数据生命周期的最后一个阶段是Data Destruction,在个人数据不再被需要时(处理目的已实现或者用户撤回同意),数据处理者需要立即在所有的系统中对该数据进行清除,并防止被再次恢复。
作为隐私保护的一个重要控制手段,考试中针对数据清除手段的选择是有对应题目的,但官方教材中并没有具体介绍,而是建议自行阅读NIST SP 800-88。在朋友的CISSP的介绍文章中我找到详细的介绍,把其中部分内容搬运了过来,希望可以帮助各位隐私保护的同学更好地理解这个考点。
数据的完整清除有两种处理类型:
1. Purge: 它指的是使用物理或逻辑技术对介质上的数据进行清除,在介质继续可用的前提下,确保目标数据的不可恢复。
2. Destroy:通过破坏介质的方式,来让介质上的数据彻底不可恢复。
针对常见的数据存储介质,下面是各自可用的处理类型及对应的方法
1. 传统机械硬盘(HDD)
这是目前最常用的数据存储介质,它可以通过如下三种方法来实现Purge
1) 覆写(Overwirte), 指的是通过随机写入的方式,对原有存储块进行覆盖,需要写入7次以上,并对写入值有一定要求(细节无需掌握)。
2)加密擦除(Cryptographic erasure),它指的是保留介质上的密文,通过清除(purge或者destroy)所有加密密钥,来确保明文数据的不可复原。它是最快的数据清除方式,但有多个前置条件。首先是要确保所有的加密密钥及其副本都被清除了,第二是数据在写入该介质时就已经是加密的,避免本介质有隐藏保存的明文信息。
3) 消磁(Degauss), 对磁盘进行消磁,消磁后的硬盘其实是不可再使用的,但NIST仍然认为消磁是一种Purge手段,估计是觉得消磁的效果不够彻底。
Destroy的手段有粉粹(shred),分解(disintegrate)和焚烧。
2. 固态硬盘(HDD)
适用的Purge手段有块擦除(block erase),这是一种专门适用于闪存的方法。另外就是加密擦除。
Destroy的手段是粉粹(shred),分解(disintegrate)和焚烧。
3. 可移动的闪存(U盘)
这类的介质因为购置成本低,不建议使用Purge方式。
Destroy的手段是粉粹(shred),分解(disintegrate)和焚烧。
4. 移动设备(手机,平板)
移动设备的恢复出厂设置功能达不到Purge的要求,需要使用特定软件才有可能做到不可复原。如有必要,建议使用destory。
5. 办公设备(打印机,传真机等)
办公设备一般无法提供达到Purge的要求的数据清理功能。如有必要,建议使用destory。
6. 纸质文件
它没法Purge,所以只能Destroy。推荐的Destroy方式是cross-cut shredder(横切碎纸机,请记住cross-cut这个前置条件),它能将纸张切成碎片。 同时也可以使用焚烧(burn)或分解(disintegrate)
7. 一次性存储- CD/DVD
因为是一次性使用的,只能Destroy。适合的方式类似纸张,包括切碎,分解和焚烧。
看完上面的介绍后,请一定记得格式化reformat不是正确的数据清除手段,无法全面去除数据残留。
参考资料
公众号 - 我全家都是CISSP - 《介质进化之加密擦除》 & 《介质进化》
网友评论