Wspierane mechanizmy kasowania danych

Kategoria: Podstawy

System obsługuje dwa poziomy usuwania danych, zgodnie z dokumentem NIST Special Publication 800-88 Revision 1:    

CLEAR method SATA SATA SSD SAS
Overwriting the medium X X X
ATA SECURITY ERASE UNIT X
PURGE method
ATA SANITIZE DEVICE (BLOCK ERASE) X
ATA SANITIZE DEVICE (CRYPTO SCRAMBLE) X X
ATA SECURITY ERASE UNIT X
SCSI SANITIZE (OVERWRITE) X
SCSI SANITIZE (CRYPTOGRAPHIC ERASE) X

Algorytm systemu WIPERAPP dopasowywujący właściwe metody usuwania danych działa tak, jak pokazano w powyższej tabeli. Tak więc, na przykład w przypadku dysków SATA, system sprawdza, czy dysk obsługuje najpierw metodę ATA SANITIZE DEVICE (CRYPTO SCRAMBLE), a jeśli tak, użyje tej metody do usuwania danych. Jeśli ta metoda nie jest dostępna, następnym krokiem dla systemu jest sprawdzenie, czy można użyć metody ATA UNIT SECURITY ERASE. Jeśli dysk nie obsługuje żadnej z wymienionych metod, jego status zmieni się na PURGE UNAVAILABLE, co oznacza, że ​​nie można usunąć danych na poziomie oczyszczania zalecanym przez NIST.

W rezultacie osoba odpowiedzialna za kasowanie danych w organizacji może zdecydować o dalszym przydzielaniu dysku twardego zawierającego dane niemożliwe do usunięcia na wymaganym poziomie. W szczególności taki dysk może zostać poddany całkowitemu zniszczeniu mechanicznemu.

W przypadku dysków interfejsu SATA przed rozpoczęciem kasowania, system wykrywa, czy napęd obsługuje mechanizm nakładki konfiguracji urządzenia (DCO) i postępuje zgodnie z instrukcją PRZYWRACANIA KONFIGURACJI URZĄDZENIA ATA. Ponadto system sprawdza, czy na dysku został użyty mechanizm Host Protection Area (HPA), a po jego wykryciu system resetuje dostępne sektory adresowalne do ustawień domyślnych.

Podobnie jak w przypadku dysków SAS, przed usunięciem danych na dysk wysyłane jest polecenie resetujące ilość sektorów dostępnych dla ustawień domyślnych.

 

Nadpisywanie dysku

Ta metoda polega na zapisaniu wybranego wzorca danych we wszystkich adresowalnych sektorach dysków twardych.

Operator systemu może wybrać spośród poszczególnych opcji używanego wzoru:

  • wzorzec (tylko zera, tylko jedynki, liczba losowa z zakresu 0x01-0xFE)

  • ilość powtórzeń kasowań (od 1 do 16)

  • odwrócenie wzorca kasowania w kolejnych przebiegach

Szczegółowa konfiguracja sposobu usuwania danych za pomocą tej metody, optymalna dla zapewnienia wymaganego poziomu bezpieczeństwa, powinna zostać ustalona proceduralnie wewnątrz organizacji.

 

ATA SECURITY ERASE UNIT

To polecenie jest dostępne na większości dysków SATA i SSD. Jest to również domyślna metoda kasowania NIST CLEAR na dyskach SSD. Zgodnie ze standardem ATA. Aby przeprowadzić kasowanie dysku za pomocą tej metody, należy ustawić hasło na dysku. Po prawidłowym wykonaniu polecenia ATA SECURITY ERASE UNIT, zgodnie ze standardem ATA, oprogramowanie układowe dysku automatycznie usunie ustalone hasło.

 

Domyślne hasło ustawione przez system WIPERAPP to pojedyncza litera **"p"**.

 

Proces usuwania danych przeprowadzany za pomocą tej metody nie powinien być zakłócany - szczególnie utrata zasilania spowoduje, że dysk pozostanie z ustawionym hasłem.

 

ATA SANITIZE DEVICE (CRYPTO SCRAMBLE)

Ta metoda jest dostępna na niektórych dyskach SATA i SSD. Ponieważ dane losowe są wprowadzane za pomocą tej metody, dysk jest zerowany pojedynczym przebiegiem wzoru 0x00 w celu zweryfikowania procesu.

UWAGA: Ta metoda nie może zostać zakłócona. Zgodnie z normą ATA odcięcie zasilania podczas wymazywanego dysku tą metodą nie powoduje przerwania wymazywania. Po ponownym podłączeniu do źródła zasilania oprogramowanie układowe dysku wznowi działanie i będzie kontynuowało czyszczenie do czasu zakończenia procesu.

 

ATA SANITIZE DEVICE (BLOCK ERASE)

Ta metoda jest dostępna na niektórych dyskach SSD i SATA. Oczekiwanym rezultatem po zakończeniu akcji jest zerowe wypełnienie dysku.

UWAGA: Ta metoda nie może zostać zakłócona. Zgodnie ze standardem ATA odcięcie zasilania od dysku wymazanego tą metodą nie przerywa wymazywania. Po ponownym podłączeniu do źródła zasilania oprogramowanie układowe dysku wznowi działanie i będzie kontynuowało czyszczenie do czasu zakończenia procesu.

 

SCSI SANITIZE (OVERWRITE)

Ta metoda jest dostępna na niektórych dyskach SAS klasy biznesowej. Dostępne są ustawienia dotyczące wzorca, liczby przejść, odwrócenia wzoru między przebiegami.

 

SCSI SANITIZE (CRYPTOGRAPHIC ERASE)

Ta metoda jest dostępna na niektórych dyskach SAS klasy biznesowej. Ponieważ dane losowe są wprowadzane za pomocą tej metody, dysk jest zastępowany pojedynczym przebiegiem wzoru 0x00 w celu zweryfikowania procesu.

Jak oceniasz ten wpis? Głosów: 1