[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
数据销毁或数据擦除的方法有很多,可以用数据擦除软件也可以用专用的数据擦除设备,这些软件或设备都要遵守美国国防部DoD 5220.22-M 数据清除和处理标准,否则数据的安全性不能得到保障,机密敏感的数据有可能外泄或被恢复(Recover deleted files).相信你也不希望你的机密资料出现在维基解密(http://wikileaks.org)中吧XD
由于DoD 5220.22-M只有英文版,我把重要的部分翻译为中文,详细的看英文版.
美国国防部(United States Department of Defense) DoD 5220.22-M 数据清除和处理标准推荐“用字符、他的补码和随机字符覆盖可寻址的存储单元并进行校验”(见下表)在可写媒体上清除和处理数据.
美国国防部DoD 5220.22-M 数据清除和处理方法表
注意:销毁(Sanitize)的安全程度比清除(Clear)的安全程度更高.
媒体 (Media) |
清除 (Clear) |
销毁 (Sanitize) |
磁带 (Magnetic Tape) |
||
类型 I |
a 或 b |
a、b 或 m |
类型 II |
a 或 b |
b 或 m |
类型 III |
a 或 b |
m |
磁盘 (Magnetic Disk) |
||
a、b、或 c |
m |
|
软盘(Floppy) |
a、b、或 c |
m |
非移动硬盘(Non-Removable Rigid Disk) |
c |
a、b、d 或 m |
移动硬盘(Removable Rigid Disk) |
a、b、或 c |
a、b、d 或 m |
光盘 (Optical Disk) |
||
多次读写 |
c |
m |
只读 |
m, n |
|
只写一次,多次读(缓慢) |
m, n |
|
存储器 (Memory) |
||
动态随机存储器(DRAM) |
c 或 g |
c、g 或 m |
电可擦写的编程存储器(EAPROM) |
i |
j 或 m |
电可擦除的编程存储器(EEPROM) |
i |
h 或 m |
可擦除可编程只读存储器(EPROM) |
k |
l 然后 c 或 m |
Flash EPROM(FEPROM) |
i |
c 然后 i 或 m |
可编程只读存储器(PROM) |
c |
m |
磁泡存储器(Magnetic Bubble Memory) |
c |
a、b、c 或 m |
磁芯存储器(Magnetic Core Memory) |
c |
a、b、c 或 m |
镀磁线(Magnetic Plated Wire) |
c |
c 和 f、或 m |
磁阻存储器(Magnetic Resistive Memory) |
c |
m |
非易失随机存储器(NOVRAM) |
c 或 g |
c、 g 或 m |
只读存储器(ROM) |
m |
|
静态随机存储器(SRAM) |
c 或 g |
c 和 f、g 或 m |
设备 (Equipment) |
||
阴极射线管(CRT) |
g |
q |
打印机 (Printer) |
||
喷墨打印机(Impact Printer) |
g |
p 然后 g |
激光打印机器(Laser Printer) |
g |
o 然后 g |
处理方法:
a.用I 型消磁器消磁.
b.用II 型消磁器消磁.
c.用单个字符覆盖可寻址的存储单元.
d.用字符、他的补码和随机字符覆盖可寻址的存储单元并进行校验.不推荐使用该方法处理包含绝对机密的媒介.
e.用字符、他的补码和随机字符覆盖可寻址的存储单元.
f.每个覆盖在内存的存储期要长于分类数据的存储期.
g.移除所有电源包含电池.
h.用随机图样覆盖所有位置,所有带有二进位0的位置,所有二进位 1 的位置.
i 执行擦除每一个的厂商数据表.
j.执行 i 以上,然后 c 以上,总计3次.
k.按照厂商的推荐执行擦除紫外线辐射.
l.执行 k 以上,但通过三个要素增加.
m.毁坏-破坏、焚烧、研成粉、撕碎或融化.
n.只要包含机密情报必须毁坏.
o.当打印失败(卡纸或停电等)时,打印1页不保密的文本(测试可接受的字体).
p.带状物必须被毁坏.压盘必须被清除.
q.检查和/或测试屏幕表面检查已被破坏资料的迹象.如果显示出来,阴极射线管必须被毁坏.
符合DoD 5220.22-M标准的销毁(Sanitize)是通过物理破坏存储介质的方式进行,不能通过软件算法实现.即使磁盘使用Gutmann算法(Gutmann method)也不符合DoD 5220.22-M标准的销毁(Sanitize)要求,只符合清除 (Clear)要求.
如果需要反计算机取证(Anti-computer forensics),可以根据保密程度在清除(Clear)和销毁(Sanitize)两者之间选取.对于通过用软件取证工具进行的计算机取证,只要符合清除(Clear)要求就足够对付了;如果是通过拆解硬盘用专用硬件对磁盘进行计算机取证,则需要符合销毁(Sanitize)标准来保证安全,以免被恢复数据.
彻底删除文件的实际操作方法看我前面这篇文章
彻底删除自己私人数据文件的方法
详细资料可以到下面这个网站找,或者看下面两份文件
Defense Security Service(美国国防部国防保密业务处)
http://www.dss.mil
NATIONAL INDUSTRIAL SECURITY PROGRAM
http://www.dss.mil/isp/odaa/documents/nispom2006-5220.pdf
NISPOM Chapter 8 with Annotated Q & A’s from DSS Industrial Security Letter
http://www.dss.mil/isp/odaa/documents/odaa_nispom_chap_8_with_isl_10apr08.pdf