基于软件的数据消毒方法列表
数据清理方法是数据销毁程序或文件碎片机覆盖硬盘驱动器或其他存储设备上的数据的具体方式。
数据清理方法通常也被称为数据擦除方法 , 数据擦除方法 , 擦除算法和数据擦除标准 。
大多数数据销毁程序都支持多种数据清理方法。
注意:从技术上讲, 销毁 非基于软件覆盖的数据的其他方法也称为数据清理方法,但大多数情况下该术语指的是这些基于软件的擦除数据的方法。
数据消毒方法列表
以下是数据销毁计划所使用的几种流行的数据清理方法,以及在适用情况下,因发起方法而获得贷记的组织或个人:
- 安全擦除
- 国防部5220.22-M (美国国防部)
- NCSC-TG-025 (美国国家安全局)
- AFSSI-5020 (美国空军)
- AR 380-19 (美国陆军)
- NAVSO P-5239-26 (美国海军)
- RCMP TSSIT OPS-II (加拿大)
- CSEC ITSG-06 (加拿大)
- HMG IS5 (英国)
- ISM 6.2.92 (澳大利亚)
- NZSIT 402 (新西兰)
- VSITR (德国)
- GOST R 50739-95 (俄罗斯)
- 古特曼 (Peter Gutmann)
- 施奈尔 (Bruce Schneier)
- 普菲茨纳 (Roy Pfitzner)
- 随机数据
- 写零
大多数数据销毁程序还可以让您自定义您自己的数据清理方法,并使用任何重写模式和所需的传递数量。
哪种数据消毒方法最好?
用一个字符覆盖一个或多个文件或整个硬盘只需一次,应该防止任何基于软件的文件恢复方法从硬盘恢复数据。 这几乎得到了普遍的认同。
根据一些研究人员的观点1 ,数据的单一重写足以阻止基于硬件的高级方法从硬盘驱动器中提取信息,这意味着大多数数据清理方法被过度杀死。 这并没有得到如此的认同。
大多数专家都认为, 安全擦除是一次覆盖整个硬盘的最佳方式。 非常简单的Write Zero方法可以完成基本相同的任务,尽管速度较慢。
使用擦除方法擦除数据实际上只是将其他数据写在先前的数据之上,以便将信息替换为无用的内容。 新数据本质上是随机的,并且实际上并不包含任何个人信息,这就是为什么使用了一个,零个和随机字符的原因。
如果一次覆盖就足够了,为什么有这么多的数据清理方法?
正如我上面提到的,并非所有人都同意采用基于软件的数据清理方法,该方法将阻止所有可能的恢复数据的方法 。
由于先进的基于硬件的从硬盘驱动器提取信息的方法已经存在,一些政府机构和研究人员已经独立设计了一些覆盖数据的方法,根据他们的研究,这些方法应该阻止这些先进的恢复方法的运行。
这对于“验证写入”是什么意思?
如果您详细了解各种数据清理方法,您会发现其中大多数人在将数据写入字符之后运行验证 ,这意味着它会检查驱动器以确保内容实际上已被写入。
换句话说,数据写入验证就像是“我真的只是以正确的方式做这件事吗?” 检查。
一些数据擦除软件工具将允许您更改验证文件不存在的次数。 有些人可能会在整个过程的最后一次验证(所有通行证完成后),而其他人则会在每次通过后验证写入。
为了确保文件被删除,在每一遍之后检查整个驱动器肯定会花费更长的时间才能完成,因为它必须在最后检查它的次数而不仅仅是一次。
[1] Craig Wright,Dave Kleiman和Shyaam Sundhar RS在覆盖硬盘驱动器数据: 这里有很好的清除争议[PDF]。