți, dar nu accesibili de sistemul de operare .
Spre deosebire de demagnetizare sau distrugere fizică care face mediul inutilizabil, ștergerea datelor distruge informațiile, dar lasă mediul utilizabil pentru o altă utilizare, păstrând investiția hardware și mediul.
Tehnologia informației gestionează volume mari de date, o mare parte a acestora fiind sensibilă în ceea ce privește confidențialitatea. Numărul de securitate socială, numărul cardului de credit, detaliile bancare, datele medicale și datele economice sensibile sunt stocate pe hard diskurile stațiilor de lucru sau serverelor. Acestea pot fi sau nu copiate în mod intenționat pe un suport media, cum ar fi unitatea USB , bliț, disc ZIP etc. Utilizatorul crede în general că ștergerea printr-o comandă a sistemului de operare șterge datele, atunci când de fapt nu este. Acest lucru a fost publicat, de exemplu, în timpul afacerii Clearstream 2 din Franța, unde generalul Rondot credea că a șters date sensibile de pe laptop.
Exemple de incidente de securitate legate de accesarea datelor șterse slab includ:
Ștergerea completă și permanentă a suportului magnetic nu este ușoară datorită persistenței datelor . În 1996, Peter Gutmann a publicat un studiu considerat a fi un punct de reper pe această temă, în care a sugerat rescrierea sectoarelor de până la 35 de ori pentru a împiedica recitirea acestora. Nu este contestat faptul că există o urmă a datelor chiar și după ce le-ați suprascris, totuși tehnica de recuperare este foarte complexă de implementat.
Există multe programe care permit ștergerea completă a unui hard disk, ștergând toate datele prezente în toate sectoarele hard diskului. Prin accesarea tuturor sectoarelor, aceste programe elimină riscul persistenței datelor . Spre deosebire de formatarea logică care șterge doar cuprinsul, această metodă se numește formatare de nivel scăzut.
Soluțiile de ștergere a datelor pot fi implementate într-o rețea pentru a gestiona mai multe stații de lucru, mai degrabă decât să le gestionați secvențial. Există soluții specifice pentru discurile SCSI, SAS, SATA. Companiile specializate oferă și servicii de recuperare a datelor.
Au apărut mai multe standarde guvernamentale sau industriale pentru soluții software de ștergere sigură a datelor. Nivelul de securitate atins depinde în principal de numărul de treceri de ștergere, dar și de faptul că zonele ascunse ale discului sunt, de asemenea, procesate.
Standard | Datat | Numărul de pase |
Principiu |
---|---|---|---|
US Navy Staff Office NAVSO Publicarea P-5239-26 | 1993 | 3 | Un personaj, complementul său, aleatoriu |
Instrucțiunea de securitate a sistemului aerian al SUA 5020 | 1996 | 4 | „0”, „1”, orice caracter |
Algoritmul Peter Gutmann | 1996 | 1 la 35 | Variabil |
Algoritmul lui Bruce Schneier | 1996 | 7 | „0”, „1”, secvență pseudo-aleatorie de 5 ori |
Dispoziția hard diskului computerizat neclasificat US DoD | 2001 | 3 | Un personaj, complementul său, aleatoriu |
Oficiul Federal German pentru Securitatea Informațiilor | 2004 | 2-3 | Secvență neuniformă, complementul ei |
Unitatea de securitate a comunicațiilor Canada ITSG-06 | 2006 | 3 | „0”, „1”, complementul său, o secvență pseudo-aleatorie |
NIST SP-800-88 | 2006 | 1 | ? |
Manual de operare al programului național de securitate industrială din SUA (DoD 5220.22-M) | 2006 | 7 | ? |
Manual de desclasificare a dispozitivelor de stocare NSA / CSS (SDDM) | 2007 | 0 | ? |
Manual de securitate TIC al guvernului australian | 2008 | 1 | ? |
Biroul de securitate al comunicațiilor guvernului din Noua Zeelandă NZSIT 402 | 2008 | 1 | ? |
British HMG Infosec Standard 5, Standard de bază | ? | 1 | Numai „0” |
British HMG Infosec Standard 5, Standard îmbunătățit | ? | 3 | „0”, „1” aleatoriu |