历史上,许多公司使用各种格式化(低级格式、深层格式化、完整格式化等)。)作为他们在资产退役期间删除数据的过程。这导致了流程效率低下和严重的数据泄露。格式化可以有许多名称,例如低级格式化、深度格式化或完全格式化。
本概述讨论为什么这些格式化选项都不能作为安全退役流程的基础。请注意,您还会发现被称为“擦除”的格式化的几种OEM替代方案。这些方法也有局限性,不符合真正数据擦除的指导原则,真正数据擦除的关键点是选择擦除标准、验证和认证。
什么是格式化?
在现代操作系统中,通常有两种格式化选项:格式化和快速格式化。快速格式化不是擦除解决方案,因为它仅删除索引,而完整格式化会尝试用零覆盖操作系统可见的磁盘空间。如果一切顺利,那么一轮写入零覆盖将在很大程度上删除数据。然而,您需要考虑的现实和详细程度要复杂一些。
格式化的关键问题是没有办法确认数据是否已经消失。验证和认证(如本示例报告所示)是安全和审计的关键目的。
格式化带来的问题
通常不知道Windows格式是否能够正确检测到磁盘大小。如果磁盘有HPA或DCO区域,情况尤其如此。在这些情况下,很可能只有部分磁盘被覆盖。没有一个标准的验证,所以如果流程出了问题,是没有办法知道的。例如,基于误解或时间压力,操作员可能选择快速格式而不是深度格式化。
另一个常见问题
当您处理多台计算机时,可能会有一台或多台计算机因断电或在某个时候被意外拔掉电源而关闭。使用适当的擦除软件,擦除报告(数字签名的)会创建审计跟踪。有了它,公司可以证明他们已经正确地完成了保护数据的工作。格式化不提供这种类型的可审核验证。
许多现代计算机都配有固态硬盘(SSD),为了安全地覆盖这些硬盘,需要一种特殊的SSD覆盖方法。固态硬盘有过度配置的区域,如果使用格式化作为数据销毁方法,这些区域将不会受到影响。
格式化不能识别硬盘上的坏扇区,从而带来潜在的安全风险。当公司使用基于软件的数据擦除(覆盖)时,他们可以确定成功擦除了多少硬盘,以及这些擦除的硬盘中哪些包含坏扇区。具有坏扇区的硬盘通常会被送去进行物理销毁,以避免潜在的安全风险。
格式化可能非常耗时。这不是一个可以在生产流程中轻松扩展和自动运行的流程。此外,如果您格式化具有多个驱动器的服务器或台式机,则不能并行处理这些驱动器。