Wspierane mechanizmy kasowania danych

Kategoria: Podstawy

System obsługuje dwa poziomy usuwania danych, zgodnie z dokumentem NIST Special Publication 800-88:

CLEAR method SATA SATA SSD SAS
Overwriting the medium X X X

W rezultacie osoba odpowiedzialna za kasowanie danych w organizacji może zdecydować o dalszym przydzielaniu dysku twardego zawierającego dane niemożliwe do usunięcia na wymaganym poziomie. W szczególności taki dysk może zostać poddany całkowitemu zniszczeniu mechanicznemu.

W przypadku dysków interfejsu SATA przed rozpoczęciem kasowania, system wykrywa, czy napęd obsługuje mechanizm nakładki konfiguracji urządzenia (DCO) i postępuje zgodnie z instrukcją PRZYWRACANIA KONFIGURACJI URZĄDZENIA ATA. Ponadto system sprawdza, czy na dysku został użyty mechanizm Host Protection Area (HPA), a po jego wykryciu system resetuje dostępne sektory adresowalne do ustawień domyślnych.

Nadpisywanie dysku

Ta metoda polega na zapisaniu wybranego wzorca danych we wszystkich adresowalnych sektorach dysków twardych.

Operator systemu może wybrać spośród poszczególnych opcji używanego wzoru:

  • wzorzec (tylko zera, tylko jedynki, liczba losowa z zakresu 0x00-0xFF)

  • ilość powtórzeń kasowań (od 1 do 16)

  • odwrócenie wzorca kasowania w kolejnych przebiegach

Szczegółowa konfiguracja sposobu usuwania danych za pomocą tej metody, optymalna dla zapewnienia wymaganego poziomu bezpieczeństwa, powinna zostać ustalona proceduralnie wewnątrz organizacji.

Dla kart SD oraz dysków pendrive system używa podwójnego przebiegu nadpisywania danych.

Jak oceniasz ten wpis? Głosów: 1