डीओडी हार्ड ड्राइव वाइप मानक की किंवदंती

मानव इतिहास में बहुत कम तकनीकें इतनी तेज़ी से और नाटकीय रूप से विकसित हुई हैं जितनी हार्ड ड्राइव। 50 साल पहले जिस डेटा स्टोरेज की कीमत लाखों डॉलर थी और जो एक कमरे को भर देती थी, अब उसकी कीमत एक सिनेमा टिकट से भी कम है, वह आपकी जेब में समा सकती है, और उसमें हज़ारों गुना ज़्यादा डेटा रखा जा सकता है।

चूँकि कंप्यूटिंग तकनीक इतनी तेज़ी से बदलती है, इसलिए नए मानकों और जनता द्वारा व्यापक रूप से अपनाए जाने के बीच अक्सर एक अंतराल होता है; हार्ड ड्राइव वाइपिंग के मामले में भी यही स्थिति है। कंप्यूटर विज्ञान समुदाय में इस बात पर बहस चल रही है कि कौन सा तरीका सबसे अच्छा काम करता है, जिससे उपभोक्ताओं में भी भ्रम की स्थिति पैदा हो गई है।

आज हम अक्सर उद्धृत रक्षा विभाग के DOD 5220.22-M वाइपिंग मानक का विश्लेषण कर रहे हैं, ताकि आपको यह समझने में मदद मिल सके कि यह क्या है, यह क्या नहीं है, और क्यों हम अब CompuCycle में डेटा मिटाने के लिए सटीक DOD विधि का उपयोग नहीं करते हैं।

डेटा वाइपिंग क्यों आवश्यक है?

कम से कम 20 सालों से, विशेषज्ञ डेटा मिटाने की ज़रूरत को समझते रहे हैं, जो सिर्फ़ फ़ाइलों को डिलीट करने या फ़ॉर्मेट करने से कहीं ज़्यादा है। इससे डेटा को रिकवर करना मुश्किल ज़रूर हो जाता है, लेकिन अगर आपके पास प्रेरणा और साधन हों तो नामुमकिन नहीं। इसलिए, संवेदनशील जानकारी को गलत हाथों में जाने से बचाने के लिए डेटा मिटाना ज़रूरी है।

"डेटा वाइपिंग" और "डेटा इरेज़र" शब्द दरअसल कुछ ग़लत नाम हैं। इस प्रक्रिया में हार्ड डिस्क ड्राइव से डेटा साफ़ करना शामिल नहीं है, बल्कि इसमें सॉफ़्टवेयर का इस्तेमाल करके नीचे मौजूद महत्वपूर्ण डेटा को बेतरतीब या बेकार डेटा से अधिलेखित कर दिया जाता है, जिससे वह डेटा पुनर्प्राप्त करना असंभव हो जाता है। तो अंतिम परिणाम वही है, लेकिन सवाल यह है: अंतर्निहित डेटा की सुरक्षा सुनिश्चित करने के लिए उसे कितनी बार अधिलेखित करने की आवश्यकता है?

डेटा वाइपिंग मानकों का इतिहास

रक्षा विभाग 5220.22-एम वाइपिंग मानक उन शुरुआती प्रोटोकॉल में से एक था जिसे कई लोगों ने मिटाने की विधि के रूप में अपनाया था, हालाँकि इसे कभी भी नागरिक उपयोग या आधिकारिक सरकारी मानक के लिए नहीं बनाया गया था। आखिर रक्षा विभाग निजी व्यक्तियों और व्यवसायों के लिए मानक क्यों निर्धारित करेगा और डेटा मिटाने के मानकों को लागू क्यों करेगा?

और 5220.22-M का सबसे अच्छा वर्णन एक विधि है, न कि एक मानक। इसे कभी भी एक मानक के रूप में नहीं बनाया गया था और इसलिए, इसमें कभी भी एक मानक के रूप में कार्य करने की क्षमता नहीं थी। कोई भी आईटी परिसंपत्ति निपटान कंपनी कभी भी DOD 5220.22-M वाइपिंग मानकों के लिए "प्रमाणित" नहीं हो पाई - ऐसा प्रमाणन कभी था ही नहीं। इसके बजाय, यह डेटा को अधिलेखित करने के लिए एक विशेष डेटा सैनिटाइजेशन विधि, चरणों के एक समूह का संदर्भ देता है।

5220.22-M को 1995 में राष्ट्रीय औद्योगिक सुरक्षा कार्यक्रम (NISP) संचालन मैनुअल में शामिल किया गया था। इस विधि में हार्ड ड्राइव के सभी एड्रेसेबल खंडों को तीन बार ओवरराइट करने की बात कही गई थी: पहले एक अक्षर (जैसे, शून्य) से ओवरराइट करना, फिर उस अक्षर के पूरक (1) से, फिर एक यादृच्छिक अक्षर से, जिसके अंत में डेटा विनाश का सत्यापन किया जाता था।

ठीक एक साल बाद, 1996 में, दो उद्योग विशेषज्ञों - पीटर गुटमैन और ब्रूस श्नाइयर - ने अपने डेटा इरेज़र एल्गोरिदम जारी किए, जिनमें से पहले वाले में सात बार ओवरराइटिंग पास की ज़रूरत थी, जबकि दूसरे वाले में 35 बार! हालाँकि, गुटमैन का यह तरीका पुराने वर्गीकृत डेटा स्टोरेज उपकरणों, जैसे मॉडिफाइड फ़्रीक्वेंसी मॉड्यूलेशन (MFM) ड्राइव के लिए था, जो इस प्रक्रिया पर उनके पेपर प्रस्तुत करने के कुछ ही समय बाद अप्रचलित हो गए।

2001 में, एक रक्षा विभाग ज्ञापन में 5220.22 मानकों (5220.22-ECE) के एक संस्करण का संदर्भ दिया गया था, जिसके लिए सात बार ओवरराइटिंग की आवश्यकता थी।

लेकिन 2006 में, DOD 5220.22-M वाइपिंग मानक का उल्लेख NISP मैनुअल से गायब हो गया, और राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) ने NIST विशेष प्रकाशन 800-88: मीडिया सैनिटाइजेशन के लिए दिशानिर्देश जारी किया, जिसका संशोधित संस्करण 2012 में आया। अंदर, संस्थान ने कहा कि उन्नत प्रौद्योगिकी के कारण, "...2001 के बाद निर्मित ATA डिस्क ड्राइव (15 GB से अधिक) के लिए मीडिया को एक बार ओवरराइट करके साफ़ करना कीबोर्ड और प्रयोगशाला दोनों हमलों से मीडिया की रक्षा के लिए पर्याप्त है।"

एनआईएसटी मानक शीघ्र ही उद्योग मानक बन गया, तथा रक्षा विभाग तथा अन्य सरकारी एजेंसियों, जिनमें सीआईए और ऊर्जा विभाग भी शामिल हैं, ने इसे आवश्यक डेटा स्वच्छता प्रक्रिया के रूप में अपना लिया।

इस प्रकार, वह विशेष तीन-पास तकनीक अब केवल नाम मात्र के लिए DoD से संबंधित है; कोई भी डेटा निपटान कंपनी या सॉफ्टवेयर प्रोग्राम जो यह दावा करते हैं कि वे "DoD द्वारा अनुमोदित" हैं क्योंकि वे DoD 5220.22-M का उपयोग करते हैं, वे ग्राहकों को गुमराह कर रहे हैं, चाहे जानबूझकर या अनजाने में।   

एकाधिक ओवरराइट पास अब अनावश्यक हैं और डेटा मिटाने की एक अकुशल विधि है।

कंप्यूसाइकल की डेटा सैनिटाइजेशन प्रक्रिया

यहाँ CompuCycle में, हम DOD 5220.22-M वाइपिंग मानक और NIST 800-88, दोनों का संदर्भ देते रहते हैं। हम समझते हैं कि 5220.22-M वाइपिंग मानक पुराना हो चुका है और आधिकारिक या सरकारी दृष्टिकोण से कभी लागू नहीं था।

फिर भी, हमारा मानना है कि चूँकि हमारे कई ग्राहक और आम जनता इस मानक के इतने आदी हो चुके हैं, इसलिए इसकी प्रासंगिकता अभी भी बनी हुई है। दरअसल, आज भी, इसे कुछ लोकप्रिय DIY डेटा इरेज़र सॉफ़्टवेयर प्रोग्रामों में एक विकल्प के रूप में शामिल किया जाता है। हमारा मानना है कि यह मानक हमारे ग्राहकों के अति-गोपनीय डेटा के प्रति अति-सतर्क रहने के हमारे सिद्धांत के अनुरूप है। इसलिए, हालाँकि अब हम DOD 5220.22-M मानक का उपयोग नहीं करते हैं, फिर भी हमें यह बताते हुए खुशी हो रही है कि हम अपनी हार्ड ड्राइव वाइपिंग सेवाओं के एक भाग के रूप में DOD 5220.22-M वाइपिंग मानक से कहीं आगे जाते हैं।

साथ ही, हम NIST 800-88 दिशानिर्देशों का पालन करते हैं, जो ड्राइव के प्रकार (SATA, SSD, आदि) की परवाह किए बिना संपूर्ण डेटा विनाश को ध्यान में रखते हैं, चाहे इसका मतलब केवल सॉफ्टवेयर विलोपन का उपयोग करना हो या हार्डवेयर के भौतिक विनाश की सुविधा प्रदान करना हो।

नवीनतम उद्योग दिशानिर्देशों का पालन करने के साथ-साथ अतीत को समझने और आज के परिदृश्य तक पहुंचने के तरीके को समझने के कारण, हम 100% समय में पूरी तरह से सुरक्षित डेटा सैनिटाइजेशन प्रदान करने में सक्षम हैं।