Niszczenie danych zostało na różne sposoby zdefiniowane przez publikacje techniczne i liderów branży. Jednak termin niszczenie danych jest często używany zamiennie z czyszczeniem danych i określenie, która definicja jest prawidłowa, może być trudne. Jeśli weźmie się pod uwagę, że ciągle funkcjonują inne zwroty, takie jak fizyczne niszczenie i usuwanie danych, a prosta czynność polegająca na upewnieniu się, że dane są nie do odzyskania, szybko staje się kwestią doprecyzowania terminów.
Niszczenie danych: definicja
Firmy technologiczne definiują niszczenie danych jako „proces niszczenia danych przechowywanych na taśmach, dyskach twardych i innych formach nośników elektronicznych, tak aby były całkowicie nieczytelne i nie można było uzyskać do nich dostępu ani wykorzystać do nieautoryzowanych celów”.
Jednak, aby potwierdzić, że dane naprawdę zniknęły i zachować zgodność z większością standardów ochrony danych, potrzebujesz więcej. W tym miejscu pojawiają się takie terminy jak oczyszczanie danych i usuwanie danych (forma oczyszczania danych).
Czym nie jest niszczenie danych
Niszczenie danych to nie to samo, co oczyszczanie danych. W przeciwieństwie do sanityzacji danych, niszczenie danych nie obejmuje weryfikacji. Oznacza to, że nie udowodniono, że zastosowana metoda niszczenia danych w celu całkowitego usunięcia docelowych informacji — czy to pojedynczego pliku, czy całego dysku — całkowicie.
Oto przykład, który pokazuje, dlaczego ma to znaczenie:
Podczas próby usunięcia pojedynczych plików wiele metod niszczenia danych po prostu usuwa wskaźniki do danego pliku, a nie sam plik. Dane nadal znajdują się na komputerze, choć nie są łatwo dostępne dla systemu operacyjnego lub aplikacji, które je utworzyły. W innych przypadkach „niszczenie plików” może nadpisać plik, ale nie jest jasne, czy proces nadpisywania się powiódł.
Podczas próby usunięcia wszystkich danych z urządzenia (na wypadek, gdybyś chciał ponownie użyć, odsprzedać lub przekazać to urządzenie), nawet pełne sformatowanie może pozostawić dane. Informacje te zazwyczaj można odzyskać za pomocą metod odczytania znaków wprowadzonych z klawiatury lub pomocy narzędzi kryminalistycznych.
Ilość pozostałych danych i łatwość dostępu do nich zależy od zastosowanych nośników i metod niszczenia danych. W obu przypadkach niezweryfikowane niszczenie danych powoduje, że Twoje dane są podatne na ataki. Poziom podejmowanego ryzyka powinien zależeć od wartości lub poufności danych, a także od poziomu ochrony danych wymaganego przez przepisy branżowe.
Niszczenie danych to nie to samo, co niszczenie fizyczne
Należy również zauważyć, że niszczenie danych to nie to samo, co niszczenie nośników, na których dane są przechowywane (niszczenie fizyczne).
Fizyczne zniszczenie to proces, w którym urządzenie staje się całkowicie bezużyteczne. Fizyczne zniszczenie może obejmować niszczenie dysków twardych, smartfonów, drukarek, laptopów i innych nośników pamięci na drobne kawałki przez duże niszczarki mechaniczne. Może również obejmować proces przestawiania pól magnetycznych na dyskach twardych (HDD) za pomocą demagnetyzatorów. Są też inne metody.
Fizyczne zniszczenie może rzeczywiście zniszczyć większość danych. Jednak tylko dlatego, że urządzenie zostało fizycznie zniszczone, nie gwarantuje to, że wszystkie dane również zostały zniszczone.