CIPT基础知识-数据清除手段

数据生命周期的最后一个阶段是Data Destruction，在个人数据不再被需要时（处理目的已实现或者用户撤回同意），数据处理者需要立即在所有的系统中对该数据进行清除，并防止被再次恢复。

作为隐私保护的一个重要控制手段，考试中针对数据清除手段的选择是有对应题目的，但官方教材中并没有具体介绍，而是建议自行阅读NIST SP 800-88。在朋友的CISSP的介绍文章中我找到详细的介绍，把其中部分内容搬运了过来，希望可以帮助各位隐私保护的同学更好地理解这个考点。

数据的完整清除有两种处理类型：

1. Purge： 它指的是使用物理或逻辑技术对介质上的数据进行清除，在介质继续可用的前提下，确保目标数据的不可恢复。

2. Destroy：通过破坏介质的方式，来让介质上的数据彻底不可恢复。

针对常见的数据存储介质，下面是各自可用的处理类型及对应的方法

1. 传统机械硬盘(HDD)

    这是目前最常用的数据存储介质，它可以通过如下三种方法来实现Purge

        1） 覆写(Overwirte)， 指的是通过随机写入的方式，对原有存储块进行覆盖，需要写入7次以上，并对写入值有一定要求（细节无需掌握）。

        2）加密擦除(Cryptographic erasure)，它指的是保留介质上的密文，通过清除（purge或者destroy）所有加密密钥，来确保明文数据的不可复原。它是最快的数据清除方式，但有多个前置条件。首先是要确保所有的加密密钥及其副本都被清除了，第二是数据在写入该介质时就已经是加密的，避免本介质有隐藏保存的明文信息。 

        3) 消磁(Degauss)， 对磁盘进行消磁，消磁后的硬盘其实是不可再使用的，但NIST仍然认为消磁是一种Purge手段，估计是觉得消磁的效果不够彻底。

    Destroy的手段有粉粹(shred)，分解(disintegrate)和焚烧。

2. 固态硬盘(HDD)

        适用的Purge手段有块擦除(block erase)，这是一种专门适用于闪存的方法。另外就是加密擦除。

        Destroy的手段是粉粹(shred)，分解(disintegrate)和焚烧。

3. 可移动的闪存(U盘)

        这类的介质因为购置成本低，不建议使用Purge方式。

        Destroy的手段是粉粹(shred)，分解(disintegrate)和焚烧。

4. 移动设备(手机，平板)

        移动设备的恢复出厂设置功能达不到Purge的要求，需要使用特定软件才有可能做到不可复原。如有必要，建议使用destory。

5. 办公设备(打印机，传真机等)        

 办公设备一般无法提供达到Purge的要求的数据清理功能。如有必要，建议使用destory。

6. 纸质文件

    它没法Purge，所以只能Destroy。推荐的Destroy方式是cross-cut shredder（横切碎纸机，请记住cross-cut这个前置条件），它能将纸张切成碎片。 同时也可以使用焚烧(burn)或分解(disintegrate)

7. 一次性存储- CD/DVD

    因为是一次性使用的，只能Destroy。适合的方式类似纸张，包括切碎，分解和焚烧。

看完上面的介绍后，请一定记得格式化reformat不是正确的数据清除手段，无法全面去除数据残留。

参考资料

公众号 - 我全家都是CISSP - 《介质进化之加密擦除》 & 《介质进化》