高效数据清除技术的标准和规范

日期: 2012-12-13 作者:Paul Kirvan翻译:张瀚文 来源:TechTarget中国 英文

有时,彻底地从存储媒介上清除数据也是数据存储的工作之一。甚至有时还需要完全毁坏数据存储的媒介。 数据清除是指在从存储设备上彻底且不可逆地清除数据。可以清除的媒介设备有磁盘、闪存设备、CD和DVD。

当设备清除完成后,上面应当没有任何残留数据,即使是先进的取证工具也无法恢复任何数据。清除技术可以是擦除数据的特定软件、连接存储并擦除数据的特定设备,或者是从物理上破坏媒介的一种过程,使得数据无法从存储设备上恢复。 在本篇中,并不想回顾数据清除的各项产品和服务,而是了解一下在现行法律、法规和标准上如何解决这个问题。 建立策略 首先应当建立一项数据清除策略,作为数据保存策略的一种补充。

数据保存策略和程序在……

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

有时,彻底地从存储媒介上清除数据也是数据存储的工作之一。甚至有时还需要完全毁坏数据存储的媒介。

数据清除是指在从存储设备上彻底且不可逆地清除数据。可以清除的媒介设备有磁盘、闪存设备、CD和DVD。当设备清除完成后,上面应当没有任何残留数据,即使是先进的取证工具也无法恢复任何数据。清除技术可以是擦除数据的特定软件、连接存储并擦除数据的特定设备,或者是从物理上破坏媒介的一种过程,使得数据无法从存储设备上恢复。

在本篇中,并不想回顾数据清除的各项产品和服务,而是了解一下在现行法律、法规和标准上如何解决这个问题。

建立策略

首先应当建立一项数据清除策略,作为数据保存策略的一种补充。数据保存策略和程序在美国目前的许多法律中有着明确的要求,诸如萨班斯法案(SOX)和健康保险流通与责任法案(HIPAA)。虽然在这些以及其它一些法案中并没有明确提到数据清除,但该策略能够确保不再使用的设备或媒介上的内容已被安全删除、破坏或覆盖写入,从中检索出有价值的数据变得十分困难或根本不可能。数据清除策略同样能够降低数据和隐私泄露的可能性,从而减少企业可能面临的各项风险。

除了数据清除策略,还应当有正式文档明确清除数据或媒介的流程。在当前绝大多数涉及到数据管理策略的法规中,也同样会要求有正式的文档来记录所有的数据保留和清除活动。这同样也可以作为证据来证明并不存在有问题的数据。

数据清除策略中的一项关键组成,是确保数据或存储媒介被毁坏所使用的技术。通常使用以下四种技术:

• 覆盖写入。通常用软件方式实现,这种方式简单并且存储媒介能安全地被新数据覆盖。使用这种称为擦拭的技术,只要在媒介上写入任意数据即可。(例如全部归零或某种特定字符)

• 消磁。这项技术通过使用消磁器设备,消除磁盘或驱动器的磁场。如果使用得当,消磁后的磁盘将无法使用。不过磁盘的制造商可以在工厂中对其重新格式化。

• 加密。该技术通常用于保护数据,防止非法访问,加密技术也可以保证无法访问存储设备上的数据。通过在设备上加密所有存储的数据,并且使用增强的解密密钥,可以有效保护数据的存取。

• 物理毁坏。该技术通常会被认为是最安全和永久性的清除方式。不过媒介必需彻底被摧毁,即便是很小的一块磁盘上仍可能包含数据。通常的技术包括使用碾磨或撕裂手段破坏媒介;焚烧媒介;在磁盘表面使用腐蚀性化学品(比如各类酸);蒸发或液化媒介;或者在媒介上通高压电。

相关立法

萨班斯法案要求必须有非常严格的记录保留策略和过程,但没有指定某种数据存储格式。法案要求企业高管关注信息的内部控制,确保完整性、准确性并能够快速存取。不过有一个例外:萨班斯法案专门提到会计公司。该法案要求会计公司将审计上市公司的记录,在完成审计后保留至少七年。违反者可能要面临一千万美元的罚金以及20年的监禁。

和萨班斯法案相似,HIPAA法案更重视保护个人电子医疗信息,或称ePHI。而机密性、完整性和可用性是HIPAA中保护医疗数据的三项主要标准。数据保留解决了第三项需求,虽然HIPAA并没有明确指出数据清除以及何时应当毁坏数据和媒介,数据保留策略中也应当包含这一部分。

总结

高效的数据清除技术可以大幅降低宝贵的信息被窃的风险。有许多种途径可以实现数据或媒介的永久性清除。如果有正式的数据清除策略,并配合本篇中提出的一些方法,你可以高效地处理你的数据清除需求,并使其和各项合规策略相符。

相关推荐

  • 存储媒介的宽广美丽世界

    如果你认为闪存的出现将会替代所有其他类型的存储介质,那么你就该重新进行思考了。事实上,我们进入到了一个媒介专业化的新时代。

  • 研究称固态盘几乎无法完全清除数据

    位于圣地亚哥的加利福尼亚大学的研究人员们最近发布了一份报告,报告指出几乎没有一种方法可以可靠地清除掉固态硬盘上的数据。