Tietojen pysyvyys

In computing , datan pysyvyys viittaa jäljellä edustus tietojen joka jatkuu huolimatta yrityksistä poistaa sen.

Tämä remanenssi voi tulla jäljiltä

• poistamalla tiedosto, joka poistaa tiedoston levyn hakemistosta, mutta jättää tiedostossa olevat tiedot levylle;
• alustamalla kantoaallon varastointi , joka ei poista aikaisemmin kirjoitettu tieto väliaineessa;
• väliaineen fysikaaliset ominaisuudet, jotka mahdollistavat aiemmin tallennetun datan palauttamisen huolimatta siitä, että kirjoitetaan muuta tietoa soluista, jotka nämä tiedot ovat aiemmin käyttäneet.

Tietojen pysyvyys voi johtaa arkaluontoisten tietojen tahattomaan paljastamiseen, jos tallennusväline heitetään roskakoriin, myydään kolmannelle osapuolelle tai varastetaan.

Tietojen pysyvyyden epätoivottujen vaikutusten torjumiseksi on kehitetty erilaisia ​​tekniikoita. Nämä tekniikat on jaettu kolmeen luokkaan: puhdistus , puhdistus ja tuhoaminen . Suosittu tekniikat ovat tietojen korvaamisen, degaussing , salaus, ja fyysinen tuhoaminen.

Menetelmien tehokas käyttö pysyvyyden torjumiseksi voi olla monimutkaista useilla tekijöillä, mukaan lukien tietovälineet, joihin ei ole pääsyä, tallennusvälineet, joita ei voida poistaa, edistyneet tallennusjärjestelmät, jotka ylläpitävät tietohistoriaa koko elämänsä ajan. haihtuva.

Tietojen pysyvyyden vastatoimenpiteiden luokat

Tietojen pysyvyyden vastatoimenpiteet on yleensä ryhmitelty kolmeen luokkaan: puhdistus , puhdistus ja tuhoaminen .

Siivous

Puhdistus (englanniksi: tyhjentäminen ) on arkaluontoisten tietojen poistaminen tallennuslaitteista, jotta tietoja ei voida rekonstruoida käyttöjärjestelmän tai apuohjelmatiedostojen palauttamisen normaalilla toiminnolla . Puhdistuksen jälkeen tiedot voidaan silti palauttaa, mutta tämä edellyttää erityisten laboratoriolaitteiden käyttöä, joka on vain erittäin kokeneiden käyttäjien käytettävissä.

Puhdistus (englanniksi: puhdistus tai desinfiointi ) on suoja tahattomalta paljastumiselta organisaatiossa. Esimerkiksi ennen kiintolevyn uudelleenkäyttöä organisaatiossa sen sisältö puhdistetaan yleensä, jotta estetään tietojen tahaton paljastaminen seuraavalle käyttäjälle.

Puhdistaa

Puhdistaminen on arkaluontoisten tietojen poistamista tallennuslaitteista, jotta tietoja ei voida rekonstruoida tunnetuilla tekniikoilla. Puhdistus tehdään tyypillisesti ennen laitteen siirtämistä organisaation hallinnasta, esimerkiksi ennen kuin se romutetaan, lahjoitetaan tai myydään.

Tuhoaminen

Tämä tekniikka koostuu tuen fyysisestä tuhoamisesta. Tämän tekniikan tehokkuus vaihtelee käytetyn tuhoamismenetelmän mukaan. Muutama vasaran isku kiintolevylle eivät riitä estämään aseman tietojen uudelleenrakentamista. Toisaalta fyysistä tuhoamista sopivilla tekniikoilla pidetään yleensä turvallisimpana tietojen poistomenetelmänä.

Standardit

On olemassa useita standardeja suojatussa poistaminen dataa . Tässä on muutama.

Australia

• DSD ISM 2010, Australian hallituksen tietoturvakäsikirja , marraskuu 2010

Kanada

• RCMP B2-002, IT-median korvaavat ja suojatut poistotuotteet , toukokuu 2009
• Tietoliikenneturvallisuuslaitoksen sähköisten tietojen tallennuslaitteiden tyhjentäminen ja luokituksen poistaminen , heinäkuu 2006

Uusi Seelanti

• GCSB NZISM 2010, Uuden-Seelannin tietoturvakäsikirja , joulukuu 2010
• NZSIS PSM 2009, Suojausturvaopas

Yhdysvallat

• NIST- erikoisjulkaisu 800-88, Ohjeet median puhdistamiseen , syyskuu 2006
• DoD 5220.22-M , National Industrial Security Program Operating Manual (NISPOM), helmikuu 2006
• Armeijan AR380-19, tietojärjestelmien turvallisuus , helmikuu 1998
• Ilmavoimien AFSSI 8580, Remanence Security , 17. marraskuuta 2008 (aiemmin AFSSI 5020)
• Laivasto NAVSO P5239-26, Remanence Security , syyskuu 1993

Viitteet

1. “  Erikoisjulkaisu 800-88: Ohjeita median puhdistamiseen  ” ( Arkisto • Wikiwix • Archive.is • Google • Mitä tehdä? ) [PDF] , NIST ,Syyskuu 2006(katsottu 8. joulukuuta 2007 ) (542 kt)
2. "  Australian hallituksen tietoturvakäsikirja  " [PDF] , Defence Signals Directorate ,marraskuu 2010
3. "  IT-median korvaavat ja suojatut tuotteet  " [PDF] , Kanadan kuninkaallinen poliisi ,Toukokuu 2009
4. "  Sähköisten tietojen tallennuslaitteiden tyhjentäminen ja luokituksen poistaminen  " [PDF] , tietoliikenneturvan perustaminen ,kesäkuu 2006
5. "  Uuden-Seelannin tietoturvakäsikirja  " [PDF] , Government Communications Security Bureau ,joulukuu 2010
6. "  National Industrial Security Program Operating Manual  " , DSS ,Helmikuu 2006(katsottu 22. syyskuuta 2010 )
7. "  Tietojärjestelmien turvallisuus  " [PDF] ,Helmikuu 1998
8. “  AFI 33-106  ” ( Arkisto • Wikiwix • Archive.is • Google • Mitä tehdä? ) (Pääsy 7. tammikuuta 2014 )
9. "  Remanence Security  " ,elokuu 1996
10. "  Remanence Security Guidebook  " ,Syyskuu 1993

• (fr) Tämä artikkeli on osittain tai kokonaan otettu Wikipedian englanninkielisestä artikkelista "  Data remanence  " ( katso luettelo tekijöistä ) .

Katso myös

Aiheeseen liittyvä artikkeli

• Tietojen poistaminen

Ulkoinen linkki

• (en) Opas tiedonsiirron ymmärtämiseen automatisoiduissa tietojärjestelmissä - NSA ,Syyskuu 1991.