一、不同安全级别和净化后去向的介质净化要求:
Clear:应用逻辑技术清除所有用户可寻址存储位置的数据,以防范简单的非侵入式数据恢复技术;通常通过标准读写命令作用于存储设备,例如通过用新值覆写或使用菜单选项将设备重置为出厂状态(如不支持覆写的话)。
Purge:应用物理或逻辑技术清除数据残留,目标是期望即使使用最先进的实验室技术,恢复目标数据也是不可行。
Destroy:不仅使得即便用最先进的实验室技术也不可能恢复目标数据,还导致随后无法使用该介质存储数据。
二、介质的分类
介质分两大类,硬拷贝介质和电子介质(软拷贝介质)。
1)硬拷贝hard copy
硬拷贝指的是信息的物理呈现,最常见的硬拷贝介质是打印/复印/传真的纸件。其次是微缩胶卷、光学照片底片等微缩件 microforms。另外,打印机和传真机的色带、鼓和平压式印刷机的压印板都是硬拷贝介质的例子,这些为纸质打印输出提供支持的物品往往未得到应有的重视。包含敏感数据的硬拷贝介质如果没有经过有效的净化,会暴露给“垃圾搜索者 dumpster divers”和过于好奇的员工 overcurious employees 。
2)电子electronic
与硬拷贝相对应的自然是软拷贝 soft copy,即电子 electronic,指的以比特形式存储的信息。电子介质也就是各种容纳着bits和bytes的设备。信息在电子介质中往往存在顽固的残留 remanence。
三、各类介质推荐净化方法:
1)硬拷贝 hard copy
硬拷贝材料没办法clear或purge,只能destroy。
对于纸件
使用横切碎纸机 cross cut shredders将纸切碎 shred为足够小的碎片;
或者使用配有安全筛security screen的粉碎机disintegrator devices,研磨Pulverize或分解Disintegrate纸张;
微缩件由于其信息密度太大,切碎不足以消除隐患。只能采取焚烧 burn的方法,要求烧到只剩下白灰 white ash。
打印机色带也一样,烧成白灰就行。
纸件(尤其大量纸件)不要直接烧,容易烧不彻底,实在有需要先碎了再烧。
打印/复印/多功能机中的硒鼓、定影器等有可能残留最近打印过的信息,如果机器功能正常,可以依次打印一张空白页、一张全黑页、再一张空白页,将信息抹除;支持彩色的话,需要按墨盒对应的纯单色,依次打印空白页、所有纯单色页、全黑页、再一张空白页。如果机器已不能工作,应将硒鼓、定影器等拆下,根据适用的法律、环境和健康要求等进行物理销毁(可能的方法包括分解Disintegrate, 研磨Pulverize或使用具备许可的设备焚烧burning them in a licensed incinerator及上述的组合,不同的材料和处置方法产出的废弃物有可能涉及环境领域的管控)。
2)CD、DVD和BD(蓝光)
clear或purge不适用,只能destroy。
对于CD,可以使用专门的光盘研磨设备去除CD介质的信息承载层。但要注意,这仅适用于CD,不适用于DVD或蓝光盘。
使用许可的设施将需废弃的CD、DVD和BD烧成灰。
使用shredders或disintegrator devices将盘片处理成标准规格以下的碎片。
3)磁带
clear:使用组织认可的模式,使用与最初记录数据的系统具有相似特征的系统,覆写overwrite(或re-record)磁带上的所有数据。例如用非敏感的视频信号覆写原先存有敏感视频信息的磁带。磁带的所有部分都应该用已知的非敏感信号覆盖一次。通过覆写overwrite来清除磁带对于大多数应用来说可能是不切实际的,因为该过程占用磁带传输的时间过长。
purge:使用机构认可的消磁器中对磁带进行消磁Degauss,消磁后的磁带是仍然可用的(reusable)。
destroy:切碎shred,或者使用许可的设施将其焚毁。
4)机械硬盘hard driver
clear:使用组织批准和验证的覆写overwrite技术/方法/工具覆写overwrite介质。至少使用具有固定数据值(例如全零或全1)的将所有可写入bit的位置都写一遍。
purge:可选以下三种方法之一
多次的覆写overwrite(国内要求7次以上),使用伪随机模式写入,并启用反转选项,使偶数轮的写入值是上一轮的反转版本(补码);
符合条件的话可以加密擦除Cryptographic Erase
使用机构认可的消磁器中对磁带进行消磁Degauss,消磁后的硬盘将不再可用。注意虽然消磁后硬盘不能reuse了,但NIST并未将消磁Degauss归入destroy,看来消磁的结果是不那么让人放心的。
destroy:切碎shred、分解Disintegrate、研磨Pulverize或在具有许可的焚烧炉中将其焚毁。
5)固态硬盘SSD(Solid State Drive)
clear:使用组织批准和验证的覆写overwrite技术/方法/工具覆写overwrite介质。至少使用具有固定数据值(例如全零或全1)的将所有可写入bit的位置都写一遍。注意覆写会影响flash的寿命,以及SSD硬盘中通常存在未标记为“活跃”的数据块,这些位置可能不能按预期被覆写(即旧数据可能仍保留在介质上)。
purge:可选以下两种种方法之一
块擦除block erase,这是专用于闪存类介质的方法。为确保效果可采用如下增强方案,执行块擦除block erase之后,在存储介质的用户可寻址区域全部写入二进制1,然后执行第二次块擦除。
符合条件的话可以加密擦除Cryptographic Erase
destroy:切碎shred、分解Disintegrate、研磨Pulverize或在具有许可的焚烧炉中将其焚毁。
6)可移动的flash闪存类介质
USB接口的闪存盘、SD卡、SDHC等等。
clear:使用组织批准和验证的覆写overwrite技术/方法/工具覆写overwrite介质。覆写至少执行两遍,在第二遍中写入第一遍的补码。
purge:基于执行成本、执行失败的信息泄露成本和介质利旧的收益之间的对比,不建议为这类物件走到需要purge的这一步~~,当然实在要玩的话对SSD有效的方法基本可移植过来。
destroy:切碎shred、分解Disintegrate、研磨Pulverize或在具有许可的焚烧炉中将其焚毁。
7)电路板和设备上的嵌入式闪存
clear:如果设备支持,请将状态重置为原始出厂设置。如果不支持或设备故障,不必考虑clear,直接destroy;
purge:不考虑,直接destroy;
destroy:切碎shred、分解Disintegrate、研磨Pulverize或在具有许可的焚烧炉中将其焚毁。如果闪存可以容易地被识别并从板上移除,可以单独销毁。否则,整个主板一起销毁。
8)手机、平板、PDA等移动设备
clear:手动删除所有信息,然后执行完整的厂商预置的重置功能,将移动设备重置为出厂状态,并且需要手动浏览设备的多个区域(如通话记录、浏览器记录、文件、照片等),验证设备上没有保留任何个人信息。注意设备遗失后的远程擦除可被视为Clear级别的操作,但无法验证结果。
purge:多数移动设备只提供Clear级别的(而不是Purge)的能力。有些移动设备可能提供purge功能,但这些功能是特定于设备的硬件和软件的,应谨慎使用。即使执行了Purge(如可能)功能以后,仍需要手动浏览设备的多个区域(如通话记录、浏览器记录、文件、照片等),验证设备上没有保留任何个人信息。注意,由于缺乏对设备中的存储介质进行全面调试的工具和接口,对于智能手机等移动设备,如果应该purge但又做不到(或缺乏保证),不能用多轮的clear(重置为出厂设置)替代,而应该上升到destroy。
destroy:切碎shred、分解Disintegrate、研磨Pulverize或在具有许可的焚烧炉中将其焚毁。
9)网络设备
clear:执行完整的厂商预置的重置功能,将设备重置为出厂状态。
purge:多数网络设备只提供Clear级别的(而不是Purge)的能力。有些设备可能提供purge功能,但这些功能是特定于设备的硬件和软件的,应谨慎使用。注意,由于缺乏对设备中的存储介质进行全面调试的工具和接口,对于各种网络设备,如果应该purge但又做不到(或缺乏保证),不能用多轮的clear(重置为出厂设置)替代,而应该上升到destroy。
destroy:切碎shred、分解Disintegrate、研磨Pulverize或在具有许可的焚烧炉中将其焚毁。
另外,如果网络设备包含有可移动(可拆卸)的存储介质,可以拆卸下来单独的按特定介质类型适用的方法执行净化。
10)打印/复印/传真/多功能一体机等办公室设备
clear:执行完整的厂商预置的重置功能,将设备重置为出厂状态。
purge:多数办公室设备只提供Clear级别的(而不是Purge)的能力。有些设备可能提供purge功能,但这些功能是特定于设备的硬件和软件的,应谨慎使用。注意,由于缺乏对设备中的存储介质进行全面调试的工具和接口,对于办公室设备,如果应该purge但又做不到(或缺乏保证),不能用多轮的clear(重置为出厂设置)替代,而应该上升到destroy。
destroy:切碎shred、分解Disintegrate、研磨Pulverize或在具有许可的焚烧炉中将其焚毁。
另外,如果办公室设备包含有可移动(可拆卸)的存储介质,可以拆卸下来单独的按特定介质类型适用的方法执行净化。
11)动态随机存取内存Dynamic Random Access Memory (DRAM)
clear/purge:
关闭包含DRAM的设备的电源,拔掉电源线,如果有备用电池则取出电池,保持这个状态5分钟以上;
或者,将DRAM从设备中拆下来,保持不带电状态5分钟以上;
destroy:切碎shred、分解Disintegrate、研磨Pulverize。
12)电子可变可编程只读存储器Electronically Alterable PROM (EAPROM)
clear/purge:根据制造商的说明书data sheet进行全面的芯片清理chip purge。
destroy:切碎shred、分解Disintegrate、研磨Pulverize。
13)电子可擦可编程只读存储器Electronically Erasable PROM (EEPROM)
clear/purge:使用组织批准和验证的覆写overwrite技术/方法/工具覆写overwrite介质。
destroy:切碎shred、分解Disintegrate、研磨Pulverize或在具有许可的焚烧炉中将其焚毁。
原文链接:https://www.jianshu.com/p/5a8ee24e37f8