檔案檔案銷燬及涉密資訊載體╃☁✘╃✘。
兩種定義的清除資料需求│││:
清除:在重新使用媒體之前✘·,完全刪除媒體中的資料程式✘·,在清除媒體中的資料之前✘·,工作環境可以提供可接受的保護等級╃☁✘╃✘。例如✘·,必須清除所有記憶體☁✘✘·•、緩衝區或其他可重複使用的記憶體✘·,以有效地消除以前儲存的資料的讀取╃☁✘╃✘。
銷燬(Sanitization):在重用媒體之前✘·,完全刪除媒體中的資料程式✘·,在銷燬媒體中的資料之前✘·,工作環境無法提供可接受的保護等級╃☁✘╃✘。例如✘·,當資訊系統資源從保密資訊管制下釋放時╃☁✘╃✘。或者釋放到較低的保密級別時✘·,必須進行資料銷燬╃☁✘╃✘。
清除或銷燬資料的方法╃☁✘╃✘。
舊版DOD5220.22-M和後來的DSSC&SM都提出了17種刪除資料的方法✘·,包括磁帶☁✘✘·•、磁碟☁✘✘·•、光碟和記憶體✘·,以及同樣會暫存資料的印表機╃☁✘╃✘。在這些方法中✘·,有15種適用於儲存媒體✘·,可分為消磁☁✘✘·•、複製☁✘✘·•、紫外線刪除和物理破壞╃☁✘╃✘。
適用的儲存媒體型別╃☁✘╃✘。
四種儲存媒體包括│││:
磁帶:分為三類:TypeI.III╃☁✘╃✘。TypeI是指磁化記錄時的磁場強度低於350厄斯特(oersted✘·,磁場強度單位✘·,縮寫為oe)╃☁✘╃✘。TypeII介於351和750oe之間✘·,TypeIII大於750oe╃☁✘╃✘。
由於DOD5220.22-M的參考表制定時間相當早(已經10多年了)✘·,上述磁帶磁化磁場強度標準與目前的產品相差甚遠╃☁✘╃✘。比如最常用的LTO-3.4磁帶✘·,磁場強度高達2600和2710Oe╃☁✘╃✘。
磁碟│││:包括Bernoulli式磁碟☁✘✘·•、軟盤☁✘✘·•、不可行動硬碟和可行動硬碟╃☁✘╃✘。
光碟│││:包括多次讀寫☁✘✘·•、只讀和一次寫多次讀取(WORM)等╃☁✘╃✘。
記憶體:包括動態隨機記憶體(DRAM)☁✘✘·•、靜態隨機記憶體(SRAM)☁✘✘·•、只讀儲存器(ROM)☁✘✘·•、可程式化只讀儲存器(PROM)☁✘✘·•、可程式化只讀儲存器(EPROM)☁✘✘·•、快閃EPROM(FlashEPROM)☁✘✘·•、電子可變只讀儲存器(EAPROM)☁✘✘·•、電子只讀儲存器(EEPROM)☁✘✘·•、非揮發性RAM(NOVRAM)☁✘✘·•、
對於上述四種儲存媒體✘·,有幾種完全刪除資料的方法│││:
消磁│││:可用於磁帶和磁碟✘·,分為TypeI和TypeII兩個層次✘·,對應TypeI.II兩種型別的磁帶╃☁✘╃✘。
使用消磁要特別注意兩件事╃☁✘╃✘。首先✘·,一些磁帶和提取硬碟(如LTO磁帶和Zip磁碟)包含出廠時預錄的資訊╃☁✘╃✘。如果強制消磁消失✘·,這些媒體將無法重複使用╃☁✘╃✘。其次✘·,美國國防部TypeI/II消磁標準太舊╃☁✘╃✘。為了消磁現有磁帶✘·,至少要使用消磁能力2500~3000OE的消磁機;如果要消磁硬碟✘·,所需的消磁能力會達到4000~5000OE以上╃☁✘╃✘。
複製│││:包括幾種不同的方法✘·,如將所有儲存位置填寫單個字元;所有位置填寫單個字元✘·,然後隨機填寫字元;隨機複製所有位置✘·,所有位置填寫二進位制0值✘·,所有位置填寫二進位制1值✘·,或提前透過製造商提供的工具刪除晶片中的資料✘·,然後將所有位置填寫單個字元✘·,然後重複三次等╃☁✘╃✘。
紫外線照射刪除和移除電源╃☁✘╃✘。
EPROM適用於紫外線照射刪除✘·,包括電池在內的所有電源都適用於DRAM.NOVRAM和SRAM╃☁✘╃✘。
物理破壞:包括破裂☁✘✘·•、焚燒☁✘✘·•、徹底粉碎☁✘✘·•、切割成條狀和融化╃☁✘╃✘。除了手動破壞外✘·,一些製造商還推出了自動化裝置✘·,可以穿刺和打洞硬碟碟片╃☁✘╃✘。