本文档是对BU数据保护指南1.2要求的补充。D -数据保护要求。它提供有关适当处理敏感资料的资料,以防止其继续使用。
概述
当不再需要数据时,必须以防止其继续使用的方式处理数据。电子数据很难有效地处理。可重复使用的存储设备具有较长的使用寿命,并且在其使用寿命期间可以连续擦除和重写。硬盘驱动器、USB存储设备、固态存储卡、便携式磁盘驱动器、软盘和数据存储磁带都是用于重复使用的介质的示例。
法律、法规、合同和政策要求可能会延长信息在其使用寿命之后必须保留的时间。在处理数据之前,请查看大学记录保留政策(FA-002)。请勿破坏大学记录保留政策(FA-002)要求保存的纸质或电子记录。此外,如果您收到总法律顾问办公室澳门威尼斯人注册实际或威胁诉讼的“诉讼暂停”通知,或者您有理由相信文件与可能导致诉讼的争议有关,请勿销毁记录。如果您有任何疑问,请在销毁纸质或电子记录之前联系BU信息安全或总法律顾问办公室。
安全地擦除整个可重用存储设备(磁盘驱动器、USB设备、磁带)
我们遵循NIST的媒体消毒标准,该标准定义了在不同级别安全地处理数据的过程;NIST 800 - 88。清理被定义为对存储介质进行擦除、覆盖或销毁,达到使用正常系统功能或软件数据恢复工具无法恢复数据的程度,并由以下操作定义:
- 清除:通常通过标准的读写命令对存储设备进行清除,提供中等级别的数据保护。这可以包括使用新值重写或使用菜单选项将设备重置为出厂状态(当不支持重写时)。然后覆盖并验证数据。大多数设备都支持某种级别的Clear消毒。但是,它不处理隐藏或无法处理的区域。
- 清除:清除提供比清除更彻底的清理级别,并且用于更机密的数据。清除需要删除隐藏的驱动器,主机保护区域(HPA)或设备配置覆盖(DCO),如果它们存在的话。Purge应用物理或逻辑技术,使得使用最先进的实验室技术无法实现目标数据恢复。
- 销毁:销毁使媒体无法存储之后的数据。破坏可以包括粉碎、焚化、粉碎、熔化和其他物理技术。对于由于物理损坏而已经超出所有可能使用或标准覆盖方法的驱动器来说,这些可能是必要的。销毁会使媒体无法使用,应在存储设备寿命结束或无法清除或清除时使用。
大多数操作系统中的删除功能通过标准用户界面使数据不可用,但实际上并没有将其从存储设备中删除(清楚)。
为了确保数据不能被恢复,为了保护数据,必须使用特殊的工具。这些工具用随机数据覆盖存储设备(清除)。在处理存储设备之前,这种形式的安全擦除是任何存储设备的推荐做法,即使它只包含公共信息。当可重复使用的存储设备包含内部信息、机密信息或限制使用信息,且符合以下任何一种情况时,必须进行安全擦除:
- 它将永久停止服务。
- 它将暂时停止服务,并将在任何时间内不受数据保管人或数据受托人的保管。
- 磁盘的分类和保护级别将低于数据分类指南和数据保护要求所定义的当前级别。
- 根据硬件保修或合同支持协议,如果以下部分不要求进行物理破坏,则将磁盘退还给供应商进行更换。
各种存储设备制造商通常会提供他们自己的特定工具来清除设备中的数据。也有第三方工具可用,对于英特尔和AMD硬件平台,我们推荐一个名为DBAN的程序,它可以在任何基于x86的硬件上启动并安全地擦除磁盘:
如果您需要确保数据永远无法恢复,使媒体无法使用,或者需要妥善处理,则必须对其进行物理拆除(销毁)。
《准则》根据数据的保密性要求,而不是根据数据所在的存储技术,提供了清除、清除和销毁作为消毒的有效选项。