Стирание данных (иногда называемое очисткой данных , стиранием данных или уничтожением данных ) — это программный метод очистки данных , целью которого является полное уничтожение всех электронных данных, находящихся на жестком диске или другом цифровом носителе , путем перезаписи данных на все сектора. устройства в необратимом процессе . При перезаписи данных на устройстве хранения данные становятся невосстановимыми.
Безвозвратное стирание данных выходит за рамки базовых команд удаления файлов , которые удаляют только прямые указатели на сектора диска с данными и делают возможным восстановление данных с помощью обычных программных инструментов. В отличие от размагничивания и физического уничтожения, которые делают носитель данных непригодным для использования, стирание данных удаляет всю информацию, оставляя диск работоспособным. Новые реализации носителей на основе флэш-памяти , такие как твердотельные накопители или флэш-накопители USB , могут привести к сбою методов стирания данных, что позволит восстановить оставшиеся данные . [1]
Программная перезапись использует программное приложение для записи потока нулей, единиц или бессмысленных псевдослучайных данных во все сектора жесткого диска. Существуют ключевые различия между удалением данных и другими методами перезаписи, которые могут оставить данные нетронутыми и повысить риск утечки данных , кражи личных данных или неспособности обеспечить соответствие нормативным требованиям. Многие программы уничтожения данных также обеспечивают многократную перезапись , чтобы поддерживать признанные государственные и отраслевые стандарты, хотя широко распространено мнение, что однопроходная перезапись достаточна для современных жестких дисков. Хорошее программное обеспечение должно обеспечивать проверку удаления данных, необходимую для соответствия определенным стандартам.
Чтобы защитить данные на утерянных или украденных носителях, некоторые приложения для удаления данных удаленно уничтожают данные, если пароль введен неправильно. Инструменты стирания данных также могут нацеливаться на определенные данные на диске для регулярного удаления, обеспечивая метод защиты от взлома , который требует меньше времени, чем программное шифрование. Аппаратное / прошивочное шифрование, встроенное в сам накопитель или встроенные контроллеры, является популярным решением без какого-либо ухудшения производительности.
При использовании шифрования стирание данных действует как дополнение к крипто-измельчению или практике «удаления» данных путем (только) удаления или перезаписи ключей шифрования. [2]
В настоящее время специализированные решения аппаратного/прошивного шифрования могут выполнять 256-битное полное шифрование AES быстрее, чем электроника привода может записать данные. Диски с такой возможностью известны как диски с самошифрованием ( SED ); они присутствуют на большинстве современных ноутбуков корпоративного уровня и все чаще используются на предприятии для защиты данных. Изменение ключа шифрования делает недоступными все данные, хранящиеся на SED, что является простым и очень быстрым методом достижения 100% стирания данных. Кража SED приводит к потере физического актива, но хранящиеся данные недоступны без ключа дешифрования, который не хранится на SED, при условии, что не существует эффективных атак на AES или его реализацию в оборудовании накопителя. [ нужна ссылка ]