Un metodo di disinfezione dei dati è il modo specifico con cui un programma di distruzione dei dati o file shredder sovrascrive i dati su un disco rigido o altro dispositivo di memorizzazione.
La maggior parte dei programmi di distruzione dei dati supportano più metodi di sanitizzazione dei dati, in modo che tu possa scegliere quale metodo utilizzare per il particolare tipo di dati che stai cancellando.
Altri nomi per la disinfezione dei dati
I metodi di sanitizzazione dei dati sono spesso indicati come metodi di cancellazione dei dati , metodi di cancellazione dei dati , cancellare gli algoritmi , e dati cancellano gli standard .
Quando vedi una terminologia come questa, il programma parla di sanitizzazione dei dati come descritto in questa pagina.
Tecnicamente, altri metodi per distruggere i dati non basati sulla sovrascrittura del software vengono anche chiamati metodi di sanitizzazione dei dati, ma il più delle volte il termine si riferisce a questi metodi basati su software per la cancellazione dei dati.
Elenco dei metodi di disinfezione dei dati
Ecco alcuni metodi di sanitizzazione dei dati diffusi utilizzati dai programmi di distruzione dei dati e, ove applicabile, dall'organizzazione o individuo accreditato con il metodo di origine:
- Cancellazione sicura
- DoD 5220.22-M (Dipartimento della difesa degli Stati Uniti)
- NCSC-TG-025 (US National Security Agency)
- AFSSI-5020 (US Air Force)
- AR 380-19 (esercito degli Stati Uniti)
- NAVSO P-5239-26 (US Navy)
- RCMP TSSIT OPS-II (Canada)
- CSEC ITSG-06 (Canada)
- HMG IS5 (Regno Unito)
- ISM 6.2.92 (Australia)
- NZSIT 402 (Nuova Zelanda)
- VSITR (Germania)
- GOST R 50739-95 (Russia)
- Gutmann (Peter Gutmann)
- Schneier (Bruce Schneier)
- Pfitzner (Roy Pfitzner)
- Dati casuali
- Scrivi Zero
La maggior parte dei programmi di distruzione dei dati consente inoltre di personalizzare il proprio metodo di sanitizzazione dei dati con qualsiasi modello di sovrascrittura e numero di passaggi desiderati.
Ad esempio, il programma potrebbe consentire di scegliere di sovrascrivere i dati con uno zero durante il primo passaggio, uno nel secondo passaggio e quindi i caratteri casuali per altri otto passaggi. L'effetto sarebbe una versione modificata del metodo Schneier, che normalmente supporta solo sette passaggi in un modello leggermente diverso.
Quale metodo di sanitizzazione dei dati è il migliore?
La sovrascrittura di uno o più file o di un intero disco rigido, una sola volta con un singolo carattere, dovrebbe impedire a qualsiasi metodo di recupero di file basato su software di ripristinare i dati da un disco rigido. Questo è quasi universalmente condiviso.
Secondo alcuni ricercatori1, una singola sovrascrittura dei dati è sufficiente per impedire anche i metodi avanzati basati su hardware per estrarre informazioni dai dischi rigidi, il che significa che la maggior parte dei metodi di sanitizzazione dei dati è eccessiva. Questo è non così concordato.
La maggior parte degli esperti concorda sul fatto che Secure Erase è il migliore modo per sovrascrivere un intero disco rigido in un unico passaggio. Il semplicissimo metodo Write Zero realizza essenzialmente la stessa cosa, anche se molto più lentamente.
Usare qualsiasi metodo di cancellazione per cancellare i dati è in realtà solo scrivere altri dati oltre ai dati precedenti in modo che le informazioni vengano rimpiazzate con qualcosa di inutile - ogni metodo funziona in questo modo. I nuovi dati sono essenzialmente casuali e in realtà non contengono alcuna delle tue informazioni personali, motivo per cui vengono utilizzati quelli, zeri e caratteri casuali.
Se una singola sovrascrittura è sufficiente, perché ci sono così tanti metodi di sanitizzazione dei dati?
Come accennato in precedenza, non tutti sono d'accordo su un metodo di disinfezione dei dati basato su software che impedirà tutti i possibili metodi di recuperare i dati.
Poiché esistono avanzati metodi basati sull'hardware per estrarre informazioni dai dischi rigidi, diverse organizzazioni governative e ricercatori hanno escogitato in modo indipendente determinati metodi di sovrascrittura dei dati che, secondo la loro ricerca, dovrebbero impedire il funzionamento di questi metodi avanzati di recupero.
Cosa significa "verificare la scrittura"?
Se leggi di più sui singoli metodi di sanitizzazione dei dati, vedrai che la maggior parte di essi esegue a verifica dopo aver scritto un carattere sui dati, significa che controlla l'unità per assicurarsi che i contenuti siano stati effettivamente scritti.
In altre parole, una verifica della scrittura dei dati è come un "ho fatto davvero solo nel modo giusto?" sorta di controllo.
Alcuni strumenti di pulizia dei dati ti permetteranno di cambiare il numero di volte in cui verifica che i file siano spariti. Alcuni possono verificare solo una volta alla fine dell'intero processo (dopo che tutti i passaggi sono stati completati), mentre altri verificheranno la scrittura dopo ogni passaggio.
Per controllare un'intera unità dopo ogni passaggio per assicurarsi che i file vengano eliminati, ci vorrà sicuramente molto più tempo per essere completato perché deve controllarlo più spesso di una sola volta alla fine.
1 Craig Wright, Dave Kleiman e Shyaam Sundhar R.S. in Overwriting Hard Drive Data: The Great Wiping Controversy disponibile qui PDF.
