想要安全地删除数据并确保它是无法恢复的吗?用于这个目的的广泛使用的清洁方法之一是DoD 5220.22-M标准。今天我们将深入了解这种方法的细节,解释其优点和缺点,并帮助你在工作中实施它。
DoD 5220.22-M是什么?
DoD 5220.22-M(或DoD标准)是最悠久而最常用的数据擦除规范之一。最初是由美国国防部(DoD)在1995年提出的,它提供了对数据清洁过程的全面描述。这种方法不仅仅是擦除信息的,而是用一和零的模式覆盖它。
让我们详细探索一下。
DoD 5220.22-M擦除标准是什么?
该标准有两个版本 - 简短版和扩展版。以下是对它们的简要说明:
DoD简短擦除方法
最初的DoD 5220.22-M包含3个步骤,被称为3遍(或简短擦除)方法。它包括以下几个步骤:
- 第一步。用二进制零覆盖存储设备上的每一个可寻址位置。
- 第二步。用二进制覆盖每一个可寻址位置。
- 第三步。用随机位模式覆盖每一个可寻址位置。
每个步骤之后,都应该进行验证以确保前一个步骤已经是成功完成的。
DoD长时间擦除方法
2001年,这个标准进行了更新,变成了7遍(或长时间擦除)方法。尽管听起来更加复杂,但扩展形式只是简短形式的变体,包括以下步骤:
- 第一步。 用二进制零覆盖每一个可寻址位置。
- 第二步。用二进制覆盖每一个可寻址位置。
- 第三步。用随机位模式覆盖每一个可寻址位置。
- 第四步。用二进制零覆盖每一个可寻址位置。
- 第五步。用二进制零覆盖每一个可寻址位置。
- 第六步。用二进制覆盖每一个可寻址位置。
- 第七步。用随机位模式覆盖每一个可寻址位置。
为什么我们所有人都应该使用DoD 5220.22-M标准?
如果您对是否使用DoD 5220.22-M擦除标准有疑问,请在做出决定之前考虑以下的几点:
-
与其他更先进的解决方案相比,这种方法在系统上运行所需的时间更短。例如,1996年提出的Gutmann方法包括多达35次过程,每次过程不仅包括一和零,还包括不同的模式。由于其简单性和可靠性,DoD 5220.22-M已成为整个行业的黄金标准。
-
多重验证,作为过程的初始部分,确保擦除的成功完成。防止数据被恢复同样重要。DoD标准的最后一次过程专门针对这一点:在用随机位模式覆写存储位置之后,几乎不可能恢复先前的版本。
-
作为对第一点的后续,这个全球标准被所有行业参与者广泛使用,包括政府机构。因此,您与他们合作时,通常需要应用DoD 5220.22-M方法。
然而,包括国防部在内的许多公司和政府机构现在使用其他数据擦除(和数据销毁)方法。最常见的是NIST SP 800-88媒体清洁指南,它解决了DoD方法的一个关键缺点——无法与闪存媒体服务配合使用。大约30年前,DoD标准主要是为了从硬盘驱动器中擦除数据创建的,现在它不适用于基于芯片的存储。
DoD擦除方法的优缺点是什么?
虽然DoD 5220.22-M数据擦除方法有其优点,但也有一些局限性。在使用它之前,请查看这个标准的优缺点对比表:
|
优点 |
缺点 |
|
作为标准化方法,符合数据保护法规 |
不适用于闪存媒体服务(如SSD) |
|
通过多次用不同的位模式覆写数据,确保安全 |
处理大量数据时耗时 |
|
在行业中仍被广泛认可和使用 |
与某些现代方法相比更昂贵 |
如何实施DoD 5220.22-M标准?
将DoD 5220.22-M标准作为您数据清洁实践的一部分,需要以下几个简单步骤,以确保从物理存储设备中安全地擦除数据:
1. 选择合适的软件。考虑使用NSYS Data Erasure 方案,因为它提供了来自Android和iOS(iPhone和iPad)设备的安全、可靠、认证的数据擦除。
2. 确保所有重要数据都是已经备份的。您未来可能需要的所有信息都应该被复制,这样在擦除后就不会不可挽回地丢失。
3. 根据您的需求和期望选择3遍或7遍方法。对于更敏感的数据,尽管耗时,但更适合使用7遍方法。
4. 启动数据擦除过程。根据您选择的方法和软件,所需时间将有所不同。
5. 验证过程是否被成功完成。您需要检查数据是否已被覆写且无法恢复。这一步将确保得当的擦除。
为了一个有效且直接的过程,请考虑使用NSYS Data Erasure 件。这将让您可以100%确定没有机密数据留在您的设备上。每次擦除后都会提供详细的报告,以确保透明度和责任。
使用NSYS数据擦除,您可以放心地擦除敏感数据,对过程的可靠性和信任度极高。留下请求并立即尝试NSYS数据擦除!
