डेटा को कम्पलीट इरेज करने के लिए हार्ड ड्राइव को कितनी बार ओवरराइट करना चाहिए?

सारांश: डेटा को ओवरराइट करना किसी भी ड्राइव से डेटा को पूरी तरह से इरेज करने का सबसे सुरक्षित और उपयुक्त तरीका होता है। लेकिन कितनी बार आपको ड्राइव पर डेटा को ओवरराइट करने की आवश्यकता है? इस पोस्ट में, हमने ओवरराइटिंग प्रक्रिया पर विस्तार से चर्चा की है और उन पासों की संख्या को भी बताया है जो ड्राइव पर डेटा को ओवरराइट करने के लिए पर्याप्त हैं।

आपने सुना होगा कि डेटा को पूरी तरह से इरेज करने के लिए आपको एक ड्राइव को कई बार ओवरराइट करने की आवश्यकता होती है। कई डेटा वाइपिंग एप्लिकेशन डेटा को वाइप करने के लिए कई पास प्रदान करते हैं। हालांकि, सवाल यह है कि एक ड्राइव से डेटा को पूरी तरह से इरेज करने के लिए कितने पास पर्याप्त हैं? यह कुछ कारकों पर निर्भर करता है, जैसे टेक्नोलॉजी, रिसर्च फाइंडिंग और रेकमेंडेड प्रोसेस।

Click here to read this post in English

इस पोस्ट में, हम इन कारकों पर चर्चा करेंगे और डेटा ओवरराइटिंग पास की संख्या का पता लगाएंगे जो पूर्ण डेटा मिटाने के लिए आवश्यक हैं।

डेटा ओवरराइटिंग क्या है?

डेटा ओवरराइटिंग प्रक्रिया में सभी ड्राइव सेक्टरों पर 0 और 1 या कुछ सूडो करैक्टर्स लिखा जाता है। यह ड्राइव पर स्टोर डेटा को अनरिडेबल बनाता है, इस प्रकार डेटा ब्रीच या चोरी रूकती है।

डेटा ओवरराइटिंग प्रक्रियाओं का उदय

कई सरकारी एजेंसियों और संगठनों ने 20 से अधिक वर्षों से डेटा रिमूविंग की प्रक्रिया की जांच की है। इसके अनुसार NIST 800-888 मीडिया सेनिटाइजेशन गाइडलाइंस के आधार पर प्रक्रिया को दो टाइप में वर्गीकृत करते हैं।

  1. पर्ज
  2. क्लियर

“क्लियर” प्रक्रिया में हार्ड ड्राइव से डेटा को पूरी तरह से मिटाने के लिए डेटा इरेज़र सॉफ़्टवेयर का उपयोग करना शामिल है। “पर्ज” प्रक्रिया में डेटा को पूरी तरह से मिटा देने के लिए एडवांस्ड ओवरराइटिंग प्रयोगशाला तकनीकें शामिल हैं।

दोनों प्रक्रियाओं को डेटा सैनिटाइजेशन प्रक्रिया के लिए प्रमुखता से पहचाना जाता है, जिसमें प्रमाणीकरण के साथ डेटा को पूरी तरह से हटाना, सफल डेटा इरेजर सुनिश्चित करना शामिल है। इसके अलावा, दोनों प्रक्रियाओं में एक निश्चित पैटर्न के साथ डेटा को ओवरराइट करना शामिल है, जैसे कि सभी शून्य।

संक्षेप में, हार्ड ड्राइव या SSD को ओवरराइट करने से डेटा अनरीकवरएबल हो जाता है, जिससे अंततः डेटा सैनिटाइजेशन हो जाता है।

डेटा ओवरराइटिंग की जर्नी (1990 के दशक के मध्य से अब तक)

यह समझने के लिए कि डेटा ओवरराइटिंग कैसे विकसित हुई है, आइए 1990 के दशक के मध्य से आज तक शुरू करते हैं।

  1. 1990 के दशक के मध्य में: 3-पास विधि विकसित हुई

1990 के दशक के मध्य में, कई ऑपरेटिंग मैनुअल जारी किए गए थे। उनमें से एक अमेरिकी रक्षा विभाग (DoD) राष्ट्रीय औद्योगिक सुरक्षा कार्यक्रम, ऑपरेटिंग मैनुअल था। डॉक्यूमेंट में बताया गया है कि मैगनेटिक डिस्क में कुछ वैल्यू, कॉम्प्लिमेंट्स और अंत में रैंडम वैल्यू लिखकर सैनिटाइज किया जाता है। तो, वे तीन पास हैं जो डेटा इरेज़र के लिए आवश्यक हैं। इस स्टैण्डर्ड को “DoD 5220.22-M” स्टैण्डर्ड के रूप में जाना जाता है।

  1. 1990 के दशक के मध्य के बाद से: 35 पास

1996 में, पीटर गुटमैन ने एक पेपर प्रकाशित किया जिसमें कहा गया था, “सैद्धांतिक रूप से, कुछ लोग प्रयोगशाला तकनीकों और टूल्स, जैसे मैगनेटिक बल माइक्रोस्कोप का उपयोग करके डेटा रिकवर कर सकते हैं।” उन्होंने 35 पास के साथ डेटा ओवरराइटिंग प्रक्रिया का प्रस्ताव रखा। हालांकि, यह एप्रोच 1980 और 1990 के दशक से MFM/RLL लाइन कोडिंग तकनीकों वाले HDD के लिए था।

हालाँकि, 1990 के दशक के अंत में, PRML तकनीकों के साथ HDDs आ गए और पुराने HDD को अप्रचलित बना दिया। लगभग उसी समय, सुरक्षा विशेषज्ञ ब्रूस श्नेयर ने एक पुस्तक प्रकाशित की। पुस्तक में सात पास का उपयोग करके डेटा ओवरराइटिंग प्रक्रिया शामिल थी – 1 का उपयोग करके एक पास, शून्य का अगला पास, और अन्य रैंडम वैल्यू के साथ 3-7 पास।

  1. 2000 के दशक की शुरुआत: 4-7 पास

2000 के दशक की शुरुआत में, कई राष्ट्रीय एजेंसियों और संगठनों ने ऑपरेटिंग नियमावली जारी की, जिसमें तीन से अधिक पास का उपयोग करने का प्रस्ताव था। उनमें से एक जर्मन सूचना सुरक्षा एजेंसी – BSI द्वारा प्रस्तावित VSITR मेथड है। इसने सात ओवरराइटिंग पास के उपयोग की सलाह दी।

  1. 2006 से आज तक – 1 पास और 3 पास

NIST 800-88:  1 पास पर्याप्त है!

2006 में, यूएस नेशनल इंस्टीट्यूट ऑफ स्टैंडर्ड एंड टेक्नोलॉजी (NIST) ने कहा कि 2001 के बाद निर्मित ATA डिस्क ड्राइव के लिए, डेटा को पूरी तरह से मिटा देने के लिए हार्ड डिस्क को एक ही बार ओवरराइट करना पर्याप्त है। जब NIST ने 2014 के अंत में अपने दिशानिर्देशों को याद किया, तो उसने उस एप्रोच की पुष्टि की।

इसके अलावा, NIST ने कहा कि ATA हार्ड डिस्क ड्राइव और SCSI हार्ड डिस्क ड्राइव के लिए, ओवरराइटिंग “क्लियर” विधि को निश्चित डेटा वैल्यू के साथ कम से कम एक पास का उपयोग करना चाहिए, जैसे कि सभी शून्य या 1। एक से अधिक पास वैकल्पिक रूप से उपयोग किए जा सकते हैं। यहां तक कि “पर्ज” के लिए, एक विकल्प के रूप में तीन-पास विधि के साथ, एक पास पर्याप्त है।

जबकि HMG ब्रिटिश स्टैंडर्ड HDDs को ओवरराइट करने के लिए 1 से 3 पास को सपोर्ट करता है, BSI-GSE का दावा है कि 1 या 2 पास पर्याप्त हैं।

अंतिम पॉइंट के रूप में, 2012 में, नए BSI-GS स्टैण्डर्ड को सार्वजनिक किया गया था जिसमें कहा गया था कि 1 से 2 ओवरराइटिंग पास सॉफ्टवेयर का उपयोग करके डेटा को मिटाने के लिए पर्याप्त हैं।

यह सब मैगनेटिक हार्ड डिस्क ड्राइव के बारे में है। अब, फ्लैश-आधारित SSD से डेटा को पूरी तरह से मिटाने के लिए कितने पास पर्याप्त हैं?

SSD और अन्य स्टोरेज मीडिया के बारे में क्या?

पिछले कुछ वर्षों में, फ्लैश-आधारित ड्राइव (सॉलिड-स्टेट ड्राइव) में तेजी देखी गई है। ये तेज, छोटे, नुकसान के प्रति अधिक प्रतिरोधी हैं, और यहां तक कि कम बिजली की खपत भी करते हैं। डिगॉसिंग जैसी एप्रोच का उपयोग करके इन ड्राइवों को नष्ट करना काफी चुनौतीपूर्ण है। साथ ही, उनसे डेटा मिटा देना मुश्किल है।

फिर भी, NIST SSD के लिए कम से कम 1 ओवरराइटिंग पास की अनुमति देता है। लेकिन, सभी ड्राइव सेक्टर्स तक पहुंचने के लिए इसे हमेशा विशेष तकनीकों, कमांड्स या अतिरिक्त चरणों के साथ डिवाइस के साथ जोड़ा जाता है। इसका कारण यह है कि SSD में डिवाइस के जीवन को बढ़ाने के लिए “वियर लेवलिंग” का एक विशेष तंत्र होता है। जब तक आप वास्तव में पूरे मीडिया को वाइप नहीं कर देते, आप 100% सुनिश्चित नहीं हो सकते कि डेटा पूरी तरह से मिटा दिया गया है। कभी-कभी, यह गारंटी नहीं दी जा सकती है कि वियर लेवलिंग एल्गोरिथम ने बिना मिटाए डेटा को पीछे नहीं छोड़ा है जिसे लिखा नहीं जा सकता है। इसके अलावा, कई पास बहुत अधिक लागत लेते हैं।

एक विश्वसनीय डेटा इरेज़र सॉफ़्टवेयर उपलब्ध है, बिट्रेजर ड्राइव इरेज़र जो HDD और SSD दोनों को सपोर्ट करता है। यह एक उपयोग में आसान टूल है जो फ्लैश-आधारित मीडिया से डेटा वाइपिंग की जटिल प्रक्रिया को सरल बनाता है और पूरी प्रक्रिया को प्रभावी ढंग से अनुकूलित करता है।

निष्कर्ष

हमने पिछले 15 वर्षों में प्रौद्योगिकी में कई महत्वपूर्ण बदलाव देखा है, उदाहरण के लिए, डिस्क प्लेटर्स पर लगातार बढ़ते डेटा घनत्व। इसके अलावा, ड्राइव में विभिन्न प्रगति को देखते हुए, डेटा को पूरी तरह से मिटा देने के लिए अब कई ओवरराइटिंग पास की आवश्यकता नहीं है।

प्रश्न: SSD या HDD से डेटा को पूरी तरह से मिटाने के लिए आपको कितनी बार ड्राइव को ओवरराइट करना चाहिए?

उत्तर: केवल 1 बार

हालांकि, एक एसेट रिपोर्ट या प्रमाण पत्र आवश्यक होता है। रिपोर्ट में डिवाइस और सिस्टम की जानकारी, इरेज़र सारांश, इरेज़र और सत्यापन विवरण आदि शामिल होते हैं। यह ड्राइव के सुरक्षित डेटा वाइपिंग के प्रमाण के रूप में काम करता है।

Leave a Reply

Your email address will not be published.