Tietojen poistaminen (englanninkielinen tietojen poistaminen , tietojen tyhjentäminen ja tietojen pyyhkiminen ) on ohjelmistomenetelmä tietojen poistamiseksi kiintolevyltä , jonka tarkoituksena on poistaa kaikki magneettisen tai digitaalisen tietovälineen tiedot, estää tai tehdä siitä erittäin vaikeaa tietojen noutamiseksi , yleensä luottamuksellisuuden säilyttämiseksi . Tietojen pysyvä pyyhkiminen ylittää tiedostojen yksinkertaisen poistamisen, mikä yksinkertaisesti pyyhkii osoittimet kiintolevyn fyysisiin lohkoihin, kun tavut ovat edelleen läsnä, mutta käyttöjärjestelmä ei pääse niihin .
Toisin kuin demagnetointi tai fyysinen tuhoaminen tekee tietovälineestä käyttökelvottoman, tietojen poistaminen tuhoaa tiedot, mutta jättää median käyttökelpoiseksi muuhun käyttöön säilyttäen laitteistoinvestoinnit ja ympäristön.
Tietotekniikka käsittelee suuria määriä tietoja, joista suuri osa on arkaluonteista luottamuksellisuuden suhteen. Sosiaaliturvatunnus, luottokortin numero, pankkitiedot, lääketieteelliset tiedot ja arkaluonteiset taloudelliset tiedot tallennetaan työasemien tai palvelinten kiintolevyille. Niitä voidaan tahattomasti kopioida tietovälineille, kuten USB-asema , flash, ZIP-levy jne. Käyttäjä uskoo yleensä, että poisto käyttöjärjestelmän komennolla poistaa tiedot, tosiasiassa ei. Tämä julkistettiin esimerkiksi Ranskassa tapahtuneen Clearstream 2 -tapahtuman aikana, jolloin kenraali Rondot uskoi poistaneensa arkaluonteisia tietoja kannettavasta tietokoneestaan.
Esimerkkejä huonosti poistettujen tietojen käyttämiseen liittyvistä tietoturvatapauksista ovat:
Magneettisen median täydellinen ja pysyvä poistaminen ei ole helppoa tietojen pysyvyyden vuoksi . Vuonna 1996 Peter Gutmann julkaisi aiheen vertailuarvona pidetyn tutkimuksen, jossa hän ehdotti sektorien uudelleenkirjoittamista jopa 35 kertaa estääkseen niiden lukemisen uudelleen. Ei ole kiistetty, että tiedoissa on jälkiä myös sen jälkeen, kun ne on korvattu, mutta palautustekniikka on kuitenkin erittäin monimutkainen toteuttaa.
On monia ohjelmia, jotka mahdollistavat kiintolevyn täydellisen poistamisen poistamalla kaikki kiintolevyn kaikilla sektoreilla olevat tiedot. Pääsyyn kaikilla aloilla nämä ohjelmat eliminoivat tietojen pysyvyyden riskin . Toisin kuin looginen muotoilu, joka vain poistaa sisällysluettelon, tätä menetelmää kutsutaan matalan tason muotoiluksi.
Tietojen poistoratkaisut voidaan ottaa käyttöön verkon yli useiden työasemien hallitsemiseksi sen sijaan, että niitä tarvitsisi hallita peräkkäin. SCSI-, SAS- ja SATA-levyille on erityisiä ratkaisuja. Erikoistuneet yritykset tarjoavat myös tietojen palautuspalveluja.
Suojattujen tietojen poistamiseen tarkoitettujen ohjelmistoratkaisujen osalta on kehitetty useita valtion tai teollisuuden standardeja. Saavutettu turvallisuustaso riippuu pääasiassa poistokäyntien määrästä, mutta myös siitä, että myös levyn piilotetut alueet käsitellään.
Vakio | Päivämäärä | Määrä kulkee |
Periaate |
---|---|---|---|
Yhdysvaltain laivaston henkilöstötoimiston NAVSO-julkaisu P-5239-26 | 1993 | 3 | Hahmo, sen täydennys, satunnainen |
Yhdysvaltain ilmavoimien järjestelmän turvaohjeet 5020 | 1996 | 4 | "0", "1", mikä tahansa merkki |
Peter Gutmannin algoritmi | 1996 | 1 - 35 | Vaihteleva |
Bruce Schneierin algoritmi | 1996 | 7 | "0", "1", näennäissatunnaisjakso 5 kertaa |
Yhdysvaltain DoD- luokittelematon tietokoneen kiintolevyn sijoitus | 2001 | 3 | Hahmo, sen täydennys, satunnainen |
Saksan liittovaltion tietoturvavirasto | 2004 | 2-3 | Epätasainen sekvenssi, sen komplementti |
Viestintävarmuustoimisto Kanada ITSG-06 | 2006 | 3 | "0", "1", sen komplementti, näennäissatunnaisjakso |
NIST SP-800-88 | 2006 | 1 | ? |
Yhdysvaltain kansallisen teollisuuden turvallisuusohjelman käyttöopas (DoD 5220.22-M) | 2006 | 7 | ? |
NSA / CSS- tallennuslaitteen luokituksen poisto-opas (SDDM) | 2007 | 0 | ? |
Australian hallituksen ICT-turvallisuusopas | 2008 | 1 | ? |
Uuden-Seelannin hallituksen tietoturvavirasto NZSIT 402 | 2008 | 1 | ? |
Brittiläinen HMG Infosec Standard 5, Baseline Standard | ? | 1 | Vain "0" |
Brittiläinen HMG Infosec Standard 5, Enhanced Standard | ? | 3 | Satunnainen "0", "1" |