Хотите безопасно удалить данные и быть уверенным, что их нельзя восстановить? Один из методов, который широко используется для этой цели, — стандарт DoD 5220.22-M. Сегодня мы погрузимся в детали этого подхода, объясним его преимущества и недостатки и поможем вам внедрить его в работу.
Что такое DoD 5220.22-M?
DoD 5220.22-M (или стандарт DoD) — одна из самых старых и часто используемых спецификаций стирания данных. Впервые представленная Министерством обороны США (DoD) в 1995 году, она содержит подробное описание процесса санации данных. Вместо простого удаления информации, этот метод подразумевает ее перезапись случайными последовательностями из единиц и нулей.
Давайте рассмотрим это подробно.
Что такое стандарт стирания DoD 5220.22-M?
Существует две версии стандарта — короткая и расширенная. Вот краткое объяснение каждой из них:
Метод короткого стирания DoD
Изначально DoD 5220.22-M содержал 3 этапа и назывался методом трех проходов (или коротким стиранием). Он состоит из следующих шагов:
- Проход 1. Переписать каждую адресуемую область памяти данных двоичными нулями.
- Проход 2. Переписать каждую адресуемую область двоичными единицами.
- Проход 3. Переписать каждую адресуемую область случайной двоичной последовательностью.
После каждого этапа следует проверка, чтобы убедиться, что предыдущий проход был завершен успешно.
Метод длинного стирания DoD
В 2001 году стандарт был обновлен и превратился в метод семи проходов (или длинного стирания). Хотя это звучит гораздо сложнее, расширенная форма - всего лишь вариация короткой и включает следующие проходы:
- Проход 1. Перезаписать каждую адресуемую область памяти двоичными нулями.
- Проход 2. Перезаписать каждую адресуемую область памяти двоичными единицами.
- Проход 3. Перезаписать каждую адресуемую область памяти случайной двоичной последовательностью.
- Проход 4. Перезаписать каждую адресуемую область памяти двоичными нулями.
- Проход 5. Перезаписать каждую адресуемую область памяти двоичными нулями.
- Проход 6. Перезаписать каждую адресуемую область памяти двоичными единицами.
- Проход 7. Перезаписать каждую адресуемую область памяти случайной двоичной последовательностью.
Почему нужно использовать стандарт DoD 5220.22-M?
Если у вас есть сомнения, использовать ли стандарт очистки данных DoD 5220.22-M, прежде чем принимать решение, рассмотрите следующие пункты:
-
Этот метод тратит меньше времени по сравнению с другими, более современными решениями. Например, метод Гутмана, представленный в 1996 году, включает до 35 проходов, каждый из которых состоит не только из единиц или нулей, но и из различных случайных двоичных последовательностей. Благодаря своей простоте и надежности, DoD 5220.22-M стал золотым стандартом для всей отрасли.
-
Множественные проверки, как обязательная часть процесса, гарантируют, что стирание завершено успешно. И это также важно, чтобы предотвратить восстановление данных. Последний проход стандарта DoD направлен именно на это: после перезаписи мест хранения случайными двоичными последовательностями практически невозможно восстановить предыдущую версию.
-
Как дополнение к первому пункту, этот глобальный стандарт широко используется всеми участниками отрасли, включая государственные организации. Следовательно, применение метода DoD 5220.22-M часто требуется, когда вы сотрудничаете с ними.
Однако многие компании и государственные организации, включая Министерство обороны, теперь используют другие методы стирания (и уничтожения) данных. Наиболее распространены принципы NIST SP 800-88 по санации носителей информации, которые устраняют решающий недостаток метода DoD — невозможность работы с флэш-медиа-носителями. Почти 30 лет назад стандарт DoD был создан в первую очередь для стирания данных с жестких дисков, и теперь он не подходит для хранения на основе микросхем.
Какие плюсы и минусы метода стирания DoD?
Хотя у метода стирания данных DoD 5220.22-M есть преимущества, он также имеет некоторые ограничения. Перед его использованием взгляните на сравнительную таблицу плюсов и минусов этого стандарта:
|
Плюсы |
Минусы |
|
Стандартизирован, так как метод соответствует нормам защиты данных |
Непригоден для носителей с флэш-памятью (таких как SSD) |
|
Надежен, так как данные несколько раз перезаписываются различными двоичными последовательностями |
Требует много времени при работе с большим объемом данных |
|
Широко признан, до сих пор обычно используется в индустрии |
Более дорогой по сравнению с некоторыми современными методами |
Как реализовать стандарт DoD 5220.22-M?
Внедрение стандарта DoD 5220.22-M в вашу практику удаления данных требует нескольких простых шагов, чтобы обеспечить безопасное стирание информации с физических устройств хранения данных:
-
Выберите подходящее программное обеспечение. Например, NSYS Data Erasure, которое обеспечивает безопасное, надежное и сертифицированное стирание данных с устройств Android.
-
Убедитесь, что все важные данные сохранены в резервной копии. Всю информацию, которая может понадобиться вам в будущем, следует скопировать, чтобы вы не потеряли её безвозвратно после стирания.
-
Выберите метод стирания с 3 или 7 проходами в зависимости от ваших требований. Для более важных данных предпочтительнее использовать метод с 7 проходами, несмотря на его времязатратность.
-
Запустите процесс стирания данных. В зависимости от выбранного метода и программного обеспечения он займет разное количество времени.
-
Проверьте, что процесс завершен успешно. Вам нужно проверить, что данные были перезаписаны и не могут быть восстановлены. Этот шаг гарантирует, что стирание было выполнено правильно.
Для эффективного и простого процесса рассмотрите возможность использования программного обеспечения NSYS Data Erasure. Это позволит вам быть на 100% уверенными, что на ваших устройствах не останется конфиденциальных данных. После каждого стирания будут предоставляться подробные отчеты для обеспечения прозрачности и подконтрольности.
С помощью NSYS Data Erasure вы можете с уверенностью стереть конфиденциальные данные с максимальной надежностью и доверием к процессу. Оставьте заявку и попробуйте NSYS Data Erasure уже сегодня!
