تدمير البيانات
يتبادر إلى ذهن الكثيرين، ما الذي يلعبه تدمير البيانات عند أي منشأة أو حتى الفرد، فعندما يفكر قادة المنشآت في التخلص من أجهزة الحواسيب والتخزين، لا يتبادر إلى أذهانهم مدى خطورة عدم تدمير البيانات الموجودة في تلك الأجهزة، ولا تدريب الموظفين وتوعيتهم عن هذا الأمر الهام، فلا ينظر غالبا إلى كيفية التخلص من البيانات التي نعد نحتاجها ولا كيفية إزالتها!
يعد تدمير البيانات مهما للوضع الأمني سواء أكان للفرد أم للمنشأة، والسؤال الذي يجب ان يتبادر إلى الذهن هم ما هو الواجب فعله بالبيانات عندما لا تكون ضرورية للشركة حتى لا تقع في الأيدي الخطأ.
في الأيام الماضية، كان تدمير البيانات مهمة بسيطة إلى حد ما، حيث يتم أخذ الأوراق القديمة ووضعها في آلة التقطيع، ثم تفريغها في مرفق إعادة التدوير، وبالنسبة لكلمة “تدمير” دائما لا تحمل دلالات إيجابية، فقد يشعر الشخص بالقلق بشأن تدمير البيانات إذا تعطل جهازه ولم يقم بعمل نسخ إحتياطية مناسبة، أو لم يخزن بياناته في السحابة، ومع ذلك، يجب على المنشآت تدمير البيانات على أساس يومي تقريبا، سواء كان ذلك حذف رسائل البريد الإلكتروني لتنظيف البريد الوارد، أو توفير مساحة على قاعدة بيانات عن طريق التخلص من الملفات القديمة التي لم تعد ذات صلة، وليس لها قيمة قانونية حتى.
يعد تدمير البيانات أكثر تعقيدا، حيث يجب تدمير البيانات المخزنة على الأشرطة والأقراص، ومحركات الأقراص الثابتة ووحدات الذاكرات المتنقلة الومضة، والأجهزة المادية الأخرى قبل التخلص من الأجهزة التي أصبحت بعرف الشركة قديمة، وإلا فيتم إعادة استخدامها أو بيعها، ويجب تدمير البيانات التي لم تعد قيد الاستخدام، والمخزنة على الشبكات، وفي السحابة بشكل منهجي من أجل تنظيم البيانات ذات الصلة، وإبقائها بعيدة عن أيدي المجرمين، فهي خطوة يجب على المنشآت إتخاذها عندما تتوقف عن استخدام شيء يحتوي على معلومات، وتتضمن عملية تدمير البيانات الشاملة جعل ما كان موجودا في السابق على جهاز تخزين إلكتروني غير قابل للقراءة، ويجب على الشركات القيام بذلك، بغض النظر عما إذا كانت تنوي بيع وسيلة تخزين قديمة أو التخلص منها.
لـ تدمير البيانات حقا، لا يكفي مجرد حذف ملف. على الرغم من أن الملف قد لا يكون قابلا للعرض في مجلد معين، فمن المحتمل أنه لا يزال مخزنا في محرك الأقراص الثابتة بالجهاز أو شريحة الذاكرة. لذلك، يجب على المنشآت اتخاذ خطوة إضافية لضمان عدم إمكانية قراءة البيانات بالأسلوب التي تراها مناسبة، فالمنشآت لديها عدد قليل من الخيارات عند تحديد كيفية تدمير بياناتهم بشكل صحيح والتي ستكون كالتالي:
أسلوب الممارسات الأمنية في حفظ المستندات الحسية التي تكلمنا عنها سابقا، من الممكن أن يتم تطبيقها على المستندات الرقمية، وذلك بالطرق الآمنة المعنية أو التخلص منها بالشكل الصحيح في حال عدم أهميتها، عبر اتخاذ تدابير أكثر شمولا من خلال ضوابط يجب إتباعها، فالأرشيف الرقمي أصبح يعتمد عليه في أغلب المنشآت حول العالم، وذلك تفاديا للأضرار التي قد تلحق بها من جراء الكوارث وعوامل التلف للمستندات الحسية، وبالتالي وجب اتباع الأسلوب الصحيح باتباع إجراءات لضمان عدم تعرضها لما سيضرها، وأما عن التخلص من مستندات لم تعد مهمة، فمن الممكن اتباع نفس الأساليب العامة المتبعة للمستندات الحسية، بحيث تكون على النحو التالي:
هذا النوع من الوسائط بالرغم من بطئه في حفظ البيانات عليه، إلا أن سعته التخزينية ضخمة، وصغير الحجم يسهل حفظه في مكان صغير، ويجب تواجده بمكان آمن في نفس الوقت، ومشكلته تكمن في أنه ممغنط، وبالتالي الذي من الممكن لن يجعله ذا فائدة هو ما يلي:
هذه الأسباب ستؤدي بالتأكيد إلى تدمير البيانات الموجودة في الشريط الممغنط، والجدير بالذكر، أن أشرطة الكاسيت العادية، والتي كانت تسجل فيها المحاضرات والصوتيات، والأشرطة الدائرية سابقا وتسجل فيها أيضا المرئيات تعتبر ممغنطة، استخدمت في تخزين ما يتم تسجيله قديما، وكان يتم تخزين البرامج التي يتم برمجتها والصور أيضا، وكان ذلك في السبعينات حتى أوائل الثمانينات.
من أجل العمل على تدمير هذا الوسيط لعدم استرجاع البيانات الموجودة فيه، فإنه يجب عمل ما يلزم لعدم إعطاء رأس محرك الأشرطة إمكانية القراءة، وعلى إثر ذلك يجب عمل ما يلي:
هذا الوسيط استخدم لعقود عدة وتطورت تقنيته وحجمه حتى أصبح من الممكن استخدامه كجهاز تخزين للمستخدم العادي، فهناك القرص الصلب ذات الحال الممغنط وهو عبارة عن قرص مغطى بطبقة مغناطيسية ويخزن عليه البيانات على هيئة مسارات وقطاعات ونقاط، مع وجود ذراع ميكانيكي فوقه يستخدم لأجل القراءة والكتابة عليه، والتي تتم باستخدام عملية المغنطة، وإذا حصلت مشكلة معينة له، كعطل حصل لنظام التشغيل توجب بسببه إعادة تنصيبه مرة أخرى، فإنه لا يفقد البيانات إجمالا، وهناك القرص الصلب ذات الحال الصلب وليس به أي شيء ممغنط، حيث يقوم بتخزين البيانات بواسطة الدفقات الإلكترونية، وتعرف بالتقنية الوامضة، وبالرغم من أنه أسرع بكثير من القرص الصلب ذات الحال الممغنط، وإلا أنه من الممكن أو يواجه مشاكل قد تجعله عديم الفائدة بحسب ما يلي:
من أجل العمل على تدمير هذين النوعين من الأقراص حتى لا تكون هناك إمكانية لاسترجاع البيانات الموجودة فيه، فإنه يجب عمل ما يلزم لكيلا يتم قراءة سواء القرص ذات الحال الممغنط أو القرص ذات الحال الصلب، على أن يتم ذلك على النحو التالي:
هذا الوسيط ذات الشكل الدائري منذ أن تم تصنيعه عندما كان للقراءة فقط عام 1982م وحتى هذه الأيام، مازال الوسيط الذي يحظى بشعبية بين الناس في حفظ المعلومات على هيئة ملفات مستندية أو صوتية أو مرئية، مرورا بظهور تقنية إعادة الكتابة عليه، حتى ظهر القرص ذات الأكبر حجما ليتم عبره تشغيل المقاطع المرئية الكبيرة ذات التقنية العالية الوضوح، وبغض النظر عن نوعية القرص ومن أي فئة أو الحجم، فإنه بعد النسخ وبشكل نهائي لا رجعة فيه، وبالرغم من حفظه في علب خاصة به، فقد كشفت الاختبارات أنه بالرغم من التخزين المحكم، إلا أنه قد يتعرض للتلف وبشكل أسرع مما يتصوره البعض، فبعض أنواع الأقراص المدمجة قد تتلف بسرعة، ولكي نستعرض كيفية تلف وعطب الوسيط فإليك النقاط التالية:
من أجل العمل على تدمير هذا الوسيط لعدم وجود إمكانية استرجاع البيانات الموجودة فيه، فإنه يجب عمل ما يلزم لكيلا يتم قراءته، على أن يتم ذلك باتباع أي نقطة مما يلي:
وهي قطعة تخزين محمول وتستخدم ذاكرة بتقنية تعرف بالوامضة خفيفة الوزن لدرجة كافية من الممكن إرفاقها بسلسلة مفاتيح، ويمكن استخدام الذاكرة بدلا من القرص المضغوط، فعندما يقوم المستخدم بتوصيل الذاكرة الوامضة بمنفذ الناقل التسلسلي العام للبيانات USB، يتعرف نظام تشغيل الخاص بالحاسوب على هذه القطعة الصغيرة، ويعتبرها كمحرك أقراص قابل للإزالة ويخصص له حرف كباقي أجزاء القرص الرئيسي.
ظهر أول نموذج لهذه الذاكرة المحمولة في السوق عام 2000 بسعة تخزين 8 ميغابايت، وهي حاليا تأتي بسعات تتراوح بين 8 غيغابايت و1 تيرابايت، إعتمادا على الشركة المصنعة، ومن المتوقع أن تصل مستويات السعة المستقبلية إلى 2 تيرابايت.
وتعتبر هذه الذاكرة خلية متعددة المستويات، وهي جيدة من 3000 إلى 5000 دورة، ومع ذلك تم تصميم بعضها بذاكرة خلية أحادية المستوى تدعم ما يقرب من 100,000 عملية كتابة.
مع الأسف أن كثير من مستخدمي هذه الذاكرة يتعمدون فيها بشكل أساسي على حفظ البيانات، وفي إعتقادهم أن حفظها سيكون على الأمد الطويل ولن يحصل لها شيء، ولكن يجب أن نعتبر هذه الذاكرة هي من أجل نقلها لجهاز تخزين أكبر أو جهاز الحاسوب المكتبي، ومن أجل ضمان سلامة عدم تلفها، فإن هناك شروطا يجب تتبعها، وهي كما يلي:
من أجل ضمان تدمير البيانات الموجودة في الذاكرة الوامضة، فوجب إتباع أيا مما يلي:
هناك تدابير تخص بمنع استخدام أشرطة التخزين الممغنطة، أو محرك الأقراص الليزرية، أو المنافذ التي تخص الذاكرات الوامضة المتنقلة، وهناك أيضا تدابير تخص بتشفير البيانات بوجود مفتاح خاص لها من أجل العمل على فك التشفير لاستخدامها في أمور اضطرت المنشأة صاحبة الشأن لاستخدامه، وهناك تدابير بما يخص حماية أية وسائط ممغنطة من تأثرها بأي مجال مغناطيسي سواء أكانت من أسلاك الكهرباء، أو أية أجهزة أو متعلقات تحتوي على قوة ممغنطة، ومن الممكن إذا كانت هذه البيانات لن تحتاجها المنشأة لا في الحاضر ولا المستقبل القريب أو حتى البعيد، فبالتالي يجب التعرف على أفضل الممارسات لأجل العمل على معرفة معايير وأسس دولية لأجل هذا الأمر المهم.
بما أن من ضمن الطرق الأساسية للتخلص من البيانات، هو وجود برنامج موثوق به لإزالة ماهو مخزن في وسائط التخزين التي لم تعد تفيد المنشأة المعنية بها بحيث أكون بحسب المعايير العالمية، فإنه يجب التطرق إلى بداية عهد العمل بها، فلمدة 20 عاما على الأقل، أدرك الخبراء الحاجة إلى محو البيانات الذي يتجاوز مجرد حذف الملفات المتعارف عليها بين الناس، مما يجعل استعادة البيانات صعبة، ولكن ليس مستحيلا إذا كان لدى المرء الدافع والأدوات لأجل استعادتها بغض النظر عن الصعوبة التي سيواجهها، وبالتالي يعد مسح البيانات بأسلوبه الصحيح تقنيا ضروريا لمنع وقوع المعلومات الحساسة في الأيدي من تريد أن تسول له نفسه لاستخدامها لأغراض سيئة.
المصطلحات مثل “تدمير البيانات” و “محو البيانات” في الواقع تحتاج إلى مراجعة شاملة، حيث لا تتضمن العملية تنظيف القرص الثابت ليكون خاليا من البيانات بالطرق المتعارف عليه بين الناس، كما تستخدم برنامجا للكتابة فوق البيانات المهمة الموجودة تحتها ببيانات عشوائية أو غير مفيدة، مما يجعلها غير قابلة للاسترداد. لذا فإن النتيجة النهائية هي نفسها، ولكن السؤال هو: كم مرة تحتاج البيانات الأساسية إلى الكتابة فوقها لضمان حمايتها، مع العلم أن هناك معايير وأسس منتشرة منها ماهو عالميا وموحد عند دول كثيرة، ومنها ماهو خاص بكل دولة على حدة.
هناك العديد من المعايير المحددة على مدى العقود العديدة الماضية للتحكم في تدمير البيانات وتقنيات تدمير البيانات الأخرى لممارسات تعقيم الوسائط الآمنة والمتوافقة، ولمحو البيانات، تحدد هذه المعايير أنماط الكتابة والتصاريح التي تحددها الوكالات الحكومية والمؤسسات الخاصة في جميع أنحاء العالم، فعلى سبيل المثال، لدى وزارة الدفاع الأمريكية طريقتها DoD، والبحرية الأمريكية والقوات الجوية الأمريكية معايير محو البيانات الخاصة بهم. وهناك أمثلة أخرى كمكتب أمن المجتمع التابع لحكومة نيوزيلندا (NZSIT) ومعيار حكومة صاحبة الجلالة البريطانية Infosec HMG وما إلى ذلك.
كان معيار المسح DOD 5220.22-M الصادر عن وزارة الدفاع الأمريكية أحد أقدم المعايير التي اعتمدها الكثيرون كطريقة محو، وهذا على الرغم من أنه لم يكن مخصصا للاستخدام المدني أو حتى أنه لم يكن معيارا حكوميا رسميا، وبالرغم من كل ذلك وفعليا، هي تعتبر طريقة وليست معيارا، وهذه الكلمة هي أفضل وصف ممكن إطلاقه على أسلوب المسح الخاص بوزارة الدفاع الأمريكية DOD 5220.22-M، ولم يكن القصد منه أبدا أن يكون معيارا يتم استخدامه بين الأفراد والمنشآت، بل فقط يخص بوزارة الدفاع وأيضا الجهات الحكومية، مما أدى ألا يكون لديه القدرة على التصرف كمعيار معتمد بشكل رسمي، وبالرغم من ذلك اعتبر البعض هذه الطريقة هي الأمثل والأفضل في ذلك الوقت، وذلك من أجل استخدامه وضمان سرية معلوماتهم، وبالتالي لم تكن أي منشأة تريد التخلص من أصول تقنية المعلومات الخاصة بها، قادرة على أن تكون “معتمدة” وفقا لطريقة المسح الصادرة عن وزارة الدفاع، حيث لم تكن هناك مثل هذه الشهادة مطلقا، وتشير هذه الطريقة إلى آلية معينة لتعقيم البيانات، وهي عبارة عن مجموعة من الخطوات للكتابة فوقها، فقد حددت الطريقة الأمريكية.
التطور الرسمي لخوارزمية طريقة تدمير البيانات DOD
تم تطوير طريقة وزارة الدفاع DoD لمحو البيانات في عام 1995 للمؤسسات عالية الأمان مثل الوزارة نفسها وما إلى ذلك، وقد وضع لأجل مسح البيانات والتخلص من الأجهزة المعنية من خلال عملية اعتماد ضمان جودة المعلومات Department of Defense – Information Assurance Certification and Accreditation Process (DIACAP)، وهذه الطريقة هي تحديث لإصدار قديم عرف اسمه DoD 5220.22-M في آذار/مارس عام 1984، والذي تم إلغاؤه في آذار/مارس عام 1988 لاعتمادهم إصدار جديد، وبالتالي يلغي ملحق COMSEC للأمن الصناعي والخاص بدليل حماية المعلومات السرية والموجود فيDoD 5220.22-S-1، ثم تم بعد ذلك اعتماد الإصدار الجديد في آب/أغسطس عام 2018 في عمليات تدمير البيانات.
خطوات وتطورات عملية تدمير البيانات بطريقة DOD
آلية عملية الكتابة فوق الأقراص الثابتة HDDs بحيث تكون بأنماط من الآحاد والأصفر، وذلك بالكتابة فوق مواقع الذاكرة القابلة للعنونة في محركات الأقراص الثابتة أو المتنقلة المطلوب مسح ما عليها، وذلك باستخدام طريقة التهيئة منخفضة المستوى، والأرقام الثنائية الصفر والواحد، وتحدد الطريقة الأمريكية، ثلاث عمليات مصرح بها للعمل على تطبيقه، مع التحقق في نهاية كل عملية من إتمامها، وذلك بحسب الخطوات التالية:
في عام 2001، نشرت وزارة الدفاع إصدار جديد لطريقة DoD 5220.22-M ECE، حيث يحتوي على سبع خطوات ويقوم بعمل الطريقة السابقة DoD 5220.22-M على مرتين وتضاف خطوة أخرى تكون بين المرتين، بحيث الترتيب كالتالي:
وبالرغم من ذلك فإن الطريقة DoD 5220.22-M تستخدم بشكل أكبر، وذلك بسبب أن من اعتادوا عليها لا يريدون القيام بتغييرها.
في الجدول التالي يظهر كيفية التعامل مع كل وسيط تخزين من أجل معرفة ما الذي يجب فعله لأجل تدمير البيانات الموجودة عليه بشكل آمن من أجل استخدامه مرة أخرى، أو من أجل التخلص منه، وهي مصفوفة المقاصة والتعقيم لطريقة وزارة الدفاع الأمريكية DoD 5220.22-M:
| م | وسيط التخزين | المسح | التعقيم |
| 1 | الشريط المغناطيسي | إزالة المغنطة | إزالة المغنطة أو تدميره |
| 2 | الأسطوانة الممغنطة | إزالة المغنطة أو الكتابة الفوقية | إزالة المغنطة أو الكتابة أو تدميره |
| 3 | الأسطوانة الضوئية (الليزرية) | الكتابة الفوقية، وذلك باستبدال جميع المواقع القابلة للتوجيه بحرف واحد أو حرف واحد بحرف تكميلي وعشوائي ثم التحقق من إتمام ذلك. | التدمير |
| 4 | ذاكرة الوصول العشوائية المتحركة DRAM | الكتابة الفوقية، أو إزالة كل الطاقة الخاصة بها (الطاقة الكهربائية) | الكتابة الفوقية، أو إزالة كل الطاقة الخاصة بها، أو تدمير |
| 5 | ذاكرة القراءة فقط القابلة للبرمجة والمسح EAPROM/ ذاكرة قراءة فقط قابلة للبرمجة والمسح الكهربائي EEPROM | محو الرقاقة بالكامل وفقا لأوراق بيانات الشركة المصنعة | الكتابة الفوقية أو تدميرها |
| 6 | الذاكرة الوميضية Flash EPROM | محو الرقاقة بالكامل | الكتابة الفوقية أو تدميرها |
| 7 | ذاكرة قراءة فقط قابلة للبرمجة Programmable ROM (PROM) | الكتابة الفوقية | التدمير |
| 8 | ذاكرة الوصول العشوائي المستدامة Nonvolatile RAM (NOVRAM) | الكتابة الفوقية، أو إزالة كل الطاقة الخاصة بها (الطاقة الكهربائية) | الكتابة الفوقية، أو إزالة كل الطاقة الخاصة بها، أو تدمير |
مع وجوب التحقق من تنفيذ كل خطوة من أجل ضمان سير العملية، مع العلم أنه يفضل طريقة DoD 5220.22-M لكفاءته وموثوقيته في محو الأقراص الثابتة. ومع ذلك، لا يوصى بـ تدمير البيانات المخزنة على وسائط التخزين المستندة إلى ذاكرة فلاش بسبب آلية تخزين البيانات المعقدة الخاصة بها. أيضا، ويحدد كتيب التشغيل للإرشادات الصادر عن البرنامج الصناعي الأمني الوطني NISPOM أنه ومنذ عام 2019، أصبح NIST SP 800-88 كمبدأ توجيهي رئيسي لتعقيم وسائط التخزين، حيث إن هذا المبدأ هو الذي اعتبر المعيار الأساسي للقطاعين العام والخاص في الولايات المتحدة الأمريكية من أجل تطبيق عمليات مسح البيانات المراد القيام بها وتدميرها.
تأسس المعهد في عام 1901م، وهي وكالة فيدرالية غير رسمية داخل وزارة التجارة الأمريكية، وتتمثل مهمتها في تعزيز الابتكار والقدرة التنافسية الصناعية في الولايات المتحدة من خلال تطوير علوم ومعايير وتكنولوجيا القياس لتعزيز الأمن الاقتصادي وتحسين نوعية حياة مواطني بلد المعهد. مع إجمالي موارد السنة المالية 2015 البالغة 863.9 مليون دولار في الاعتمادات المباشرة، و50.9 مليون دولار في رسوم الخدمة، و100.8 مليون دولار من الوكالات الأخرى، يوظف المعهد حوالي 3000 عالم ومهندس وفني وموظف دعم وموظف إداري في مقرها الرئيسي في غايثرسبيرغ، ماريلاند، ومختبراتها في بولدر، كولورادو. تستضيف الوكالة أيضًا حوالي 2700 زميل من الأوساط الأكاديمية والصناعية والوكالات الحكومية الأخرى، الذين يتعاونون مع موظفي المعهد، والوصول إلى مرافق المستخدم.
في عام 2006، اختفت إشارات طريقة المسح DOD 5220.22-M من دليل NISP، وأصدر المعهد الوطني للمعايير والتكنولوجيا NIST منشور يخص بإرشادات لتعقيم الوسائط للمعيار NIST SP 800:88، مع نسخة منقحة في عام 2012، وقد صرح المعهد أنه قام بذلك بسبب التقدم التكنولوجي، مع العلم أن المعهد الوطني للمعايير والتكنولوجيا هو وكالة غير رسمية في الولايات المتحدة الأمريكية تصدر إرشادات ومعايير لمساعدة المنظمات على تجنب تداعيات تسرب البيانات والخروقات، وبالرغم من ذلك فقد أصبحت معايير المعهد هي الأساس والمعتمد، مع وزارة الدفاع والوكالات الحكومية الأخرى، بما في ذلك وكالة المخابرات المركزية ووزارة الطاقة، التي تتبناها كإجراء مطلوب لتعقيم البيانات، إلا أن وزارة الدفاع الأمريكية مازالت تستخدم طريقتها إلى جانب المعيار الجديد الصادر من المعهد الوطني، وذلك بالرغم من أن معيار المعهد يعتبر الأحدث.
الآن يعد المعيار الإرشادي NIST SP 800: 881، أحد أكثر إرشادات تعقيم الوسائط شهرة وتتبعا في العالم، وقد حددت المراجعة الأولى له، والتي تم إصدار نسخة محدثة منها في عام 2014، ثلاث طرق لتعقيم الوسائط لتحقيق التدمير الأمثل للبيانات وهي المسح Clear، والتطهير Purge، والتدمير Destroy، ويمكن لهذه الطرق أن تدمر بشكل فعال البيانات المخزنة على وسائط التخزين الممغنطة، والوميضية والضوئية (الليزرية)، والأقراص الثابتة HDs، وأقراص الحالة الصلبة SSD، والهواتف المحمولة، والأقراص الممغنطة 4.44، وبطاقات الذاكرة والأشرطة وأجهزة نقاط البيع وأجهزة الشبكات وأجهزة إنترنت الأشياء والطابعات، … إلخ.
اقرأ أيضًا
تعتمد طريقة المسح على الكتابة فوق المعلومات الموجودة في جميع مواقع الذاكرة القابلة للتوجيه للمستخدم على وسائط باستخدام أوامر القراءة / الكتابة. يعيد كتابة البيانات الحالية بقيمة جديدة بحيث يتم إتلافها إلى الأبد وحمايتها من تقنيات استعادة البيانات غير الغازية. تعتبر إعادة تعيين الأجهزة في المصنع أيضا طريقة مسح حيث لا يمكن الكتابة فوقها، وإذا كان الجهاز الأصلي يحتوي على معلومات مخزنة كمجموعة من 0 و1، فسيتم تطبيق منطق جديد يغطي جميع أجزاء المعلومات بالرقم 0. وهو مشابه جدا لكتابة شيء ما على قطعة من الورق ثم كتابة شيء ما فوقه لجعل النص الأصلي غير مفهوم أو غير قابل للترميم.
هناك نقطة أخرى يجب ملاحظتها وهي أن الكتابة لا تنطبق على الأجهزة التالفة أو الأجهزة التي لا تدعم إعادة الكتابة، وفي حالة تلف أحد الأجهزة، فقد لا يتم الكتابة فوق كافة مواقع التخزين الموجودة عليه، وهذا يترك فجوات في عملية تطهير الوسائط. في حالة الأجهزة التي لا تدعم الكتابة فوقها، يمكن استخدام خيار إعادة ضبط المصنع المتاح على الجهاز (كما في حالة الأجهزة المحمولة). تعد عمليات إعادة ضبط المصنع أيضا إحدى تقنيات فئة المحو المتوافقة مع المعيار NIST إذا لم يكن لواجهة الجهاز خيار لاسترداد البيانات، فغالبية الأجهزة لديها آليات واضحة مطبقة لتعقيم البيانات، في حين أن آلية التطهير ليست متاحة على نطاق واسع في أجهزة تخزين الوسائط.
يجب استخدام تقنية المسح فقط عندما يحتاج الجهاز إلى إعادة استخدام، ولكن لن يغادر المنشأة، وتشير أيضا إرشادات المعهد الوطني للمعايير والتكنولوجيا إلى أنه يمكن لمالكي وسائط التخزين اختيار تقنيات المسح وقبول المخاطر المرتبطة بها في حالة وجود بيانات سرية معتدلة، ومع ذلك، عند القيام بذلك، يجب على مالكي الوسائط أيضًا أن يقروا بالمخاطر المتمثلة في إمكانية استرداد بعض البيانات التي تم تعقيمها باستخدام تقنية المسح مع شخص لديه الوقت والمهارات والمعرفة لاستردادها لأن التعقيم باستخدام تقنية المسح لا يعالج المناطق المخفية أو التي لا يمكن معالجتها.
تطبيق تقنيات المسح على أجهزة تخزين مختلفة من خلال إرشادات NIST 800-88
تحتاج الأنواع المختلفة من الأجهزة إلى التعقيم باستخدام تقنيات واضحة مختلفة، ونناقش أدناه أنواع الأجهزة المستخدمة بشكل شائع والتقنيات الموجودة فيها لأجل ذلك وهي كالتالي:
يجب الكتابة فوق الجهاز باستخدام منهجيات أو أدوات أو تقنيات معتمدة ومعتمدة رسميا، ومطلوب على الأقل خطوة كتابة واحدة لهذه الطريقة. على سبيل المثال، باستخدام جميع الأصفار ولو أن في بعض الحالات، يمكن استخدام خطوات كتابة متعددة أو قيم معقدة، وبعد إجراء عملية التعقيم الواضح، وبعدها يجب إجراء تحقق مما تم.
تتطلب تقنيات التعقيم الواضحة لأقراص الحالة الصلبة مرورا واحدا على الأقل للكتابة بقيمة بيانات ثابتة، مثل جميع الأصفار. تؤدي الكتابة فوق الوسائط المستندة إلى فلاشSSD إلى تقليل عمرها. إذا تم استخدام تقنية المسح لـ تدمير البيانات الموجودة على SSD، فقد لا يقوم بتعقيم البيانات بالكامل في الوسائط المادية غير المعينة. هذا يعني أن بعض البيانات القديمة قد تظل باقية بعد إجراء عملية التعقيم باستخدام تقنية التطهير Purge، تقنية المسح هي المعيار الموصى به وفقا لإرشادات المعيار NIST 800-88 لمحو البيانات على هذه الأقراص.
بالنسبة للأجهزة المحمولة، يجب أن تكون أجهزة التخزين القابلة للإزالة (مثل بطاقات SD الخارجية) غير مشفرة، ثم يجب العمل على إزالتها من الأجهزة قبل التطهير، وتوصيلها بعد ذلك بأجهزة تعمل بنظام الأندرويد وبمصدر طاقة قبل بدء التشفير، (هذه هي الخطوة الأولى في تقنية المسح). الخطوة التالية هي إجراء إعادة ضبط المصنع، ويتوفر خيار إعادة ضبط المصنع في قائمة الإعدادات بالجهاز، ومن أجل معرفة ذلك، فإنه يجب الرجوع إلى دليل المستخدم للعثور على إرشادات لإجراء إعادة ضبط المصنع عليه، اما بالنسبة للمسح عن بعد هو نوع آخر من تقنيات التعقيم، ولكن من المستحيل التحقق من نتائج مثل هذه التقنية.
بالنسبة لأجهزة iPhone وiPad، تتضمن تقنية المسح إجراء التعقيم الكامل، وهذا ينطبق على كل من الأجهزة الحالية والمستقبلية، ومن أجل العمل على القيام بما يلزم فيجب اتباع ما يلي:
ما يتبين من كل ذلك، أنه باستخدام كل ما سبق يكون قد تم التعرف على كيفية عمل تقنية المسح لوسيط التخزين على أجهزة التخزين المختلفة.
التحقق من عملية التعقيم
وفقا لإرشادات NIST 800-88 وللحفاظ على السرية، من الضروري أيضا التحقق من أن عملية تعقيم المعلومات قد تم تنفيذها بشكل صحيح.
يمكن إجراء هذا التحقق بطريقتين: النوع الأول من التحقق يتم عند تطبيقه بعد كل عملية تعقيم، وذلك بالتدقيق فيما إذا تم تنفيذ الخطوات أو التمريرات المطلوبة كما يجب أن تكون، لأن هذا النوع من التحقق غير ممكن عمليا لمعظم تقنيات التدمير، أما النوع الثاني من التحقق هو التحقق من أخذ عينات تمثل ما يتم تطبيقه على مجموعة فرعية معينة من وسائط التخزين المعنية، ويفضل بشكل عام أن تتم عملية التحقق من قبل أفراد غير مشاركين في عملية التعقيم الأصلية ولهم خبرة عملية وتقنية وفنية في ذلك.
تذكر إرشادات المعهد الوطني للمعايير والتكنولوجيا الأنواع التالية من عمليات التحقق التي يجب القيام بها:
الآن بعد أن تم تحديد أهمية التوافق مع المعيار NIST 800-88 ومناقشة التقنية المعنية لأجل تنفيذه، فإن الخطوة التالية بالنسبة لكل منشأة أو كفرد هي البحث عن حلول متخصصة لتعقيم الوسائط. في حين أنه من الممكن إجراء تعقيم واضح للوسائط باستخدام أداة متاحة مجانا، إلا أنه ليس في مصلحة المنشأة أو الفرد لأنه لا يضمن فاعلية مسح الوسائط ولا يوفر أيضا شهادة محو ضرورية لتلبية الامتثال.
تساعد أدوات البرامج الاحترافية في ضمان الامتثال التنظيمي. مع الحلول الاحترافية، يتم ضمان شهادات التعقيم والتحقق المناسبين للوسائط. ففي حالة التخلص غير السليم من البيانات والتعامل مع الاتهامات والدعاوى القضائية وعمليات التدقيق، تكون هذه الشهادات بمثابة دليل على المحو، والأدوات المتخصصة تحد أيضا من التدخل البشري بسبب زيادة الأتمتة، وهذا يقلل بشكل أكبر من أخطار الخروقات وتسرب البيانات، وهناك نقطة إضافية أخرى لاختيار الحلول التجارية هي أنها تساعد في الامتثال للعديد من لوائح أمان البيانات الدولية الأخرى ولوائح الخصوصية جنبا إلى جنب مع المعيار NIST 800-88.
يقوم المعهد الوطني للمعايير والتكنولوجيا بصياغة العديد من الإرشادات والمعايير التي تساعد المؤسسات على تطهير أجهزة التخزين وحماية البيانات الحساسة. قام المعهد الوطني من خلال مختبر تكنولوجيا المعلومات التابع له، بصياغة إرشادات NIST 800-88 لتعقيم الوسائط. اليوم، أصبح معيار NIST 800-88 معيارا مقبولا على نطاق واسع لتعقيم البيانات لتدمير البيانات من تقنيات التخزين المغناطيسية والقائمة على الفلاش وغيرها. إنه المعيار الأكثر موثوقية وانتشارا الذي تستخدمه الوكالات والمنظمات الفيدرالية لإدارة وتقليل أخطار الأمن السيبراني.
تستخدم طريقة التطهير تقنيات مثل الكتابة الفوقية، ومحو الكتلة، ومحو التشفير التي تستخدم أوامر محددة وآليات خاصة بوسائط التخزين لـ تدمير البيانات الموجودة بها، وتستخدم تقنية محو الأماكن لتعقيم الأقراص ذات الحالة الصلبة SSDs، باستخدام أوامر معينة التي تزيد من مستويات الجهد على الأماكن في الذاكرة وتسقطها فجأة إلى الصفر لمسح و تدمير البيانات إلكترونيا، وأما بالنسبة لمحو التشفير، فإن مفتاح تشفير الوسائط Media Encryption Key (MEK) يقوم بالمسح للأقراص ذاتية التشفير Self-Encrypting Drives (SEDs)، ومن ثم يقوم بتحويل البيانات إلى نص مشفر، أي معلومات مشفرة تكون غير قابلة للقراءة بدون مفتاح فك التشفير.
تؤدي التقنيات المدمرة للبيانات أيضا إلى تطهير الجهاز عند تطبيقه بشكل فعال على نوع الوسائط المناسبة، بما في ذلك الحرق والتقطيع، والتفكك، وإزالة المغنطة، والسحق. الفائدة المشتركة عبر كل هذه الأساليب هي التأكد من أن البيانات غير قابلة للاسترداد باستخدام أحدث التقنيات المعملية. ومع ذلك، فإن الانحناء والقطع واستخدام بعض إجراءات الطوارئ كاستخدام سلاح ناري لإحداث ثقب من خلال جهاز تخزين، والذي قد يؤدي فقط إلى إتلاف الوسائط حيث قد تظل أجزاء من الوسائط غير تالفة وبالتالي يمكن الوصول إليها باستخدام تقنيات معملية متقدمة.
تتبع تقنية التطهير تقنيات مادية أو منطقية تجعل استعادة البيانات المستهدفة إما غير مجدية أو مستحيلة باستخدام أحدث التقنيات المعملية. ضمن فئة التطهير، هناك العديد من التقنيات التي يمكن تطبيقها لتعقيم الوسائط اعتمادا على نوع وسائط التخزين، وتتضمن الأساليب الكتابة الفوقية، ومحو الكتلة أو المكان، ومحو التشفير، وإزالة المغنطة، وتستخدم تقنيات الكتابة الفوقية، ومحو الكتلة أو المكان، ومحو التشفير، أوامر أساسية تتبع إجراءات خاصة بالوسائط لتجاوز التجريد المتأصل Abstraction Inherent في أوامر القراءة والكتابة.
أنواع تقنيات التطهير
يتم استخدام هذا الأمر لتطبيق مسار واحد لنمط ثابت على الأقراص الثابتة، وعادة ما يكون النمط شبه عشوائي أو كل 0 ثانية، وهناك أيضا خيار لتطبيق ثلاثة ممرات كتابة لنمط شبه عشوائي، وهذا يجعل الكتابة الثانية تمر بالنسخة المعكوسة من الأصل.
المحو بالنسبة لأقراص الثابتة أو الأجهزة الأخرى المستندة إلى ذاكرة فلاش، يتم استخدام طريقة محو الكتلة لتطهير الوسائط المعقمة. يقوم بمسح كل كتلة إلكترونيا باستخدام وظائف SSD الداخلية باستخدام أمر محو الكتلة، وبمجرد تنفيذه بنجاح، يتم تطبيق كتابة الواحدون على جميع المواقع المعنونة التي يمكن استخدمت من قبل المستخدم المعني ثم يتم تكرار محو الكتلة مرة أخرى.
تحتوي بعض الأجهزة على قدرات مدمجة لتشفير البيانات والتحكم في الوصول. يمكن تعقيم هذه الأجهزة، التي تسمى محركات أقراص التشفير الذاتي SEDs، باستخدام تقنية محو التشفير. تتضمن أمثلة هذه الأجهزة محركات أقراص فئة ATAs الصلبة ومحركات أقراص الحالة الصلبة SSDs التي تدعم التشفير. في أجهزة التشفير الذاتي، يتم تشفير البيانات باستخدام مفتاح. تعمل طريقة المسح المشفرة على تدمير المفتاح، مما يجعل فك تشفير البيانات مستحيلا، وبالتالي، فإن البيانات غير قابلة للاسترداد. يتم استخدام أمر يخص بتمشيط التشفير، وهي أسرع تقنية تطهير لتعقيم الوسائط، ويمكن أن تكون هذه الطريقة مصحوبة أيضا بالكتابة الفوقية لمرة واحدة، أو المسح الآمن أو تقنيات واضحة.
في حالة إجراء التشفير على الجهاز بعد تخزين البيانات على الجهاز، لا يوصى باستخدام أيضا، إذا كان مفتاح فك تشفير البيانات الموجودة على الجهاز متاحا في مكان آخر (كشكل من أشكال النسخ الاحتياطي أو مفتاح الضمان)، فيمكن استخدامه لاسترداد البيانات، مما يجعل محو التشفير عديم الفائدة لتطهير الجهاز.
تذكر مرة أخرى في الثمانينيات والتسعينيات العناية والوقت والجهد الذي استغرقته لإنشاء شريط منوع؟ بالتأكيد، كان العمل الشاق يستحق كل هذا العناء لوضع جميع ما تفضل سماعه على شريط واحد، وفي المقابل كانت هناك أيضا حالات مؤسفة عندما يقوم شخص ما، في منتصف الشريط عند إنشاء أو عند تسجيل الشريط، بمسح بعض ما كان مسجلا فيه عن طريق الخطأ، وبالتالي تم إتلاف كل العمل الذي قام به ذلك الشخص، وسيتعين عليه العودة والمحاولة مرة أخرى، لإصلاح ما قام به بالتسجيل مرة أخرى.
هذا هو في الأساس ما يفعله مزيل المغناطيس، حيث يزيل ويعطل البيانات المخزنة في المجال المغناطيسي الذي يكون عبارة عما تم تسجيله وحفظه فيه.
يعد إزالة المغنطة أحد أفضل الخطوات التي يجب اتخاذها قبل تدمير الأقراص الثابتة الممغنطة أو تفتيته، وذلك لأنه بالتالي يؤدي إلى إتلاف المعلومات الموجودة على هذه الأقراص قبل تفتيت وسيط التخزين المعني، والأشرطة التي تعمل عليها هي أشرطة VHS وأشرطة الكاسيت وأشرطة LTO وDLT وهناك أجهزة تخزين أخرى تستخدم فيها هذه التقنية لإزالة المعلومات الموجودة فيها، مع العلم أنها لا تستطيع العمل على أجهزة التخزين الضوئية مثل الأقراص المدمجة CDs وأيضا DVDs.
كيف تتم إزالة المغنطة
ينشئ مزيل المغنطة مجالا مغناطيسيا محكما لمحو المعلومات المخزنة مغناطيسيا، وتحتوي جميع أجهزة التخزين المغناطيسية على وحدة شدة المجال المغناطيسي أورستد وتعرف اختصارا (Oe) والذي يختبر وضعية الجهاز لتحديد القوة الممغنطة اللازمة لمحو البيانات المخزنة بشكل صحيح.
كما ذكر أعلاه، فإن جميع الأجهزة المغناطيسية لها وحدة Oe هو قياس المجال المغناطيسي في الفراغ، وبالنسبة للأشرطة الحديثة تبلغ قوة Oe الموجودة فيها عادة حوالي 1800 أو أعلى، ومن ناحية أخرى، يمكن أن تصل القوة الممغنطة في الأقراص الثابتة إلى 5000Oe، مما يعني أن تحديد قوة أعلى لأداة إزالة المغنطة سيعمل على ضمان تدمير البيانات المخزنة بشكل دائم.
القوة القهرية أو القسرية
تعرف بالمقاومة المغناطيسية القسرية لقوة القسرية هو مقياس لقدرة مادة مغناطيسية حديدية على تحمل مجال مغناطيسي خارجي دون أن تصبح منزوعة المغنطة، وتقاس القوة القسرية عادة بوحدات أورستد أو امبير / م، ويشار إليه بـ HC.
غالبا ما يتم استخدام القوة القسرية للوحدة Oe، لأن القوة هنا تحدد قوة المجال المغناطيسي التي يجب تطبيقها لتقليل الحث المغناطيسي إلى الصفر – وهي النقطة التي يتم عندها تدمير البيانات الموجودة على محركات الأقراص الثابتة، فكلما زادت قيمة Oe أو القوة القسرية، زادت قوة أداة إزالة المغنطة اللازمة لضمان تدمير البيانات المخزنة بشكل دائم.
يستخدم محرك الأقراص الثابتة قطعة دائرية مسطحة من المعدن مع طلاء أكسيد الحديد أو ثاني أكسيد الكروم لإنشاء المعلومات وتخزينها، وتتحرك النبضات الكهربائية عبر ملف في رأس القرص الصلب لمغنطة جزء من المعدن ووضع الغلاف لتخزين المعلومات، وتعمل الأجهزة المزيلة للمغنطة على تعطيل الطبقة الممغنطة للأقراص الثابتة وإزالتها، وتدمر هذه العملية البيانات عن طريق اختيار التوزيع العشوائي لنمط البيانات الموجود بحيث لا يمكن استرداد أي من المعلومات بعد ذلك.
أصبحت الأقراص الثابتة في الخوادم وأجهزة الحاسوب وأجهزة الحاسوب المحمولة والأجهزة اللوحية وغيرها من التقنيات الحديثة غير قابلة للاستخدام من خلال عملية إزالة المغنطة، وبالتالي فإن تحول وعمل المجال المغناطيسي في هذه الأجهزة دائم وهو مثالي لـ تدمير البيانات الموجودة فيها.
جهاز إزالة المغنطة هو قطعة من المعدات التي تنتج موجات كهرومغناطيسية قوية تسهل تعقيم البيانات، وتكون البيانات المخزنة على وسائط التخزين مثل الأقراص الثابتة على شكل حقول مغناطيسية، فتعمل على قتل الموجات الكهرومغناطيسية القوية التي ينتجها مزيل المغنطيسية المجال المغناطيسي للجهاز، فينتج عن ذلك تدمير كامل للبيانات.
يتم تأهيل إزالة المغنطة ليكون أسلوب تطهير بموجب إرشادات المعهد الوطني فقط إذا كانت الوسائط المراد تعقيمها ستكون متاحة لإعادة الاستخدام بعد عملية التطهير، أما إذا لم يعد الجهاز متاحا للاستخدام، فإن ذلك يعني الإتلاف، ولا يمكن استخدام إزالة المغنطة لمسح البيانات من أقراص الحالة الصلبة SSDs، أو غيرها من أجهزة التخزين لأنها ببساطة غير ممغنطة. أيضا، قد لا تكون أجهزة إزالة المغنطة المتوفرة حاليا مناسبة لتعقيم الأجهزة ذات القوى المغناطيسية الأعلى، وبالتالي من المهم مطابقة قوة مزيل المغنطة بالإجبار وذلك بالعمل على تكرار المغنطة وزياد قوتها لأجل إعدام البيانات المعنية طالما أن أجهزة التخزين التي سيتم تطهيرها كما أسلفنا سيعاد استخدامها، وقد يكون من الصعب تحديد ذلك بناء على المعلومات المقدمة على الملصق الموجود على وسائط التخزين فقط، مما يعني وجوب مراجعة الشركة المصنعة للجهاز للحصول على تفاصيل أكثر.
لا ينبغي أبدا الاعتماد على إزالة المغنطة لأجهزة التخزين المستندة إلى ذاكرة الفلاش، أو أجهزة التخزين التي تحتوي على تخزين غير مغناطيسي غير متطاير، تجعل تقنية إزالة المغنطة للعديد من أنواع الأجهزة غير قابلة للاستخدام لوسائط التخزين الخاصة بها، وبالتالي تعد هذه التقنية أيضا تدمير.
أوقات الاحتياج لإزالة المغنطة
هناك أوقات يجب فيها استخدام إزالة المغنطة، وذلك عند التعامل مع أي معلومات تتطلب مستوى إزالة مثل “سري” أو “سري للغاية”. يجب حذف المعلومات المراد التخلص منها باتباع معايير وإجراءات التخلص التي تتضمن إزالة المغنطة، وينصح بشدة باستخدام إزالة المغنطة لشركات الموارد البشرية والشركات المالية والشركات التي لديها معلومات خاصة وأي شخص يقوم بتخزين معلومات العملاء الصحية أو الشخصية. بالإضافة إلى ذلك، يجب على أي شركة تجمع أو تخزن بطاقات الائتمان أو معلومات التعريف الشخصية لموظفيها أو عملائها أن تفكر بجدية في إزالة المغنطة، لأنها ستكون أفضل طريقة لضمان تدمير البيانات بشكل صحيح قبل تفتيت الأقراص الصلبة لضمان عدم إمكانية استرداد البيانات.
مساوئ وقيود إزالة المغنطة
هناك أوجه قصور محددة في إزالة المغنطة، وهي حاسمة أثناء تحديد استراتيجية تدمير البيانات الخاصة بأي منشأة، وهي على النحو التالي:
مما تم سرده وفهم ما سبق، فإن الذين يريدون إزالة المغنطة يحتاجون إلى قوة مغناطيسية كافية، بحيث تتوافق بعناية مع قسرية وسائط التخزين لتحقيق إزالة ماهو ممغنط ناجحة، وتعتمد فعاليتها أيضا على نوع الجهاز، والاستخدام المناسب لها.
يمكن لتقنية إزالة المغنطة تعقيم وسائط التخزين المغناطيسية فقط، وليس لها أي تأثير على التخزين المستند إلى ذاكرة الفلاش مثل الأقراص ذات الحالة الصلبة أو محركات أقراص USB المحمولة أو بطاقات الذاكرة SD cards وغيرها، لذلك تصبح هذه التقنية غير مجدية إذا أريد تعقيم وسائط تخزين الآنفة الذكر.
تحول إزالة المغنطة وسائط التخزين المغناطيسية مثل الأقراص الثابتة، بما في ذلك أقراص IDE وEIDE وATA وSCSI، لتصبح عديمة الفائدة مع عدم وجود قيمة متبقية للسماح بإعادة استخدام الأصول أو إعادة بيعها. هذه الحقيقة تعني أن إزالة المغنطة ربما تكون مناسبة فقط لوسائط أصبحت في نهاية العمر الافتراضي أو أقل من ذلك، ومع ذلك، فإنه ينتج عنه نفايات إلكترونية مع ما يترتب على ذلك من آثار على المنظمة الراعية.
عادة ما يتم تصميم أجهزة إزالة المغنطة لتعقيم وحدة واحدة إلى عدة وحدات معا، مما يسمح بعدم قابلية التوسع، وبالنسبة للمنشآت التي تحتاج إلى تطهير عدد من 8-10 أقراص في وقت واحد، فإن إزالة المغنطة تكون غير فعالة مع دوران بطيء واستهلاك كبير للجهد والوقت.
تعتبر أجهزة إزالة المغنطة، باهظة الثمن بسبب تركيبها المادي واستخدام المعادن الأرضية النادرة، فعلى سبيل المثال، يمكن أن تكلف أجهزة إزالة المغنطة المقيمة بوحدة أورستد Oe المرتفعة من 400-40000$، مما يعني تكبد نفقات تشغيلية كبيرة.
التدمير Destroy
يعد تدمير وسائط التخزين طريقة لمنع استعادة المعلومات لوحدة تخزين البيانات المعني، وهناك العديد من التقنيات الفيزيائية لتدمير البيانات، مثل التفكيك والتقطيع والتفتيت والحرق، وبالنسبة للعديد من الأشخاص الذين يختارون هذا الخيار، ويمكن تدمير وسائط التخزين التي بها بيانات مخزنة لا يراد لأحد الاطلاع عليها، أيضا باستخدام مطرقة أو أداة منزلية أخرى.
مساوئ تدمير وسائط التخزين
في الجدول التالي يظهر أيضا كيفية التعامل مع كل وسيط تخزين لمعرفة ما الذي يجب فعله لمسح البيانات الموجودة عليه بشكل آمن من أجل استخدامها مرة أخرى من عدمها، وهي مصفوفة تعقيم بواسطة المعيار NIST SP 800-88:
| م | وسيط التخزين | المسح | التعقيم | التدمير |
| 1 | المواد الورقية | لا يوجد | لا يوجد | تقطع بآلة تمزيق |
| 2 | الناسخة، الفاكس، والطابعة | إعادة ضبط الجهاز | استخدام جهاز، أو برنامج لإعادة الكتابة، أو محو الكتلة، أو محو التشفير | طرق التدمير المادي |
| 3 | الموجهات والمبدلات | إعادة ضبط المصنع | لا يوجد | طرق التدمير المادي |
| 4 | الأسطوانات والأقراص المرنة الممغنطة | الكتابة الفوقية والتحقق | إزالة المغنطة | الحرق أو التفتيت |
| 5 | أشرطة مغناطيسية على شكل بكرة وأشرطة الكاسيت | إعادة التسجيل أو الكتابة الفوقية | إزالة المغنطة | الحرق أو التفتيت |
| 6 | الأقراص الصلبة ATA وSCSI وقابلة للتطبيق أيضًا على محركات الأقراص الثابتة الخارجية المحلية | الكتابة الفوقية والتحقق | استخدام أي مما يلي: الكتابة الفوقية بالأمر EXT محو التشفير، أمر المسح الآمن، أو إزالة المغنطة | طرق التدمير المادي |
| 7 | أقراص الحالة الصلبة ATA | الكتابة الفوقية والتحقق | الكتابة والتحقق أو أمر ATA SECURITY ERASE UNIT إذا كان مدعوما | طرق التدمير المادي |
| 8 | الأقراص الصلبة SCSI | الكتابة الفوقية والتحقق | الأمر SCSI SANITIZE، ثم محو التشفير | طرق التدمير المادي |
| 9 | أقراص NVM Express SSD | الكتابة الفوقية والتحقق | أمر NVM Express Format محو التشفير | طرق التدمير المادي |
| 10 | الأجهزة اللوحية IOS و Android | مسح المحتويات بإعادة ضبط المصنع أو، الكتابة والتحقق | مسح بطاقة الوسائط المتعددة المضمنة eMMC، أمر Secure Trim لإعادة ضبط المصنع أو، محو التشفير | طرق التدمير المادي |
| 11 | وسائط وبطاقات ذاكرة USB | الكتابة الفوقية والتحقق | غير مدعوم | طرق التدمير المادي |
| 12 | ذاكرة فلاش مدمجة | إعادة التعيين إلى إعدادات المصنع الأصلية | غير مدعوم | طرق التدمير المادي |
| 13 | ذاكرة الوصول العشوائي الديناميكية DRAM | غير مدعوم | إزالة الذاكرة من الجهاز بعد فصل الطاقة | التقطيع، التفكيك، السحق |
| 14 | ذاكرة القراءة فقط القابلة للتعديل إلكترونيا EAPROM | غير مدعوم | تنظيف الرقاقة بالكامل وفقا لورقة بيانات OEM | التقطيع، التفكيك، السحق |
| 15 | ذاكرة قراءة فقط قابلة للبرمجة والمسح الكهربائي EEPROM | الكتابة الفوقية والتحقق | غير مدعوم | طرق التدمير المادي |
| 16 | الوسيط الضوئي OPTICAL MEDIA | غير مدعوم | غير مدعوم | التقطيع، التفكيك، السحق |
معيار HMG Infosec Standard 5 أو HMG IS 5 البريطاني
هو معيار حكومة صاحبة الجلالة البريطانية لأمن المعلومات رقم 5، وهو جزء من إرشادات أمان تقنية المعلومات المحددة في المركز الوطني للأمن السيبراني البريطاني NCSC، وفي الأصل NCSC ASSURED SERVICE CAS SERVICE REQUIREMENT SANITISATION الإصدار 2.1 HMG IS5 يفرض على الشركات تعقيم الوسائط بما يتماشى مع مخطط التصنيف الجديد، ويتم اتباع منهجية التعقيم للمعيار لضمان اكتساب الثقة في أن وسائط التخزين قد تم تطهيرها بشكل مناسب، وهذا مطلوب لمواجهة استغلال التعقيم الفاشل أو الجزئي، بحيث يجب أن يكون لدى مقدم الخدمة إجراءات تعقيم موثقة.
قد تتواجد معلومات يجب معرفتها لدى العامة أو المعنيين، حيث هذه المعلومات مستثناة بموجب قانون حرية المعلومات لعام 2000 (FOIA) ويمكن إعفاؤها بموجب تشريعات المعلومات الأخرى في المملكة المتحدة، ويجب اتباع هذه الإجراءات العمليات المناسبة ذات الصلة بنوع الوسائط والتصنيف الحكومي للبيانات التي يتم تنقيحها، على النحو المحدد في المتطلبات المدرجة في الملحق أ من HMG IS5.
يعتمد هذا المعيار على الكتابة فوق وسائط التخزين بالأنماط الثنائية، وهي الأصفار والواحدون وأيضا الكتابة بالحرف العشوائي. ويتحقق من الكتابة الفوقية فقط بعد اكتمال المرور الثالث، وهناك نوعان مختلفان من معيار HMG IS5. خط الأساس والمحسن، على النحو التالي:
النوع الأول: معيار HMG IS5 “الأساسي“:
النوع الثاني: معيار HMG IS5 “المحسن“:
المعيار الكندي RCMP TSSIT OPS-II
يضع معيار الأمان التقني للشرطة الملكية الكندية لتكنولوجيا المعلومات (RCMP TSSIT) الاحتياطات الإدارية والفنية والإجرائية لتنفيذ متطلبات السياسة الأمنية للحكومة الكندي GSP، ويحدد الملحق OPS-II لـ RCMP TSSIT إرشادات تعقيم للأنواع المختلفة من وسائط التخزين:
بصرف النظر عن المعايير المقبولة عالميا أعلاه، هناك العديد من المعايير الموضحة في الجدول أدناه، والتي يجب أخذه بعين الاعتبار عند تدمير البيانات، وهي تخص جهات وأشخاص وضعوها في دول عديدة، وهي على النحو التالي:
| م | المعيار | مصدره | الوصف | الخطوات |
| طريقة شناير | بروس شناير هو شخص مشفر أمريكي وخبير في أمان الحاسوب | تستخدم طريقة شناير عدة تمريرات من الأصفار والآحاد والأحرف العشوائية للكتابة فوق البيانات بهدف تدمير البيانات. | 7 خطوات خطوة1: يكتب 1 خطوة2: يكتب 0 خطوة3-7: يكتب أحرفا عشوائية | |
| NCSC-TG-025 | وكالة الأمن القومي الأمريكية | تستخدم الطريقة الأصفار وحرفا عشوائيا للكتابة فوق وسائط التخزين، ويتم التحقق من عملية الكتابة الفوقية بعد كل خطوة. | 3 خطوات تمرير1: يكتب 0 ويتحقق تمرير2: يكتب 1 ويتحقق تمرير3: يكتب حرفا عشوائيا ويتم التحقق. | |
| NAVSO P-5239-26 | البحرية الأمريكية | تتضمن الطريقة لـ تدمير البيانات الكتابة فوق وسائط التخزين بحرف محدد ومكمله وشخصية عشوائية، ويتم التحقق من الكتابة الفوقية بعد اكتمال جميع الخطوات. | 3 خطوات خطوة1: يكتب حرفا محددا مثل0 خطوة2: يكتب تكملة الحرف المحدد مثل1 خطوة3: يكتب حرفا عشوائيا ويتم التحقق. | |
| طريقة بفيتزنر | روي بفتزنر | يقوم معيار طريقة بفيتزنر، بالكتابة فوق وسائط التخزين بـ 33 خطوة من حرف عشوائي، ومع ذلك، فإن بعض التعديلات على الطريقة تستخدم عددا أقل من التمريرات. | 33 خطوة من 1 إلى 33: يكتب حرفا عشوائيا. | |
| AFSSI-5020 | القوات الجوية الأمريكية | تقوم الطريقة بالكتابة فوق الوسائط باستخدام الآحاد والأصفار والشخصية العشوائية وتتحقق من العملية بعد انتهاء جميع التمريرات. | 3 خطوات خطوة1: يكتب 0 تمرير2: يكتب 1 تمرير3: يكتب حرفا عشوائيا ويتحقق. | |
| AR 380–19 | الجيش الأمريكي | تتضمن الكتابة الفوقية 3 خطوات، ويقوم بالكتابة باستخدام حرف عشوائي وحرف كـ 1 ومكمله، ويتحقق بعد اكتمال جميع التمريرات. | 3 خطوات خطوة1: يكتب حرفا عشوائيا خطوة2: يكتب حرفا محددا خطوة3: يكتب تكملة الحرف المحدد ويتحقق. | |
| طريقة فزيتر | ألمانيا | يستخدم مجموعة من الأصفار والآحاد والحرف العشوائي للكتابة فوق وسائط التخزين من خلال عدة تمريرات. لا يقوم VSITR بالتحقق. | 7 تمريرات خطوة 1: يكتب 0 خطوة 2: يكتب 1 خطوة 3: يكتب 0 خطوة 4: يكتب 1 خطوة 5: يكتب 0 خطوة6: يكتب 1 خطوة7: يكتب حرفا عشوائيا | |
| GOST R 50739-95 | روسيا | الطريقة أكثر وضوحا من الطرق الأخرى حتى الآن، ويستخدم إما خطوة واحدة أو خطوتين للكتابة فوق الوسائط باستخدام صفر أو صفر وحرف عشوائي، ولا تقوم بالتحقق. | خطوة أو خطوتين إصدار 1 خطوة1: يكتب 0 خطوة2: يكتب حرفا عشوائيا الإصدار 2 تمرير 1: يكتب حرفا عشوائيا | |
| طريقة بيتر جوتمان | بيتر جوتمان عالم حاسوب، نيوزيلندا | تستخدم الطريقة نمطا معقدا للكتابة لـ تدمير البيانات. يمكنه إجراء ما يصل إلى 35 تمريرة من الأحرف العشوائية والأنماط المعقدة للكتابة فوقها. | 35 تمريرات خطوة 1-4 والخطوة 32–35: أحرف عشوائية خطوة 5-31: أنماط عشوائية | |
| CSEC ITSG-06 | كندا | تستخدم الطريقة الآحاد أو الأصفار ومكملا وحرفا عشوائيا للكتابة فوق البيانات. تتحقق الطريقة من العملية بعد اكتمال جميع التمريرات. | 3 خطوات خطوة 1: يكتب 1 أو 0 خطوة 2: يكتب الحرف التالي الذي تم كتابته مسبقا، فإذا الخطوة1 كتبت بـ 0، فيجب كتابة 1 والعكس صحيح. خطوة 3: يكتب حرفا عشوائيا ويتم التحقق من الكتابة. |
في الختام
إن معايير تدمير البيانات وتشفيرها يعتبرهما خبراء التقنية خطان دفاعيان لمن يمارسها، حيث تعمل على عدم نشر البيانات، وبالتالي عدم بيعها في الإنترنت المظلم، وعدم الإلتزام بذلك سيؤدي إلى عواقب وخيمة لن تحمد عقباها.