Datasikkerhet

I databehandling , utholdenhet data refererer seg til den gjenværende representasjon av data som vedvarer til tross for forsøk på å slette det.

Denne resten kan komme fra spor etterlatt

• sletting av en fil som fjerner filen fra indeksen på en disk, men som etterlater dataene i filen på disken;
• den reformatering av en bærer lagring som ikke fjerner den tidligere skriftlig informasjon om det medium;
• de fysiske egenskapene til mediet som gjør det mulig å gjenopprette tidligere registrerte data til tross for at det er skrevet annen informasjon om cellene som tidligere var okkupert av disse dataene.

Datasikkerhet kan føre til utilsiktet avsløring av sensitiv informasjon hvis et lagringsmedium kastes i søpla, selges til en tredjepart eller blir stjålet.

Forskjellige teknikker er utviklet for å bekjempe uønskede effekter av datapresistens. Disse teknikkene er klassifisert i tre kategorier: rengjøring , rensing og ødeleggelse . Populære teknikker er dataoverskriving, degaussing , kryptering og fysisk ødeleggelse.

Effektiv anvendelse av teknikker for å motvirke utholdenhet kan kompliseres av flere faktorer, inkludert medier som er utilgjengelige, medier som ikke kan slettes, avanserte lagringssystemer som opprettholder datahistorikk gjennom hele deres liv. Livssyklus og utholdenhet av data i minner som generelt blir vurdert flyktige.

Kategorier med mottiltak for datapresistens

Mottiltak mot data vedvarende er generelt gruppert i tre kategorier: rengjøring , rensing og ødeleggelse .

Rengjøring

Rengjøring (på engelsk, rydding ) er fjerning av sensitive data fra lagringsenheter slik at data ikke kan rekonstrueres ved hjelp av normale funksjoner i operativsystemet eller gjenoppretting av verktøy . Etter rengjøring kan data fremdeles gjenopprettes, men dette krever bruk av spesielt laboratorieutstyr som bare er tilgjengelig for svært erfarne brukere.

Rengjøring (på engelsk, rensing eller rensing ) er en beskyttelse mot utilsiktet avsløring i en organisasjon. For eksempel, før en harddisk brukes på nytt i en organisasjon, blir innholdet vanligvis ryddet opp for å forhindre utilsiktet avsløring av informasjon til neste bruker.

Rens

Rensing er fjerning av sensitiv informasjon fra lagringsenheter slik at dataene ikke kan rekonstrueres ved bruk av kjente teknikker. Rensing gjøres vanligvis før du flytter en enhet utenfor organisasjonens kontroll, for eksempel før den blir skrotet, donert eller solgt.

Ødeleggelse

Denne teknikken består i å fysisk ødelegge støtten. Effektiviteten til denne teknikken varierer avhengig av destruksjonsmetoden som brukes. Noen få hammerslag på harddisken er ikke nok til å forhindre at informasjonen på stasjonen blir gjenoppbygd. På den annen side anses fysisk ødeleggelse ved bruk av passende teknikker generelt for å være den sikreste metoden for å slette data.

Standarder

Det er flere standarder for sikker sletting av datamaskindata . Her er noen få.

Australia

• DSD ISM 2010, Australian Government Information Security Manual , Nov 2010

Canada

• RCMP B2-002, IT Media Overwrite and Secure Erase Products , mai 2009
• Communications Security Establishment Clearing and Declassifying Electronic Data Storage Devices , July 2006

New Zealand

• GCSB NZISM 2010, New Zealand Information Security Manual , des 2010
• NZSIS PSM 2009, Protective Security Manual

forente stater

• NIST spesialpublikasjon 800-88, Retningslinjer for mediasanitisering , september 2006
• DoD 5220.22-M , National Industrial Security Program Operating Manual (NISPOM), februar 2006
• Army AR380-19, Information Systems Security , februar 1998
• Luftforsvaret AFSSI 8580, Remanence Security , 17. november 2008 (tidligere AFSSI 5020)
• Navy NAVSO P5239-26, Remanence Security , september 1993

Referanser

1. “  Spesiell publikasjon 800-88: Retningslinjer for mediasanitisering  ” ( Arkiv • Wikiwix • Archive.is • Google • Hva skal jeg gjøre? ) [PDF] , NIST ,September 2006(åpnet 8. desember 2007 ) (542 KB)
2. "  Australia Government Information Security Manual  " [PDF] , Defense Signals Directorate ,november 2010
3. "  IT Media Overwrite and Secure Erase Products  " [PDF] , Royal Canadian Mounted Police ,Mai 2009
4. "  Clearing and Declassifying Electronic Data Storage Devices  " [PDF] , Communications Security Establishment ,juni 2006
5. "  New Zealand Information Security Manual  " [PDF] , Government Communications Security Bureau ,desember 2010
6. "  National Industrial Security Program Operating Manual  " , DSS ,Februar 2006(åpnet 22. september 2010 )
7. "  Informasjonssystemsikkerhet  " [PDF] ,Februar 1998
8. “  AFI 33-106  ” ( Arkiv • Wikiwix • Archive.is • Google • Hva skal jeg gjøre? ) (Tilgang 7. januar 2014 )
9. "  Remanence Security  " ,august 1996
10. "  Remanence Security Guidebook  " ,September 1993

• (fr) Denne artikkelen er helt eller delvis hentet fra Wikipedia-artikkelen på engelsk med tittelen "  Data remanence  " ( se listen over forfattere ) .

Se også

Relatert artikkel

• Sletting av data

Ekstern lenke

• (no) En guide til forståelse av datarest i automatiserte informasjonssystemer - NSA ,September 1991.