Är det samma sak att radera filer eller formatera en enhet som dataradering?

Nej. Radering och snabbformatering tar bort indexposterna som pekar på datan, inte själva datan - återställningsverktyg får rutinmässigt tillbaka sådana filer. Dataradering gör själva datan oåterställbar, genom överskrivning, kryptografisk radering, avmagnetisering eller destruktion av mediet. Testet är enkelt: om en målmedveten person med forensiska verktyg skulle kunna få tillbaka datan var den inte raderad.

Fungerar avmagnetisering på SSD?

Nej. Avmagnetisering förstör data genom att slå ut magnetfältet, vilket fungerar på traditionella hårddiskar och band men inte alls på flashminne - en SSD lagrar data elektriskt, inte magnetiskt. För SSD är alternativen tillverkarens säkra radering (secure erase) eller kryptografisk radering, eller fysisk destruktion, helst strimling, eftersom flashchip kan överleva en slarvig borrning intakta.

När ska en enhet förstöras i stället för raderas?

Förstör när enheten inte kan raderas på ett verifierbart sätt eller saknar återanvändningsvärde: trasiga eller oresponsiva enheter, lagring i kopiatorer och inbyggda system där du inte kan köra ett raderingsverktyg, och allt där policy eller kundavtal kräver destruktion. Radera när enheten ska säljas, doneras eller användas på nytt - en verifierad radering bevarar tillgångens värde, en destruktion avslutar den.

Dataradering: definition och metoder

Dataradering är att medvetet och permanent ta bort data från en enhet så att den inte kan återställas, genom överskrivning, avmagnetisering eller fysisk destruktion.

Dataradering (på engelska data sanitization) är att medvetet och permanent ta bort data från en lagringsenhet så att den inte kan återställas, inte ens med forensiska verktyg. Det är steget som gör det säkert för en databärande enhet att lämna din kontroll - vare sig den säljs, doneras, återvinns eller lämnas till en avyttringsleverantör som en del av en process för IT asset disposition (ITAD).

Lägg märke till glappet mellan dataradering och vad de flesta gör i stället. Att tömma papperskorgen, ta bort en användarprofil eller snabbformatera en enhet tar bort vägvisarna till datan, inte datan. Tills de underliggande blocken är överskrivna eller förstörda kan vanlig återställningsprogramvara få tillbaka filerna.

De tre metodfamiljerna

Det allmänt använda referensverket här är NIST SP 800-88, som delar in dataradering i tre allt starkare kategorier:

Clear (rensa) - att skriva över lagringen med ny data via vanliga skrivkommandon. Skyddar mot vanlig återställningsprogramvara; lämpligt för media som återanvänds inom organisationen.
Purge (utplåna) - starkare tekniker som står emot återställning i labb: säker radering i firmware, kryptografisk radering (att förstöra krypteringsnyckeln så att datan blir oläsbar krypterad text), eller avmagnetisering för magnetiska media.
Destroy (förstöra) - strimling, sönderdelning eller förbränning av mediet så att det inte kan användas igen. Slutet på linjen, använt när enheten är trasig, datan är mycket känslig eller policyn säger så.

Ett matchande misstag att undvika: metoderna är mediaspecifika. Avmagnetisering raderar hårddiskar och band men gör ingenting på SSD; överskrivning i flera pass, framtagen för magnetiska skivor, passar dåligt för flash, där enhetens egen säkra radering eller kryptografiska radering gör jobbet ordentligt.

Att välja rätt metod

Tre frågor avgör. Ska enheten återanvändas eller säljas? Radera då, förstör inte - en verifierad radering bevarar andrahandsvärdet, och att strimla fungerande enheter är att bränna pengar. Hur känslig är datan? Vanlig affärsdata på en fungerande laptop är Clear eller Purge; reglerad eller högriskdata lutar mot Purge eller Destroy. Och kan du faktiskt köra metoden? Enheter som inte längre svarar, och lagring inbyggd i kopiatorer, medicinsk eller diagnostisk utrustning och nätverksutrustning går ofta inte att radera på ett verifierbart sätt - de är fall för destruktion som förval.

Verifiering och bevis

En dataradering som inte lämnar någon dokumentation kan lika gärna inte ha skett, eftersom ingen senare kan bevisa att den gjorde det. Den standard som fungerar är bevis per enhet: vilken enhet (via serienummer), vilken metod, vilket verktyg eller vilken leverantör, vem som utförde det, och när - plus ett destruktionsintyg när en tredje part står för förstörelsen. Håll beviset kopplat till tillgången, inte i en lös mapp; i AMPthilly kan raderingsloggar och intyg bifogas som dokument på tillgångsposten, där revisionsspåret redan visar när enheten togs ur drift.

Vanliga misstag

Att lita på radering eller fabriksåterställning. Återställningar varierar mellan enheter och generationer; vissa lämnar användardata återställbar. Verifiera, anta inte.
Att glömma dold lagring. Kopiatorer, skrivare, telefoner, smarta TV-apparater i mötesrum och hårddiskfack i gamla servrar bär all den data ingen minns.
Att radera enheten men inte kopiorna. En perfekt raderad laptop uppnår föga om samma filer lever kvar i en ohanterad säkerhetskopia eller i molnsynken hos den som slutar.
Ingen koppling till inventarieregistret. “Vi raderar allt före avyttring” är ett påstående; ett register där varje uttjänt enhet visar sitt raderingsbevis är ett bevis.

Relaterade termer

Databärande enhet - tillgången som behöver dataradering innan den lämnar din kontroll
Destruktionsintyg - tredjepartsbevis på att mediet förstörts
Revisionsspår - posten som kopplar raderingsbeviset till tillgångens historik
Elavfall - dit förstört media hamnar efter destruktionen
WEEE-direktivet - EU-reglerna för hantering av elektronikavfall

Ordlista

Vad är dataradering?

De tre metodfamiljerna

Att välja rätt metod

Verifiering och bevis

Vanliga misstag

Relaterade termer

Relaterade guider

Håll koll på diagnostisk utrustning och kalibreringen

Så håller du koll på företagets datorer (utan att tappa en per kvartal)

Begrepp i den här guiden

Låt registret göra jobbet

Vi värnar om din integritet