Przejdź do treści

Bezpieczne kasowanie danych według standardu NIST 800-88

  • przez

Dokument NIST SP 800-88 (Rev. 1) – „Guidelines for Media Sanitization” opracowany przez National Institute of Standards and Technology opisuje zalecenia dotyczące usuwania danych z różnych nośników w sposób bezpieczny i uniemożliwiający ich odzyskanie. Dokument ten definiuje trzy podstawowe metody sanitacji danych, które zależą od poziomu ochrony danych i rodzaju nośnika. Oto ich podsumowanie:

1. Clear (Wyczyszczenie)

  • Opis: Metoda ta polega na usunięciu danych z nośnika w taki sposób, aby dane nie były dostępne przez standardowe narzędzia programowe lub systemy operacyjne. Dotyczy to usunięcia danych w sposób umożliwiający ponowne użycie nośnika w tej samej organizacji, ale z zachowaniem prywatności.
  • Zastosowanie: Stosowane dla nośników, które nadal będą używane w bezpiecznym środowisku. Dane są usuwane na poziomie logicznym.
  • Przykłady:
    • Nadpisywanie: Nadpisywanie istniejących danych sekwencją zer, jedynek lub losowych bitów (jednokrotnie lub wielokrotnie).
    • Factory Reset: Przywrócenie urządzeń do ustawień fabrycznych.

2. Purge (Czyszczenie/Usunięcie)

  • Opis: Metoda purge polega na usunięciu danych z nośnika w sposób, który sprawia, że dane nie mogą być odzyskane za pomocą technik laboratoryjnych lub zaawansowanych metod odzyskiwania. To poziom zabezpieczenia wyższy niż clear, przeznaczony dla nośników opuszczających kontrolowane środowisko.
  • Zastosowanie: Nośniki, które nie będą już używane w danej organizacji lub muszą być bezpiecznie wyczyszczone przed przekazaniem lub zniszczeniem.
  • Przykłady:
    • Crypto Erase: Usunięcie kluczy szyfrowania, co uniemożliwia odczytanie zaszyfrowanych danych.
    • Bezpieczne nadpisywanie: Wielokrotne nadpisywanie danych na nośniku przy użyciu specjalistycznych narzędzi.
    • ATA Secure Erase: Komenda stosowana w nowoczesnych dyskach SSD lub HDD, która usuwa dane z dysku przez wewnętrzne nadpisywanie.

3. Destroy (Zniszczenie)

  • Opis: Metoda ta obejmuje fizyczne zniszczenie nośnika w taki sposób, aby jego dalsze użycie oraz odzyskanie danych było niemożliwe. Ta metoda jest najskuteczniejsza i uniemożliwia jakikolwiek dostęp do danych.
  • Zastosowanie: Stosowane w sytuacjach, gdy nośnik nie może zostać ponownie użyty, a najwyższy poziom bezpieczeństwa jest wymagany.
  • Przykłady:
    • Shredding: Mechaniczne niszczenie nośników, np. przez rozdrabnianie dysków twardych na drobne fragmenty.
    • Spalanie: Termiczne niszczenie nośników, np. płyt CD/DVD lub taśm magnetycznych.
    • Degaussing: Usunięcie danych z nośników magnetycznych (np. dysków twardych lub taśm) przez wystawienie ich na działanie silnego pola magnetycznego, co niszczy zapisane dane i czyni nośnik niezdatnym do użytku.
    • Rozdrabnianie: Zniszczenie nośnika na tyle, że jego ponowne złożenie i odzyskanie danych jest niemożliwe.

Wybór odpowiedniej metody:

  • Clear: Do ponownego użycia nośnika w bezpiecznym środowisku.
  • Purge: Dla nośników, które mają opuścić kontrolowane środowisko.
  • Destroy: Gdy nośnik nie będzie już używany i wymagana jest maksymalna pewność, że dane są niemożliwe do odzyskania.

Wnioski:

Metoda sanitacji powinna być dobrana w zależności od poziomu poufności danych, rodzaju nośnika oraz przyszłego zastosowania (czy nośnik będzie dalej używany, przekazywany, czy niszczony). NIST 800-88 oferuje szczegółowe wytyczne dotyczące każdej z tych metod oraz różne narzędzia i techniki w zależności od typu nośnika, takich jak dyski twarde, dyski SSD, taśmy magnetyczne czy urządzenia mobilne.

W przypadku szczególnie wrażliwych danych zaleca się stosowanie bardziej zaawansowanych metod, takich jak purge lub destroy, aby zapewnić, że dane nie będą możliwe do odzyskania.