檔案檔案銷燬及涉密資訊載體·◕│◕。
兩種定義的清除資料需求✘│✘◕:
清除:在重新使用媒體之前▩▩,完全刪除媒體中的資料程式▩▩,在清除媒體中的資料之前▩▩,工作環境可以提供可接受的保護等級·◕│◕。例如▩▩,必須清除所有記憶體☁╃、緩衝區或其他可重複使用的記憶體▩▩,以有效地消除以前儲存的資料的讀取·◕│◕。
銷燬(Sanitization):在重用媒體之前▩▩,完全刪除媒體中的資料程式▩▩,在銷燬媒體中的資料之前▩▩,工作環境無法提供可接受的保護等級·◕│◕。例如▩▩,當資訊系統資源從保密資訊管制下釋放時·◕│◕。或者釋放到較低的保密級別時▩▩,必須進行資料銷燬·◕│◕。
清除或銷燬資料的方法·◕│◕。
舊版DOD5220.22-M和後來的DSSC&SM都提出了17種刪除資料的方法▩▩,包括磁帶☁╃、磁碟☁╃、光碟和記憶體▩▩,以及同樣會暫存資料的印表機·◕│◕。在這些方法中▩▩,有15種適用於儲存媒體▩▩,可分為消磁☁╃、複製☁╃、紫外線刪除和物理破壞·◕│◕。
適用的儲存媒體型別·◕│◕。
四種儲存媒體包括✘│✘◕:
磁帶:分為三類:TypeI.III·◕│◕。TypeI是指磁化記錄時的磁場強度低於350厄斯特(oersted▩▩,磁場強度單位▩▩,縮寫為oe)·◕│◕。TypeII介於351和750oe之間▩▩,TypeIII大於750oe·◕│◕。
由於DOD5220.22-M的參考表制定時間相當早(已經10多年了)▩▩,上述磁帶磁化磁場強度標準與目前的產品相差甚遠·◕│◕。比如最常用的LTO-3.4磁帶▩▩,磁場強度高達2600和2710Oe·◕│◕。
磁碟✘│✘◕:包括Bernoulli式磁碟☁╃、軟盤☁╃、不可行動硬碟和可行動硬碟·◕│◕。
光碟✘│✘◕:包括多次讀寫☁╃、只讀和一次寫多次讀取(WORM)等·◕│◕。
記憶體:包括動態隨機記憶體(DRAM)☁╃、靜態隨機記憶體(SRAM)☁╃、只讀儲存器(ROM)☁╃、可程式化只讀儲存器(PROM)☁╃、可程式化只讀儲存器(EPROM)☁╃、快閃EPROM(FlashEPROM)☁╃、電子可變只讀儲存器(EAPROM)☁╃、電子只讀儲存器(EEPROM)☁╃、非揮發性RAM(NOVRAM)☁╃、
對於上述四種儲存媒體▩▩,有幾種完全刪除資料的方法✘│✘◕:
消磁✘│✘◕:可用於磁帶和磁碟▩▩,分為TypeI和TypeII兩個層次▩▩,對應TypeI.II兩種型別的磁帶·◕│◕。
使用消磁要特別注意兩件事·◕│◕。首先▩▩,一些磁帶和提取硬碟(如LTO磁帶和Zip磁碟)包含出廠時預錄的資訊·◕│◕。如果強制消磁消失▩▩,這些媒體將無法重複使用·◕│◕。其次▩▩,美國國防部TypeI/II消磁標準太舊·◕│◕。為了消磁現有磁帶▩▩,至少要使用消磁能力2500~3000OE的消磁機;如果要消磁硬碟▩▩,所需的消磁能力會達到4000~5000OE以上·◕│◕。
複製✘│✘◕:包括幾種不同的方法▩▩,如將所有儲存位置填寫單個字元;所有位置填寫單個字元▩▩,然後隨機填寫字元;隨機複製所有位置▩▩,所有位置填寫二進位制0值▩▩,所有位置填寫二進位制1值▩▩,或提前透過製造商提供的工具刪除晶片中的資料▩▩,然後將所有位置填寫單個字元▩▩,然後重複三次等·◕│◕。
紫外線照射刪除和移除電源·◕│◕。
EPROM適用於紫外線照射刪除▩▩,包括電池在內的所有電源都適用於DRAM.NOVRAM和SRAM·◕│◕。
物理破壞:包括破裂☁╃、焚燒☁╃、徹底粉碎☁╃、切割成條狀和融化·◕│◕。除了手動破壞外▩▩,一些製造商還推出了自動化裝置▩▩,可以穿刺和打洞硬碟碟片·◕│◕。