参考美国国防部DOD 5220.22-M标准
定义的两种清除数据需求:
● 清除(Clearing):在重新使用媒体之前,彻底删除媒体中数据的程序,且在清除媒体中数据之前,作业环境可提供可接受的保护等级。举例来说,所有内部存储器、缓冲区或其他可重复使用的内存,都必须执行清除,以有效杜绝读取先前储存的数据。
● 销毁(Sanitization):在重新使用媒体之前,彻底删除媒体中数据的程序,且在销毁媒体中数据之前,作业环境无法提供可接受的保护等级。例如,当信息系统资源从保密信息管制下释出、或释出到较低的保密层级使用前,都必须执行数据销毁。
执行数据清除或销毁的方法
旧版DOD 5220.22-M和后来的DSS C&SM,均针对磁带、磁盘、光盘、内存等四种类型的储存媒体,以及同样会暂存数据的打印机,提出了17种删除数据的方式。而这些方式中,有15种适用于储存媒体,又可分为消磁、覆写、紫外线删除与物理摧毁等基本方式。
适用的储存媒体类型
四种储存媒体包括:
● 磁带:分为Type I、II、III等3类,Type I指磁化记录时的磁场强度为350厄斯特(oersted,磁场强度单位,缩写为Oe)以下,Type II介于351与750Oe之间,Type III则大于750Oe。
由于DOD 5220.22-M这张参考表制定的时间相当早(距今已超过10年),因此前述磁带磁化磁场强度标准已与当前的产品有相当落差,如目前最普遍使用的LTO-3、4磁带,磁场强度便分别高达2600与2710Oe。
● 磁盘:包括Bernoulli式磁盘、软盘、不可移动的硬盘与可移动的硬盘等4种类型。
● 光盘:包括可多次读写、只读与一次写入多次读取(WORM)等3种。
● 内存:包括动态随机存取内存(DRAM)、静态随机存取内存(SRAM)、只读存储器(ROM)、可程序化只读存储器(PROM)、可程序化可抹除只读存储器(EPROM)、快闪EPROM(Flash EPROM)、电子可变只读存储器(EAPROM)、电子可抹除只读存储器(EEPROM)、非挥发性RAM(NOVRAM),还有古老的磁芯、磁泡、磁阻与镀磁线等13种内存。
而针对前述四类储存媒体,分别有以下几种彻底删除数据的方法:
● 消磁:可适用于磁带与磁盘,分为Type I与Type II两种层次的消磁,对应于Type I、II两种类型的磁带。
使用消磁要特别注意二件事,首先某些磁带与抽取式硬盘(如LTO磁带与Zip盘片)内含有出厂时预录的讯息,若强制执行消磁而使这些讯息消失,这些媒体将无法再被重复使用。其次是美国国防部的Type I/II消磁标准已太过老旧,要对当前的磁带实施消磁,最少也得使用消磁能力2500~3000Oe的消磁机;若要消磁硬盘,则需要的消磁能力将达到4000~5000 Oe以上。
● 覆写:包括几种不同方法,如把所有储存寻址位置都填入单一字符;所有寻址位置都填入单一字符后,再随机填入字符;以随机方式覆写所有寻址位置,所有位置都填入二进制0值、所有位置都填入二进制1值;或事先透过制造商提供的工具删除芯片中数据,然后把所有寻址位置都填入单一字符,然后重复三次等等。
● 紫外线照射删除与移除电源
紫外线照射删除适用于EPROM,移除包括电池在内的所有电源则适用于DRAM、NOVRAM与SRAM。
● 物理摧毁:包括使储存媒体破裂、焚化、彻底粉碎、切成条状与融化等方式。除了手动摧毁外,目前已有厂商推出可将硬盘盘片穿刺、打洞的自动化设备。
符合规范要求的数据销毁产品
美国国防部的数据清除与销毁方法参考矩阵提出了一些彻底销毁数据的方式,不过要特别注意的是,从2007年11月起,覆写已不再被美国国防部列为可接受的资料「销毁」手段(但仍可用于「清除」),因此要销毁磁性储存媒体中的数据,合乎规范的可用方法只剩消磁与物理摧毁。