数据销毁或数据擦除的方法有很多,可以用数据擦除软件也可以用专用的数据擦除设备,这些软件或设备都要遵守美国国防部DoD 5220.22-M 数据清除和处理标准,否则数据的安全性不能得到保障,机密敏感的数据有可能外泄或被恢复(Recover deleted files).相信你也不希望你的机密资料出现在维基解密(http://wikileaks.org)中吧XD
由于DoD 5220.22-M只有英文版,我把重要的部分翻译为中文,详细的看英文版.
美国国防部(United States Department of Defense) DoD 5220.22-M 数据清除和处理标准推荐“用字符、他的补码和随机字符覆盖可寻址的存储单元并进行校验”(见下表)在可写媒体上清除和处理数据.
美国国防部DoD 5220.22-M 数据清除和处理方法表
注意:销毁(Sanitize)的安全程度比清除(Clear)的安全程度更高.
媒体 (Media) |
清除 (Clear) |
销毁 (Sanitize) |
磁带 (Magnetic Tape) |
||
类型 I |
a 或 b |
a、b 或 m |
类型 II |
a 或 b |
b 或 m |
类型 III |
a 或 b |
m |
磁盘 (Magnetic Disk) |
||
a、b、或 c |
m |
|
软盘(Floppy) |
a、b、或 c |
m |
非移动硬盘(Non-Removable Rigid Disk) |
c |
a、b、d 或 m |
移动硬盘(Removable Rigid Disk) |
a、b、或 c |
a、b、d 或 m |
光盘 (Optical Disk) |
||
多次读写 |
c |
m |
只读 |
m, n |
|
只写一次,多次读(缓慢) |
m, n |
|
存储器 (Memory) |
||
动态随机存储器(DRAM) |
c 或 g |
c、g 或 m |
电可擦写的编程存储器(EAPROM) |
i |
j 或 m |
电可擦除的编程存储器(EEPROM) |
i |
h 或 m |
可擦除可编程只读存储器(EPROM) |
k |
l 然后 c 或 m |
Flash EPROM(FEPROM) |
i |
c 然后 i 或 m |
可编程只读存储器(PROM) |
c |
m |
磁泡存储器(Magnetic Bubble Memory) |
c |
a、b、c 或 m |
磁芯存储器(Magnetic Core Memory) |
c |
a、b、c 或 m |
镀磁线(Magnetic Plated Wire) |
c |
c 和 f、或 m |
磁阻存储器(Magnetic Resistive Memory) |
c |
m |
非易失随机存储器(NOVRAM) |
c 或 g |
c、 g 或 m |
只读存储器(ROM) |
m |
|
静态随机存储器(SRAM) |
c 或 g |
c 和 f、g 或 m |
设备 (Equipment) |
||
阴极射线管(CRT) |
g |
q |
打印机 (Printer) |
||
喷墨打印机(Impact Printer) |
g |
p 然后 g |
激光打印机器(Laser Printer) |
g |
o 然后 g |
处理方法:
a.用I 型消磁器消磁.
b.用II 型消磁器消磁.
c.用单个字符覆盖可寻址的存储单元.
d.用字符、他的补码和随机字符覆盖可寻址的存储单元并进行校验.不推荐使用该方法处理包含绝对机密的媒介.
e.用字符、他的补码和随机字符覆盖可寻址的存储单元.
f.每个覆盖在内存的存储期要长于分类数据的存储期.
g.移除所有电源包含电池.
h.用随机图样覆盖所有位置,所有带有二进位0的位置,所有二进位 1 的位置.
i 执行擦除每一个的厂商数据表.
j.执行 i 以上,然后 c 以上,总计3次.
k.按照厂商的推荐执行擦除紫外线辐射.
l.执行 k 以上,但通过三个要素增加.
m.毁坏-破坏、焚烧、研成粉、撕碎或融化.
n.只要包含机密情报必须毁坏.
o.当打印失败(卡纸或停电等)时,打印1页不保密的文本(测试可接受的字体).
p.带状物必须被毁坏.压盘必须被清除.
q.检查和/或测试屏幕表面检查已被破坏资料的迹象.如果显示出来,阴极射线管必须被毁坏.