מחיקה מלאה של נתונים
מחיקה מלאה של נתונים או מחיקת מידע לצמיתות (באנגלית: Data erasure או Data wiping) היא פעולה של מחיקת נתונים דיגיטליים באופן שלא יהיה ניתן לשחזרם. את הפעולה אפשר לבצע על גבי דיסק קשיח או מדיה דיגיטלית אחרת. בשונה ממחיקת נתונים רגילה, שרק "מתעלמת" מעצם קיומם של הנתונים, מחיקת נתונים לצמיתות מוחקת את כל הנתונים על המדיה תוך השארת הדיסק מפורמט. התקני מדיה חדשים מבוססי פלאש כגון: דיסק און קי, דיסק SSD, וכרטיסי SD יכולים לגרום לטכניקות מחיקת הנתונים להיכשל ולאפשר שחזור של הנתונים למרות הפעולות שננקטו למחיקת הנתונים לצמיתות.[1]
טכניקות מבוססות תוכנה משתמשות ברצף של אפסים, ומידע פסוודו אקראי שנכתב על כל הסקטורים בדיסק כדי למחוק את הנתונים לצמיתות. ישנו הבדל משמעותי בין טכניקות מחיקת הנתונים השונות, תוכנות רבות מספקות גם תמיכה במספר פעמים של כתיבה מחדש על הדיסק, כך שהן תומכות בסטנדרט של גופים ממשלתיים ותאגידים. אם כי בדיסק קשיח מודרני מספיקה רק כתיבה אחת על כל הסקטורים בדיסק כדי שלא היה ניתן לשחזרם. תוכנה שעומדת בסטנדרט אמורה לספק אימות של הסרת הנתונים, שהכרחי כדי לוודא שהנתונים אכן נמחקו.
לכל מערכת הפעלה נכתבו תוכנות ייעודיות שמתאימות לה. התכונות הנפוצות במערת Windows הן CCleaner ו-Revo Uninstaller.
טכניקות
[עריכת קוד מקור | עריכה]ישנן מספר טכניקות שונות למחיקת נתונים לצמיתות, טכניקות מבוססות תוכנה לרוב כותבות רצף מספרים של: אחדים, אפסים, ונתונים אקראיים שנכתבים על כל סקטור בדיסק הקשיח. רמת האבטחה תלויה במספר הפעמים שהנתונים נכתבים על הכונן.
טכניקות מבוססות תוכנה למחיקת נתונים לצמיתות ממדיה דיגיטלית מקבילות למחיקת כתוב על דף נייר באמצעות קשקוש על החלק הכתוב עד שאי אפשר לראות את המידע שנכתב מתחת.
סטנדרטים
[עריכת קוד מקור | עריכה]ממשלות ומדינות מסוימות הוציאו טכניקות מבוססות תוכנה על מנת להשמיד מידע מסווג. אחד ממרכיבי המפתח של עמידה בסטנדרטים אלה הוא מספר הפעמים שהנתונים נכתבים מחדש. כמו כן סטנדרטים מסוימים דורשים אימות על מנת לוודא שהמידע אכן נמחק.
תוכנה למחיקת נתונים לצמיתות צריכה לספק למשתמש תעודת אימות שמציינת כי טכניקת המחיקה הושלמה כראוי. התוכנה צריכה גם לעמוד בדרישות למחיקת אזורים נסתרים בכונן, וגם לספק דיווח על סקטורים פגומים שלא ניתן היה לכתוב עליהם.
סטנדרט מחיקה | תאריך | מספר הפעמים שהנתונים
נכתבים מחדש |
דפוס, תיאור תהליך | הערות |
---|---|---|---|---|
האלגוריתם של פיטר גוטמן (Gutmann's Algorithm) | 1996 | 1 עד 35 | אחר, כולל את כל השיטות האחרות | במקור מיועד לדיסקי MFM ו- RLL
שהיום מיושנים |
האלגוריתם של ברוס שנייר (Bruce Schneier's Algorithm) | 1996 | 7 | רצף אחדים, רצף אפסים, חמש פעמים
מידע פסוודו אקראי |
|
מערכת הביטחון של חיל האוויר האמריקני (AFSSI-5020)[2] | 1996 | 3 | רצף אפסים, רצף אחדים, רצף אותיות | |
התוכנית לאבטחת התעשייה הלאומית האמריקנית (DoD 5220.22-M)[3] | 2006 | 3 | רצף אפסים, רצף אחדים, אותיות
אקראיות |
|
מחיקה מאובטחת (ATA Secure Erase)[4] | ? | 1 | רצף אחדים או אפסים | אפשרי למחוק רק כונן שלם, לא
חלקים או קבצים מסוימים |
המשרד הגרמני לאבטחת מידע (German Federal Office) | 2004 | 2 או 3 | לא דפוס שלם, משלים את עצמו |
ראו גם
[עריכת קוד מקור | עריכה]קישורים חיצוניים
[עריכת קוד מקור | עריכה]- מהם טכניקות מחיקת המידע לצמיתות ? באתר pcsupport
- Darik's Boot and Nuke (בקיצור: DBAN) תוכנה למחיקה מלאה של הנתונים מדיסקים קשיחים
הערות שוליים
[עריכת קוד מקור | עריכה]- ^ מחיקת מידע מהתקנים מבוססי פלאש, מאת סטיב סוונסון, מיכאל, לורה, ופרדריק
- ^ מזה U.S. Air Force 5020, באתר pcsupport
- ^ מזה DoD 5220.22-M, באתר pcsupport
- ^ מזה ATA Secure Erase, באתר pcsupport