技术出版物和行业领导者以多种方式定义了数据销毁。但是,术语“数据销毁”加入物理销毁和数据擦除等短语,确保数据不可恢复的简单行为很快就会成为澄清术语的问题。
技术出版物和行业领导者以多种方式定义了数据销毁。但是,术语“数据销毁”通常与数据清理互换使用,并且很难确定哪个定义是正确的。
数据销毁:定义
TechTarget 将数据销毁定义为“销毁存储在磁带、硬盘和其他形式的电子介质上的数据,使其完全不可读、无法访问或用于未经授权的目的的过程。
但是,要确认数据确实消失了,并符合大多数数据保护标准,您需要更多。这就是数据清理和数据擦除(一种数据清理形式)的用武之地。
数据销毁有何不同之处:数据销毁与数据清理不同
与数据清理不同,数据销毁不包括验证。这意味着所使用的数据销毁方法尚未被证明可以完全删除目标信息(无论是单个文件还是整个驱动器)。
以下是两个示例,说明为什么这很重要:
- 尝试删除单个文件时,许多数据销毁方法只是删除指向给定文件的指针,而不是文件本身。数据仍在计算机上,尽管操作系统或创建它的应用程序不容易获得。在其他情况下,“文件粉碎”可能会覆盖文件,但不清楚覆盖过程是否成功。
- 尝试删除设备上的所有数据时(以防您可能想要重复使用、转售或捐赠该设备),即使是完全重新格式化也会留下数据。此信息通常可以通过键盘方法或取证工具的帮助来恢复。
保留多少数据以及访问数据的难易程度取决于所使用的媒体和数据销毁方法。在这两种情况下,未经验证的数据销毁都会使您的数据容易受到攻击。您承担的风险级别应取决于数据的价值或机密性,以及行业法规要求的数据保护级别。
数据销毁与物理销毁不同
同样重要的是要注意,销毁数据(数据销毁)与销毁存储数据的介质(物理销毁)不同。
物理破坏是使设备完全无法使用的过程。物理破坏可能涉及由大型机械碎纸机将硬盘驱动器、智能手机、打印机、笔记本电脑和其他存储介质粉碎成小块。它还可能涉及使用消磁器重新排列硬盘驱动器(HDD)上的磁场的过程。还有其他方法。
物理销毁确实可能会破坏大部分数据。但是,仅仅因为设备已被物理破坏,并不能保证所有数据也被销毁。当涉及到较新的、基于闪存的技术(如固态硬盘(SSD))时尤其如此,其中数据存储得如此密集,以至于它可以在碎片中保持完整(有关此主题的更多信息,请参阅“SSD 擦除:企业需要知道的内容”)。
它也适用于硬盘驱动器(HDD)。例如,对于HDD消磁,必须遵循适当的程序,并且消磁器的磁力必须足够强以处理要销毁的HDD(国家安全局因此列出了批准的消磁器)。否则,数据可能不会完全受到影响。此外,如果对非磁驱动器(SSD)应用消磁,则数据根本不受影响。
这些漏洞意味着仅靠物理销毁不足以保证数据不可恢复。任何数据销毁过程的验证部分都不容忽视。
超越数据销毁,确保数据永远消失
那么,如何确保数据从 IT 资产中完全删除呢?您的组织必须超越数据销毁,而是专注于数据清理。
数据清理不仅仅是数据销毁;数据销毁过程使用公认的验证方法进行确认,并生成经过认证的防篡改报告。已被清理的设备或文件已被证明会使目标数据无法恢复。对于高度敏感的数据,清理对于降低未经授权的数据访问风险至关重要。对于高度监管的行业,数据清理通常是数据保护和数据隐私合规性所必需的。
实现数据清理有三种方法:物理销毁(带验证)、加密擦除和数据擦除。这些方法中的每一种都是有效的;您的选择应基于您要清理的设备、行业要求、对数据保护法规的遵守情况以及您的风险承受能力。许多组织选择单独或组合使用所有三种方法。
如何更进一步
我们邀请您了解有关数据清理方法的更多信息(从 IDSC 的数据清理术语的完整列表开始),并确定哪种方法最适合您的业务。永远记住,要真正永久销毁数据并使其无法恢复,需要验证和认证以实现数据清理。
热门跟贴