( bucko | 2014. 02. 04., k - 22:04 )

A meggyőzést hagyjuk a cientológusokra (Jehova tanúira, harikrisnákra). :)

Az adatvédelem legfontosabb eszköze a szabályzás, de nem utolsó sorban annak betarthatósága és beláthatósága. Amit linkeltél az igen felületes műszaki háttérrel rendelkező szabályzás. Mondok egy példát.
CDROM-on szállítottunk nagy tömegű üzletileg és jogilag érzékeny adatokat. A lemezek elavulása után azokat meg kellett semmisíteni. Erre - mivel elég jól ismerem a CD technikát - legalább tíz, szakemberek által belátható módszert tudnék kidolgozni, amelynek hatására lehetetlen - az akár titkosítatlan - adatok leolvasása. A "sztenderd" mégis egy nagy kapacitású CD aprító berendezés lett. Nyilvánvalóan a legkisebb hozzáértés nélkül is belátható, hogy a <2mm méretűre aprított CD legfeljebb kiskanállal helyezhető be az olvasóba. A technológia jó, átlátható, ismételhető és hatékony. Viszont drága berendezés kell hozzá.
Az adatvédelem nem csak a szabályzásokat írogatók fejében fordult ám meg, gondoltak rá a diszkgyártók és a hozzá fűződő szabványok kidolgozói is! Úgy értem, hogy a világon először, elengedett kézzel NEM ezen a topicon fordult elő ilyen gondolat. :)
(Közbeszúrt deklaráció: Tegyük fel, hogy az ATA/SATA parancskészlettel rendelkező diszkek alacsonyabb, de legfeljebb egyenlő műszaki adottságokkal rendelkeznek, mint az SCSI eszközök. Ebből következik, hogy az ATA, azaz kommersz szerkezetekre elmondottak a magasabb színvonalat jelentő eszközökre is igazak.)
Tehát a T13 Committee világosan kimondja, mely esetben nem lehet visszaállítani az adatokat. (A másik hozzászólásban linkelt Kürt vélemény is egyértelmű: A felülírt adatok nem állíthatók vissza.)
Az ATA szabványban leírt "Security feature set" elegendő erre a törlésre. (Így kezdődik: Working Draft Project American National Standard. Azért ez is elég ütős!)
Működése a következő:
- A diszket jelszóval kell ellátni, ha edig még nem volt.
- A "Security erase prepare" parancsot követően a "Security erase unit" parancsot kell alkalmazni.
- Ha nem áll fenn a veszélye a szakértői adatlopásnak, már ki is lehet kapcsolni a gépet, ugyanis a diszk csak a fenti művelet sikeres befejezése után tesz lehetővé bármilyen hozzáférést.
- Szigorúbb esetben meg kell várni a törlés befejezését.
Megjegyzem, a specifikáció szerint ilyenkor csak az adatterület törlése történik meg. A tökéletes törlés és a defect map rendberakása (az előbbi műveletsor a defect map-be került adatterülettel nem foglalkozik) csak a "Security erase prepare" parancsot követően a "Format unit" parancs alkalmazásával érhető el.

Jó ez a megoldás?
- Igen, mert garantáltan töröl minden adatot. Meg olcsó is, nem kell hozzá további eszköz.
- Nem, mert a szakembereknek is csak elenyésző része érti. Pont ezért nem lehet szabályozásba rakni! Helyette jön a degauss, meg a nagykalapács. Aztat mindenki érti. :)
További hátránya, hogy a törlés elvégzéséhez pontosan kellene specifikálni a törlő eszközt is.

Itt, ebben a topicban is végigolvashatod, hogy a del, a shredding, a felülírás és a formattálás gönyörűen keveredik. Másik adalék ez a topic. Kiderül belőle, hogy egyetlenegy hozzászóló - aki jobban ért hozzá mint én :))) - nem vette a fáradtságot, hogy az első gugli/wiki találatot felületesen átfussa. Inkább hülyézett a saját hite szerint. Ez kissé nevetséges, de egyben nagyon szomorú is.