|
Informatie - Technologie
Informatie - Technologie
Definitie van Secure Erase en hoe het een harde schijf wist
Secure Erase is de naam die wordt gegeven aan een set instructies die beschikbaar zijn in de firmware op PATA- en SATA-harde schijven (dus niet beschikbaar op SCSI of SAS). Secure Erase instructies worden gebruikt als methode
voor het wissen van alle gegevens op een schijf inclusief de HPA (Host Protected Area) door deze volledig te overschrijven. Nadat een schijf is gewist
met een programma dat gebruikmaakt van Secure Erase firmware opdrachten, kan geen enkel programma voor bestandsherstel, partitieherstel of een andere gegevensherstelmethode gegevens terughalen vanaf de schijf.
Opmerking: Secure Erase, of eigenlijk elke methode voor gegevenswissen, is niet hetzelfde als het verzenden van bestanden naar de prullenbak van uw computer. De eerste zal "permanent" bestanden verwijderen, terwijl de laatste de
gegevens alleen naar een locatie verplaatst die gemakkelijk van het systeem kan worden weggespoeld (en is derhalve net zo gemakkelijk te herstellen).
Secure Erase Wismethode
De Secure Erase datawismethode wordt op de volgende manier geïmplementeerd:
Pass 1: schrijf een binaire 1 of 0
Er is geen verificatie van de overschrijving nodig met de Secure Erase methode omdat het schrijven plaatsvindt binnen de schijfeenheid, wat betekent dat de schrijffoutdetectie van de schijf fouten voorkomt. Dit maakt Secure Erase erg snel in
vergelijking met andere methoden voor gegevenswissen en aantoonbaar effectiever. Dit is anders dan andere methoden voor gegevenswissen, zoals CSEC ITSG-06,
RCMP TSSIT OPS-II en DoD 5220.22-M. Die voeren meestal een verificatie uit na de eerste, laatste of elke
pass.
Enkele specifieke Secure Erase instructies zijn SECURITY ERASE PREPARE en SECURITY ERASE UNIT.
Meer over Secure Erase
Verschillende programma's voor het wissen van schijfen werken met behulp van de Secure Erase instructies.
Omdat Secure Erase alleen een datawismethode voor volledige schijven is, is het niet beschikbaar als een datawismethode bij het vernietigen van individuele bestanden of mappen, iets wat zogenaamde bestandsvernietigers kunnen doen. Het gebruik van
Secure Erase om de gegevens van een schijf te wissen wordt vaak beschouwd als de beste manier om dit te doen. Dit omdat de actie wordt uitgevoerd vanuit de schijf zelf, met dezelfde hardware die de gegevens in eerste instantie heeft geschreven. Andere
methoden om gegevens van een harde schijf te verwijderen, zijn mogelijk minder effectief omdat ze op meer standaardmanieren voor het overschrijven van gegevens zijn gebaseerd.
Volgens de National Institute of Standards and Technology (NIST) Special Publication 800-88 (PDF-bestand hieronder) is de enige methode van software gebaseerd gegevenswissen er
een die de Secure Erase opdrachten van een schijf gebruikt. Het is ook de moeite waard om op te merken dat de National Security Administration samen met het Center for Magnetic
Recording Research (CMMR) aan de Universiteit van Californië, San Diego, onderzoek deed naar datawissen van harde schijven. Een resultaat van dat onderzoek was HDDErase, een vrij verkrijgbaar datavernietigingssoftwareprogramma dat werkt door
de Secure Erase instructies uit te voeren.
Opmerking: u kunt geen firmware instructies uitvoeren op een harde schijf zoals u opdrachten in Windows kunt uitvoeren vanaf de
opdrachtprompt. Om Secure Erase instructies uit te voeren moet u een programma gebruiken dat rechtstreeks verbinding maakt met de harde schijf en zelfs dan zult u de opdracht waarschijnlijk niet handmatig uitvoeren.
Secure Erase vs Securely Erasing
Sommige programma's voor het vernietigen van bestanden en gegevensvernietigingssoftware hebben de woorden veilig wissen in hun naam of adverteren dat ze veilig gegevens van een harde schijf wissen. Tenzij ze echter specifiek opmerken dat ze de Secure
Erase instructies van de schijf gebruiken, doen zij dat waarschijnlijk niet.
Wat er gebeurt is dat ze hun wismethode veilig noemen omdat dat vanuit hun perspectief ook zo is: het maakt je computer veiliger door de gegevens te overschrijven met nullen, enen of willekeurige gegevens om het moeilijker te maken voor iemand om te
ontdekken wat er van de schijf is verwijderd. Met andere woorden, hoewel alle methoden voor het wissen van gegevens kunnen worden beargumenteerd als veilig vanwege de aard van wat ze doen, kunnen ze niet allemaal zeggen dat ze de Secure Erase
methode gebruiken. Dus pas op als u een oplossing kiest. Secure Eraser en SDelete (Secure Delete) kunnen er bijvoorbeeld uitzien alsof zij Secure Erase ondersteunen, maar dat doen ze in feite niet. MHDD, CopyWipe en hdparm zijn
enkele voorbeelden van programma's voor het vernietigen van gegevens die Secure Erase gebruiken. Ook de Erasers van U-Reach ondersteunen Secure Erase.
-
NIST SP 800-88
Taal: EN, Bestand: 0,4 MB
-
NIST SP 800-88 revisie 1
Taal: EN, Bestand: 0,5 MB
Copyright ©2001-2024 Virtual Vision, alle rechten voorbehouden.
Alle prijzen en specificaties zijn onder voorbehoud, zolang de voorraad strekt. Op al onze aanbiedingen en leveringen
zijn onze algemene leveringsvoorwaarden van toepassing. Wij wijzen u uitdrukkelijk op onze disclaimer
en privacy policy. Typefouten alsmede prijswijzigingen voorbehouden.
|
|