数据清理方法是数据销毁程序或文件粉碎机覆盖硬盘驱动器或其他存储设备上的数据的特定方式。
大多数数据销毁程序都支持多种数据清理方法,因此您可以选择使用哪种方法来处理您正在擦除的特定类型的数据。
数据清理的其他名称
数据清理方法通常也称为 数据擦除方法 , 数据擦除方法 , 擦除算法 ,和 数据擦除标准 .
当您看到这样的术语时,该程序正在讨论数据清理,如本页所述。
从技术上讲,其他破坏数据的方法 不 基于软件覆盖的基础也被称为数据清理方法,但大多数时候该术语指的是这些基于软件的擦除数据的方法。
数据清理方法列表
以下是数据销毁程序使用的几种流行的数据清理方法,并且在适用的情况下,归因于该方法的组织或个人:
- 安全擦除
- 国防部5220.22-M(美国国防部)
- NCSC-TG-025(美国国家安全局)
- AFSSI-5020(美国空军)
- AR 380-19(美国陆军)
- NAVSO P-5239-26(美国海军)
- RCMP TSSIT OPS-II(加拿大)
- CSEC ITSG-06(加拿大)
- HMG IS5(英国)
- ISM 6.2.92(澳大利亚)
- NZSIT 402(新西兰)
- VSITR(德国)
- GOST R 50739-95(俄罗斯)
- 古特曼(彼得古特曼)
- 施奈尔(布鲁斯施奈尔)
- Pfitzner(Roy Pfitzner)
- 随机数据
- 写零
大多数数据销毁程序还允许您使用任何覆盖模式和所需的传递次数来自定义您自己的数据清理方法。
例如,程序可能允许您选择在第一次传递期间用零覆盖数据,在第二次传递中用一次覆盖数据,然后再用8次传递随机字符。效果将是Schneier方法的修改版本,其通常仅以略微不同的模式支持七次传递。
哪种数据清理方法最好?
使用单个字符覆盖一个或多个文件或整个硬盘驱动器只需一次,应防止任何基于软件的文件恢复方法从硬盘驱动器恢复数据。这几乎是普遍认同的。
据一些研究人员说1单次覆盖数据就足以阻止甚至是基于硬件的高级方法从硬盘驱动器中提取信息,这意味着大多数数据清理方法都是过度杀伤。这是 不 如此同意。
大多数专家都同意安全擦除是 最好 一次性覆盖整个硬盘的方法。非常简单的Write Zero方法实现了基本相同的功能,尽管速度要慢得多。
使用任何擦除方法擦除数据实际上只是在您之前的数据之上写入其他数据,以便信息被无用的东西替换 - 每种方法都以这种方式工作。新数据基本上是随机的,实际上并不包含任何个人信息,这就是使用“1”,“0”和“随机字符”的原因。
如果单个覆盖就足够了,为什么有那么多的数据清理方法呢?
正如我们上面提到的,并非所有人都同意基于软件的数据清理方法会阻止 所有可能的方法 恢复数据。
由于存在从硬盘驱动器中提取信息的先进的,基于硬件的方法,一些政府组织和研究人员已经独立设计了某些覆盖数据的方法,根据他们的研究,这些方法应该阻止这些高级恢复方法的工作。
“验证写入”是什么意思?
如果您阅读有关各个数据清理方法的更多信息,您会发现其中大多数都运行了 验证 在数据上写入字符后,意味着它检查驱动器以确保内容实际被写入。
换句话说,数据写入验证就像是“我真的只是以正确的方式做到这一点吗?”检查。
一些数据擦除软件工具将允许您更改它验证文件消失的次数。有些人可能会在整个过程的最后阶段(在完成所有通行证之后)只验证一次,而其他人则会在每次通过后验证写入。
要在每次传递之后检查整个驱动器以确保删除文件肯定需要更长的时间才能完成,因为它必须比最后一次更频繁地检查它。
1 Craig Wright,Dave Kleiman和Shyaam Sundhar R.S.在覆盖硬盘数据:这里可用的伟大的擦除争议PDF。
