Persistência de dados

Na computação , a persistência de dados refere-se à representação residual de dados que persiste apesar das tentativas de apagá-los.

Essa remanência pode vir de traços deixados por

• excluir um arquivo que remove o arquivo do índice em um disco, mas deixa os dados no arquivo no disco;
• a reformatação de um armazenamento de suporte que não remove as informações previamente gravadas no meio;
• as propriedades físicas do meio que permitem que os dados previamente gravados sejam recuperados, apesar da gravação de outras informações nas células anteriormente ocupadas por esses dados.

A persistência de dados pode levar à divulgação não intencional de informações confidenciais se um meio de armazenamento for jogado no lixo, vendido a terceiros ou roubado.

Diferentes técnicas têm sido desenvolvidas para combater os efeitos indesejáveis ​​da persistência de dados. Essas técnicas são classificadas em três categorias: limpeza , purga e destruição . Técnicas populares são sobrescrever dados, desmagnetização , criptografia e destruição física.

A aplicação eficaz de técnicas para neutralizar a persistência pode ser complicada por vários fatores, incluindo mídias que são inacessíveis, mídias que não podem ser apagadas, sistemas de armazenamento avançados que mantêm o histórico de dados ao longo de sua vida. Ciclo de vida e persistência de dados em memórias que são geralmente consideradas volátil.

Categorias de contramedidas de persistência de dados

As contramedidas de persistência de dados geralmente são agrupadas em três categorias: limpeza , eliminação e destruição .

Limpeza

Limpeza (em inglês, limpeza ) é a remoção de dados confidenciais dos dispositivos de armazenamento para que os dados não possam ser reconstruídos usando funções normais do sistema operacional ou recuperação de arquivos de utilitários . Após a limpeza, os dados ainda podem ser recuperados, mas isso requer o uso de equipamento de laboratório especial, que está disponível apenas para usuários muito experientes.

Limpeza (em inglês, purga ou higienização ) é uma proteção contra divulgação acidental dentro de uma organização. Por exemplo, antes de um disco rígido ser reutilizado em uma organização, seu conteúdo geralmente é limpo para evitar a divulgação acidental de informações para o próximo usuário.

Purga

Purgar é a remoção de informações confidenciais de dispositivos de armazenamento para que os dados não possam ser reconstruídos usando técnicas conhecidas. A purga normalmente é feita antes de mover um dispositivo para fora do controle de uma organização, por exemplo, antes de ser descartado, doado ou vendido.

Destruição

Esta técnica consiste em destruir fisicamente o suporte. A eficácia desta técnica varia dependendo do método de destruição empregado. Alguns golpes de martelo em um disco rígido não são suficientes para impedir que as informações contidas no disco sejam reconstruídas. Por outro lado, a destruição física usando técnicas apropriadas é geralmente considerada o método mais seguro de exclusão de dados.

Padrões

Existem vários padrões para o apagamento seguro de dados de computador . Aqui estão alguns.

Austrália

• DSD ISM 2010, Manual de segurança de informações do governo australiano , novembro de 2010

Canadá

• RCMP B2-002, IT Media Overwrite and Secure Erase Products , maio de 2009
• Communications Security Establishment Clearing and Declassifying Electronic Data Storage Devices , julho de 2006

Nova Zelândia

• GCSB NZISM 2010, Manual de Segurança da Informação da Nova Zelândia , dezembro de 2010
• NZSIS PSM 2009, Manual de Segurança de Proteção

Estados Unidos

• Publicação Especial NIST 800-88, Diretrizes para Sanitização de Mídia , setembro de 2006
• DoD 5220.22-M , Manual de Operação do Programa de Segurança Industrial Nacional (NISPOM), fevereiro de 2006
• Exército AR380-19, Segurança de Sistemas de Informação , fevereiro de 1998
• Força Aérea AFSSI 8580, Remanence Security , 17 de novembro de 2008 (anteriormente AFSSI 5020)
• Navy NAVSO P5239-26, Remanence Security , setembro de 1993

Referências

1. “  Publicação Especial 800-88: Diretrizes para Sanitização da Mídia  ” ( Arquivo • wikiwix • Archive.is • Google • ? O que fazer ) [PDF] , NIST ,Setembro de 2006(acessado em 8 de dezembro de 2007 ) (542 KB)
2. "  Manual de Segurança da Informação do Governo da Austrália  " [PDF] , Diretoria de Sinais de Defesa ,novembro de 2010
3. "  Produtos de substituição e eliminação segura de mídia de TI  " [PDF] , Royal Canadian Mounted Police ,Maio de 2009
4. "  Compensação e desclassificação de dispositivos de armazenamento eletrônico de dados  " [PDF] , Estabelecimento de segurança de comunicações ,junho de 2006
5. "  New Zealand Information Security Manual  " [PDF] , Government Communications Security Bureau ,dezembro de 2010
6. "  Manual de Operação do Programa de Segurança Industrial Nacional  " , DSS ,Fevereiro de 2006(acessado em 22 de setembro de 2010 )
7. "  Segurança de sistemas de informação  " [PDF] ,Fevereiro de 1998
8. “  AFI 33-106  ” ( Arquivo • Wikiwix • Archive.is • Google • O que fazer? ) (Acessado em 7 de janeiro de 2014 )
9. "  Segurança de Remanência  " ,agosto de 1996
10. "  Guia de Segurança Remanence  " ,Setembro 1993

• (fr) Este artigo foi retirado parcial ou totalmente do artigo da Wikipedia em inglês intitulado "  Data remanence  " ( veja a lista de autores ) .

Veja também

Artigo relacionado

• Apagamento de dados

Link externo

• (pt) Um Guia para Compreender a Remanência de Dados em Sistemas de Informação Automatizados - NSA ,Setembro de 1991.