Tietojen poistaminen

Tietojen poistaminen (englanninkielinen tietojen poistaminen , tietojen tyhjentäminen ja tietojen pyyhkiminen ) on ohjelmistomenetelmä tietojen poistamiseksi kiintolevyltä , jonka tarkoituksena on poistaa kaikki magneettisen tai digitaalisen tietovälineen tiedot, estää tai tehdä siitä erittäin vaikeaa tietojen noutamiseksi , yleensä luottamuksellisuuden säilyttämiseksi . Tietojen pysyvä pyyhkiminen ylittää tiedostojen yksinkertaisen poistamisen, mikä yksinkertaisesti pyyhkii osoittimet kiintolevyn fyysisiin lohkoihin, kun tavut ovat edelleen läsnä, mutta käyttöjärjestelmä ei pääse niihin .

Toisin kuin demagnetointi tai fyysinen tuhoaminen tekee tietovälineestä käyttökelvottoman, tietojen poistaminen tuhoaa tiedot, mutta jättää median käyttökelpoiseksi muuhun käyttöön säilyttäen laitteistoinvestoinnit ja ympäristön.

Panokset

Tietotekniikka käsittelee suuria määriä tietoja, joista suuri osa on arkaluonteista luottamuksellisuuden suhteen. Sosiaaliturvatunnus, luottokortin numero, pankkitiedot, lääketieteelliset tiedot ja arkaluonteiset taloudelliset tiedot tallennetaan työasemien tai palvelinten kiintolevyille. Niitä voidaan tahattomasti kopioida tietovälineille, kuten USB-asema , flash, ZIP-levy jne. Käyttäjä uskoo yleensä, että poisto käyttöjärjestelmän komennolla poistaa tiedot, tosiasiassa ei. Tämä julkistettiin esimerkiksi Ranskassa tapahtuneen Clearstream 2 -tapahtuman aikana, jolloin kenraali Rondot uskoi poistaneensa arkaluonteisia tietoja kannettavasta tietokoneestaan.

Esimerkkejä huonosti poistettujen tietojen käyttämiseen liittyvistä tietoturvatapauksista ovat:

Periaatteet

Tekninen vaikeus

Magneettisen median täydellinen ja pysyvä poistaminen ei ole helppoa tietojen pysyvyyden vuoksi . Vuonna 1996 Peter Gutmann julkaisi aiheen vertailuarvona pidetyn tutkimuksen, jossa hän ehdotti sektorien uudelleenkirjoittamista jopa 35 kertaa estääkseen niiden lukemisen uudelleen. Ei ole kiistetty, että tiedoissa on jälkiä myös sen jälkeen, kun ne on korvattu, mutta palautustekniikka on kuitenkin erittäin monimutkainen toteuttaa.

Koko levyn poisto

On monia ohjelmia, jotka mahdollistavat kiintolevyn täydellisen poistamisen poistamalla kaikki kiintolevyn kaikilla sektoreilla olevat tiedot. Pääsyyn kaikilla aloilla nämä ohjelmat eliminoivat tietojen pysyvyyden riskin . Toisin kuin looginen muotoilu, joka vain poistaa sisällysluettelon, tätä menetelmää kutsutaan matalan tason muotoiluksi.

Aineellinen tuki

Tietojen poistoratkaisut voidaan ottaa käyttöön verkon yli useiden työasemien hallitsemiseksi sen sijaan, että niitä tarvitsisi hallita peräkkäin. SCSI-, SAS- ja SATA-levyille on erityisiä ratkaisuja. Erikoistuneet yritykset tarjoavat myös tietojen palautuspalveluja.

Standardit

Suojattujen tietojen poistamiseen tarkoitettujen ohjelmistoratkaisujen osalta on kehitetty useita valtion tai teollisuuden standardeja. Saavutettu turvallisuustaso riippuu pääasiassa poistokäyntien määrästä, mutta myös siitä, että myös levyn piilotetut alueet käsitellään.

Vakio Päivämäärä Määrä
kulkee 		Periaate
Yhdysvaltain laivaston henkilöstötoimiston NAVSO-julkaisu P-5239-26 1993 3 Hahmo, sen täydennys, satunnainen
Yhdysvaltain ilmavoimien järjestelmän turvaohjeet 5020 1996 4 "0", "1", mikä tahansa merkki
Peter Gutmannin algoritmi 1996 1 - 35 Vaihteleva
Bruce Schneierin algoritmi 1996 7 "0", "1", näennäissatunnaisjakso 5 kertaa
Yhdysvaltain DoD- luokittelematon tietokoneen kiintolevyn sijoitus 2001 3 Hahmo, sen täydennys, satunnainen
Saksan liittovaltion tietoturvavirasto 2004 2-3 Epätasainen sekvenssi, sen komplementti
Viestintävarmuustoimisto Kanada ITSG-06 2006 3 "0", "1", sen komplementti, näennäissatunnaisjakso
NIST SP-800-88 2006 1 ?
Yhdysvaltain kansallisen teollisuuden turvallisuusohjelman käyttöopas (DoD 5220.22-M) 2006 7 ?
NSA / CSS- tallennuslaitteen luokituksen poisto-opas (SDDM) 2007 0 ?
Australian hallituksen ICT-turvallisuusopas 2008 1 ?
Uuden-Seelannin hallituksen tietoturvavirasto NZSIT 402 2008 1 ?
Brittiläinen HMG Infosec Standard 5, Baseline Standard ? 1 Vain "0"
Brittiläinen HMG Infosec Standard 5, Enhanced Standard ? 3 Satunnainen "0", "1"

Muu media kuin HDD

Aiheeseen liittyvä artikkeli

Huomautuksia ja viitteitä

  1. (fr) http://pro.01net.com/editorial/354915/comment-effacer-vraiment-les-donnees-critiques/
  2. (fr) http://www.pcinpact.com/news/CardSystem_Visa_pour_des_problemes.htm
  3. (en) http://news.bbc.co.uk/2/hi/business/4790293.stm
  4. (en) http://www.commercialappeal.com/news/2008/feb/13/missing-lifeblood-laptops-personal-information-tho/
  5. (en) http://www.msnbc.msn.com/id/23678909/#.UH1UIvWz76g
  6. (en) http://www.computerworld.com/s/article/9072198/Programmer_who_stole_drive_containing_1_million_bank_records_gets_42_months
  7. (en) http://www.bizjournals.com/jacksonville/stories/2008/05/19/daily9.html
  8. (fr) http://www.ipnl.in2p3.fr/perso/pugnere/effacement-disque-DP.pdf
  9. (fr) http://www.cert-ist.com/fra/ressources/Publications_ArticlesBulletins/Veilletechnologique/effacement_disque/
  10. https://www.linternaute.com/hightech/maquestion/hardware/formatage.shtml
  11. "  Palauta kadonneet tai poistetut tiedot - CNET France  " , CNET Francessa (käytetty 21. elokuuta 2020 ) .
  12. (in) "  Navy Remanence Regulation, US Navy Published NAVSO P-5239-26  " ,30. toukokuuta 2008(käytetty 20. heinäkuuta 2010 )
  13. (in) "  Ilmavoimien järjestelmän turvallisuusohjeet 5020 - Remanence Security  " ( katsottu 20. heinäkuuta 2010 )
  14. (in) Bruce Schneier , Applied Cryptography: protokollat, algoritmit, ja lähdekoodin C , New York, Wiley,1996, 758  Sivumäärä ( ISBN  0-471-12845-7 ) , s.  229
  15. (in) "  Luokittelemattoman tietokoneen kiintolevykokoonpano  " ( ArkistoWikiwixArchive.isGoogle • Mitä tehdä? ) [PDF] , Yhdysvaltain puolustusministeriö ,2001(käytetty 20. heinäkuuta 2010 )
  16. [1] . Saksan liittovaltion tietoturvavirasto , 2004.
  17. [PDF] (en) "  Elektronisten tietovälineiden ITSG-06 tyhjentäminen ja luokituksen poistaminen  " , Communications Security Establishment Canada,heinäkuu 2006
  18. [PDF] (in) Kissel, Scholl Skolochenko Li, "  SP800-88-ohjeet median puhdistamiseen  " , NIST ,Syyskuu 2006(käytetty 20. heinäkuuta 2010 )
  19. (in) "  Yhdysvaltain kansallisen teollisuuden turvallisuusohjelman käyttöopas (DoD 5220.22-M)  " , dtic.mil , puolustusministeriön Yhdysvaltain kansallinen teollisuuden turvallisuusohjelma ,2006
  20. [PDF] (en) "  Tallennuslaitteen luokituksen poisto-ohje  " , NSA
  21. (in) "  Australian hallituksen tietoturvakäsikirja (ISM)]  " , Defence Signals Directorate ,2006(käytetty 20. heinäkuuta 2010 )
  22. (in) "  Uuden-Seelannin tietoturva NZSIT 402  " ( ArkistoWikiwixArchive.isGoogle • Mitä tehdä? ) , Government Communications Security Bureau ,2008(käytetty 20. heinäkuuta 2010 )
  23. http://wiki.epfl.ch/pierre-etienne/computing/guides/effacement-securise-des-medias