加入收藏 | 设为首页 | 会员中心 | 我要投稿 济南站长网 (https://www.0531zz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 服务器 > 安全 > 正文

怎样进行数据清除?

发布时间:2021-07-27 05:43:23 所属栏目:安全 来源:互联网
导读:副标题#e# 不要相信任何人。随着时间的推移,越来越多的企业机构开始正视电子数据安全问题,无论它是否隶属于受管制的特殊行业。如何妥善地管理存档数据,成为众多企业挥之不去的梦魇,中间任何一个环节出错,都有可能给公司带来灭顶之灾,永无翻身之日。数

    有一些存储供应商已渐渐意识到问题的严重性,并出台了一系列改善措施。诸如EMC、HDS、HP之类的大厂商希望通过推出上门维修故障磁盘、按照DoD标准擦除磁盘残存数据、物理销毁磁盘等服务,来缓解用户的担忧。

 

 

    不过,一旦谈起“供应商是否愿意就整个过程承担最终的法律责任”这一问题时,所有的厂商都会变得支支吾吾,拒绝给出明确的承诺。所以,也难怪用户们会对供应商丧失信心。

 

 

    “供应商们并不愿意合同中出现‘liability(责任)’之类的字眼儿,这会给他们带来很大的压力,”EMC公司的公共关系部主管Michael Gallant解释说,“这个单词,往往成为判定合同一方有无违约、或做出不当行为的最终依据。事实上,究竟谁是谁非,应该结合具体的案例来判断,不能一 概而论。”

 

 

    “我不想谈责任问题,”惠普(HP)Storageworks事业部的高级技术专家Abbot Schindler表示,“这牵涉到法律条文,显然不是我的强项。”

 

 

    “惠普是我们公司的重要存储供应商,”一位用户介绍说,“当我们询问能否确保送修磁盘上的数据的安全,能否保证送修后的磁盘在被送到其它地方(比如说二级 市场、流水线)之前,所有残留的数据都被加密或擦除时,惠普拒绝给出肯定的答复。我本来以为存储供应商会主动承担起‘销毁磁盘残留数据’的责任——惠普的 回避态度,让我对故障磁盘的数据安全性十分担忧。”

 

 

    据Schindler介绍,惠普公司会将返修的磁盘驱动器送回到制造商那儿,不同的制造商会采取不同的处理方式。有些磁盘制造商会将故障磁盘拆成零部件, 重新进行组装;有些磁盘制造商只是对故障磁盘进行简单的翻新,然后就重新推出市场。Schindler承认,惠普公司暂时尚未出台一套规范的措施,来监控 磁盘制造商处理故障磁盘的流程。

 

 

    用户们普遍认为,将数据中心内送出的故障磁盘交由第三方来处理,相对可靠一些。未来的某一天,磁盘供应商或制造商或许会承担起第三方的“角色”;但是,现 阶段,这个“第三方”特指的是诸如OnTrack Data Recovery、Iron Mountain Inc.之类可提供负法律责任的数据安全保障的存储服务机构。

 

 

    此外,Ressler和Osborne也一致认为,企业用户送回厂商那儿维修的故障磁盘,必须由专人或专门的运输公司押送,三方必须签署正式的合同,确保 这批磁盘会如数地送回到企业手中(无论是修好还是没修好),这样一来,企业仍然可以采取其它手段来处理这批磁盘,避免资料外泄。

 

 

    “这种处理方式并不适合我们公司,因为,我们的处理方法更为简单,哪怕是磁盘出现了故障,我们也不会送回到原厂或供应商那儿维修,总而言之,就是不让数据 流到公司之外的地方。”Osborne表示,“如果其它企业出于某种原因,不得不将存放着数据的介质送到公司之外的地方,至少应该与供应商签署一份责任合 同,明确最低安全与非公开要求;或者,干脆向那些口碑较好的、经验丰富的、可提供安全担保的第三方存储服务机构寻求帮助

 

 

    如何进行数据清除

 

 

    由于磁盘可以重复使用,前面的数据被后面的数据覆写后,前面的数据被还原的可能性就大大降低了,随着被覆写次数的增多,能够被还原的可能性就趋于0, 但相应的时间支出也就越多。密级要求的高低对应着不同的标准,低密级要求的就是一次性将磁盘全部覆写;高密级要求则须进行多次多规则覆写。

 

 

    ♂参考: 美国国防部 DOD 的 5220.22M 标准;北约 NATO 的标准

 

 

    参考标准实质就是多次覆写的标准,规定了覆盖数据的次数,覆盖数据的形式。

 

 

    * 覆写原理(Overwriting)

 

 

    覆写是指使用预先定义的格式——无意义、无规律的信息来覆盖硬盘上原先存储的数据。这是销毁数据的既有效又可操作的方法。如果数据被“成功”的完全覆写,即使只覆写一次,也可以认为数据是不可恢复的。

 

 

    硬盘上的数据都是以二进制的“1”和“0”形式存储的。完全覆写后也就无法知道原先的数据是“1”还是“0”了,也就达到了清除数据的目的。

 

 

[page]    * 覆写的方法:

 

 

    根据覆写时的具体顺序,软件覆写分为逐位覆写、跳位覆写、随机覆写等模式,根据时间、密级的不同要求,可组合使用上述模式,可靠的专业清除软件应同时支持多种模式。

 

 

    * 覆写的局限性:

 

 

(编辑:济南站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!