Hányszor kell felülírni a merevlemez adatait ahhoz, hogy teljesen biztosak legyünk abban, minden adatmorzsa teljesen és visszavonhatatlanul eltűnt a lemezről. Attól függ, hogy milyen technológiáról beszélünk, milyen kutatási eredményeket olvasunk és melyek a javasolt procedúrák. Két részes összeállításunk második részében a történelmi szabványokat tekintjük át, a Blancco szakértőjének, Bernard Le Garegean segítségével.
No de lássuk, hogyan is fejlődtek az adatfertőtlenítési folyamatok az évek során.
Az 1990-es évek eleje – az Amerikai Védelmi Minisztérium a háromszoros felülírást támogatja
Az 1990-es években az Amerikai Védelmi Minisztérium kézikönyvet állított össze, melyben a megalkották a DoD 5220.22-M szabványt, mely szerint a mágneses lemezeket fertőtlenítését úgy kell végezni, hogy azokat felül kell írni egy karakterrel, a karakter kiegészítőjével, majd egy véletlen karakterrel – vagyis háromszor kell felülírni az adott adatot.
Az 1990-es évek közepe-vége: Guttman 35, Schneier 7
1996-ban Peter Guttman megjelenített egy tanulmányt, mely felkavarta a status quo-t azzal, hogy kijelentette: egyes laboratóriumok elméletben képesek adatokat visszanyerni a felülírt merevlemezekről, olyan kifinomult eszközök használatával, mint mágneses erőmikroszkóppal. Ennek eredményeképpen egy 35 -szörös felülírási ciklusból álló adatfertőtlenítési metódust javasolt.
De nem kell kétségbeesni! Az algoritmust a régebbi merevlemezek adatfertőtlenítésére fejlesztették ki, melyeket az 1980-as-1990-es években gyártottak és a MFM/RLL kódolási technológiákat használták. A rengetegnek tűnő felülírási ciklus három különböző algoritmus használatából adódott össze, ami részben megmagyarázza a magas számú felülírási ciklust.
Az újabb, PRML technikákat használó merevlemezek érkezésével az MFM/RLL technológiákat nyugdíjaztatták, és vele együtt a 35-szörös felülírásos módszer is a kukában landolt. Ebben az időben jelent meg Bruce Schneier biztonsági szakértő könyve is, melyben hétszeres felülírási adatfertőtlenítési technológiát javasolt: az egyik ciklusban 1-eseket használjunk, a másodikban nullásokat, míg a harmadiktól hetedikig terjedő ciklusban statikus vagy véletlenszerű karaktereket használjunk felülírásra.
A 2000-es évek – a hétszeres felülírás időszaka
Az adatok felértékelődésével és elterjedésével egyre több nemzeti hivatal látta elérkezettnek az időt, hogy törlési kézikönyveket adjanak ki, melyek több mint három felülírási ciklust javasoltak. Például a VSITR metódust a német információbiztonsági hivatal dolgozta ki, ez hét felülírási ciklussal dolgozott. Ennek példájára Európa-szerte a 4-7 felülírási ciklust tartalmazó ajánlások terjedtek el.
2006-tól napjainkig
Az amerikaiak egyszeri felülírást javasolnak, más kormányok 1-3 ciklust írnak elő
Az amerikai védelmi minisztérium DoD 5220.22-M-es felhasználói kézkönyvéből később törölték a javasolt felülírási metódusra való hivatkozásukat, és a kormányzati hivatalok hatáskörébe utalta ezt a kérdést. Eközben azonban az amerikai szabványügyi hivatal (National Institute of Standards and Technology, NIST) a 2006-os média fertőtlenítési kézikönyvében azt írta, hogy a 2001 után gyártott, 15 GB-nál nagyobb kapacitású merevlemez esetében az egyszeri felülírás megfelelő a tisztításhoz.
Egyszeri vagy többszöri felülírás
Ezt az álláspontjukat 2014-ben, újból megerősítették, ekkor újra gondolták a kézikönyv egyes részeit. Az ATA és SCSI merevlemezek esetében is elegendőnek találják az egyszeri felülírást, de azt is írják, hogy opcionálisan többszörös felülírási ciklusokat is lehet használni. Ez az egyszeri felülírás az öblítéshez is elegendő.
A briteknél két módszert határoztak meg: egy és három felülírási ciklust javasolnak. A három felülírásos módszer a CESG CPA-Higher Level szinte megegyezik az 1966-os DoD 5220.22-M szabvánnyal, azzal a különbséggel, hogy minden lépés után ellenőrzést ír elő.
Utolsóként, 2012-ben az újabb BSI GS szabványok is megjelentek, mely 1-2 felülírási ciklust ír elő, véletlenszerű adattal és firmware alapú törléssel. Azonban mindezek a szabványok a mágnesen merevlemezekre vonatkoznak, nem a flash alapú SSD-kre.
