Persistența datelor

În calcul , persistența datelor se referă la reprezentarea reziduală a datelor care persistă în ciuda încercărilor de ștergere a acestora.

Această remanență poate proveni din urmele lăsate de

• ștergerea unui fișier care elimină fișierul de pe index pe un disc, dar lasă datele în fișierul de pe disc;
• reformatarea unui purtător de stocare care nu elimină informațiile scrise anterior pe termen mediu;
• proprietățile fizice ale suportului care permit recuperarea datelor înregistrate anterior, în ciuda scrierii altor informații pe celulele ocupate anterior de aceste date.

Persistența datelor poate duce la divulgarea neintenționată a informațiilor sensibile dacă un mediu de stocare este aruncat în coșul de gunoi, vândut unei terțe părți sau furat.

Au fost dezvoltate diferite tehnici pentru a combate efectele nedorite ale persistenței datelor. Aceste tehnici sunt clasificate în trei categorii: curățare , purjare și distrugere . Tehnicile populare sunt suprascrierea datelor, demagnetizarea , criptarea și distrugerea fizică.

Aplicarea eficientă a tehnicilor de combatere a persistenței poate fi complicată de mai mulți factori, inclusiv suporturi inaccesibile, suporturi care nu pot fi șterse, sisteme avansate de stocare care păstrează istoricul datelor pe tot parcursul vieții lor. volatil.

Categorii de contramăsuri de persistență a datelor

Contramăsurile de persistență a datelor sunt grupate în general în trei categorii: curățare , purjare și distrugere .

Curățare

Curățarea (în engleză, clearing ) este eliminarea datelor sensibile de pe dispozitivele de stocare, astfel încât datele să nu poată fi reconstituite folosind funcțiile normale ale sistemului de operare sau recuperarea fișierelor utilitare . După curățare, datele pot fi totuși recuperate, dar acest lucru necesită utilizarea unor echipamente de laborator speciale, care sunt disponibile numai utilizatorilor foarte experimentați.

Curățarea (în engleză, purjarea sau igienizarea ) este o protecție împotriva divulgării accidentale în cadrul unei organizații. De exemplu, înainte ca un hard disk să fie reutilizat într-o organizație, conținutul acestuia este de obicei curățat pentru a preveni divulgarea accidentală a informațiilor către următorul utilizator.

Purjare

Purjarea este eliminarea informațiilor sensibile de pe dispozitivele de stocare, astfel încât datele să nu poată fi reconstituite folosind tehnici cunoscute. Purjarea se face de obicei înainte de a muta un dispozitiv în afara controlului unei organizații, cum ar fi înainte ca acesta să fie casat, donat sau vândut.

Distrugere

Această tehnică constă în distrugerea fizică a suportului. Eficacitatea acestei tehnici variază în funcție de metoda de distrugere utilizată. Câteva lovituri de ciocan pe un hard disk nu sunt suficiente pentru a împiedica reconstruirea informațiilor de pe unitate. Pe de altă parte, distrugerea fizică folosind tehnici adecvate este în general considerată a fi cea mai sigură metodă de ștergere a datelor.

Standarde

Există mai multe standarde privind ștergerea sigură a datelor computerului . Iată câteva.

Australia

• DSD ISM 2010, Manual de securitate a informațiilor guvernului australian , noiembrie 2010

Canada

• RCMP B2-002, Produse IT Suprascriere și ștergere sigură , mai 2009
• Dispozitive de stocare electronică a datelor , stabilirea securității comunicațiilor , iulie 2006

Noua Zeelandă

• GCSB NZISM 2010, Manual de securitate a informațiilor din Noua Zeelandă , decembrie 2010
• NZSIS PSM 2009, Manual de securitate de protecție

Statele Unite

• Publicația specială NIST 800-88, Liniile directoare pentru igienizarea mass-media , septembrie 2006
• DoD 5220.22-M , Manualul de operare al programului național de securitate industrială (NISPOM), februarie 2006
• Armata AR380-19, Securitatea sistemelor informaționale , februarie 1998
• Air Force AFSSI 8580, Remanence Security , 17 noiembrie 2008 (fost AFSSI 5020)
• Navy NAVSO P5239-26, Remanence Security , septembrie 1993

Referințe

1. „  Publicația specială 800-88: Liniile directoare pentru igienizarea mass-media  ” ( Arhivă • Wikiwix • Archive.is • Google • Ce trebuie făcut? ) [PDF] , NIST ,Septembrie 2006(accesat la 8 decembrie 2007 ) (542 KB)
2. „  Manual de securitate a informațiilor guvernamentale din Australia  ” [PDF] , Direcția Semnalelor de Apărare ,noiembrie 2010
3. „ IT suprascriere și ștergere sigură  ” [PDF] , Royal Canadian Mounted Police , Mai 2009
4. „  Eliminarea și declasificarea dispozitivelor de stocare electronică a datelor  ” [PDF] , Unitatea de securitate a comunicațiilor ,iunie 2006
5. „  New Zealand Information Security Manual  ” [PDF] , Government Communications Security Bureau ,decembrie 2010
6. „  Manualul de operare al programului național de securitate industrială  ” , DSS ,Februarie 2006(accesat la 22 septembrie 2010 )
7. „  Securitatea sistemelor informaționale  ” [PDF] ,Februarie 1998
8. „  AFI 33-106  ” ( Arhivă • Wikiwix • Archive.is • Google • Ce să faci? ) (Accesat la 7 ianuarie 2014 )
9. „  Remanence Security  ” ,august 1996
10. „  Ghid de securitate Remanence  ” ,Septembrie 1993

• (fr) Acest articol este preluat parțial sau în totalitate din articolul Wikipedia din limba engleză intitulat „  Data remanence  ” ( vezi lista autorilor ) .

Vezi și tu

Articol asociat

• Ștergerea datelor

Link extern

• (ro) Un ghid pentru înțelegerea remanenței datelor în sistemele informatice automate - NSA ,Septembrie 1991.