La sanificazione dei dati si riferisce al processo di distruzione permanente e irreversibile dei dati su un dispositivo di archiviazione in modo deliberato, tipicamente per scopi di conformità e / o sicurezza aziendale. Dopo la sanificazione dei dati, un dispositivo di archiviazione non avrà dati residui utilizzabili e non è possibile recuperare alcun dato, anche con l'uso di strumenti avanzati di analisi forense e recupero dati.
La sanificazione dei dati ha svolto a lungo un ruolo chiave per la protezione dei dati aziendali sensibili ed è diventata una necessità crescente poiché le normative di conformità sono diventate più importanti e rigorose negli ultimi anni, soprattutto in seguito al Regolamento generale sulla protezione dei dati (GDPR) dell'UE, che impone alle aziende per cancellare i dati dei clienti su richiesta e fornire la prova delle misure di sanificazione dei dati.
La sanificazione dei dati è una forma più completa di distruzione dei dati rispetto a termini simili come riformattazione dell'unità, ripristino delle impostazioni di fabbrica del dispositivo, cancellazione dei dati, cancellazione dei dati, cancellazione dei dati, pulizia del disco e distruzione dei file. La sanificazione dei dati va persino oltre la distruzione dei dati in quanto richiede la verifica o la prova che nessun dato recuperabile o utilizzabile rimane sul supporto di archiviazione una volta disinfettato.
Tre modi per eseguire la sanificazione dei dati
Un dispositivo può essere sottoposto a sanificazione dei dati in uno dei tre modi principali:
Distruzione fisica: Ciò comporta la distruzione di dischi rigidi, dispositivi mobili e altre forme di supporti di archiviazione in piccoli pezzi. Un altro tipo di distruzione fisica per la sanificazione dei dati coinvolge uno smagnetizzatore, uno strumento che espone i dati a un potente campo magnetico e neutralizza i dati su un disco rigido e ne impedisce il recupero.
Distruzione crittografica: I dispositivi di archiviazione che utilizzano software di crittografia per proteggere i dati in essi contenuti possono essere disinfettati cancellando la chiave di crittografia a 128 bit (o superiore) utilizzata per decrittografare i dati. Mentre i dati rimangono sul dispositivo, la distruzione crittografica è considerata un metodo approvato di sanificazione dei dati poiché rende i dati irrecuperabili e possono essere verificati.
Distruzione dei dati: La distruzione dei dati, o cancellazione dei dati, utilizza strumenti software per sovrascrivere in modo sicuro i dati su un dispositivo di archiviazione. Al fine di garantire la sanificazione dei dati, è necessario utilizzare uno standard approvato per il settore o l'organizzazione dell'azienda per la cancellazione dei dati e il processo deve essere documentato e verificato.