دی لیجنڈ آف دی ڈی او ڈی ہارڈ ڈرائیو وائپ اسٹینڈرڈ

بنی نوع انسان کی تاریخ میں بہت کم ٹیکنالوجیز ہارڈ ڈرائیو کی طرح تیزی سے اور ڈرامائی طور پر تیار ہوئی ہیں۔ ڈیٹا سٹوریج جس کی لاگت لاکھوں ڈالر تھی اور 50 سال پہلے ایک کمرہ بھرا ہوا تھا اب اس کی قیمت فلم کے ٹکٹ کی قیمت سے کم ہے، آپ کی جیب میں فٹ ہو سکتی ہے، اور ہزاروں گنا زیادہ ڈیٹا رکھ سکتی ہے۔

چونکہ کمپیوٹنگ ٹیکنالوجی اتنی تیزی سے تبدیل ہوتی ہے، اس لیے اکثر نئے معیارات اور عوام میں وسیع پیمانے پر اپنانے کے درمیان وقفہ ہوتا ہے۔ ہارڈ ڈرائیو وائپنگ کا معاملہ ایسا ہی ہے۔ کمپیوٹر سائنس کمیونٹی کے اندر ہونے والی بحث نے بھی صارفین میں الجھن پیدا کر دی ہے کہ کون سا طریقہ بہترین کام کرتا ہے۔

آج ہم آپ کو یہ سمجھنے میں مدد کرنے کے لیے کہ یہ کیا ہے، کیا نہیں ہے، اور ہم یہاں CompuCycle پر ڈیٹا مٹانے کا درست DOD طریقہ کیوں استعمال نہیں کرتے ہیں، اس کے لیے اکثر حوالہ کردہ محکمہ دفاع DOD 5220.22-M وائپنگ معیار کو توڑ رہے ہیں۔

ڈیٹا وائپنگ کیوں ضروری ہے۔

کم از کم 20 سالوں سے، ماہرین نے ڈیٹا مٹانے کی ضرورت کو تسلیم کیا ہے جو صرف فائلوں کو حذف کرنے یا فارمیٹنگ سے بھی آگے بڑھتا ہے، جس سے ڈیٹا کو بازیافت کرنا مشکل ہو جاتا ہے لیکن اگر کسی کے پاس محرک اور اوزار موجود ہوں تو یہ ناممکن نہیں۔ اس طرح، حساس معلومات کو غلط ہاتھوں میں جانے سے روکنے کے لیے ڈیٹا کا صفایا ضروری ہے۔

"ڈیٹا وائپنگ" اور "ڈیٹا ایریزر" کی اصطلاحات دراصل غلط ناموں کی ایک قسم ہیں۔ اس عمل میں ڈیٹا سے پاک ہارڈ ڈسک ڈرائیو کو اسکرب کرنا شامل نہیں ہے، اور یہ بے ترتیب یا بصورت دیگر بیکار ڈیٹا کے ساتھ نیچے اہم ڈیٹا کو اوور رائٹ کرنے کے لیے سافٹ ویئر کا استعمال کرتا ہے، جو اسے ناقابل واپسی بناتا ہے۔ تو حتمی نتیجہ ایک ہی ہے، لیکن سوال یہ ہے کہ: اس کے تحفظ کو یقینی بنانے کے لیے بنیادی ڈیٹا کو کتنی بار اوور رائٹ کرنے کی ضرورت ہے؟

ڈیٹا مسح کرنے کے معیارات کی تاریخ

DOD 5220.22-M وائپنگ اسٹینڈرڈ ان ابتدائی پروٹوکولز میں سے ایک تھا جسے بہت سے لوگوں نے مٹانے کے طریقہ کے طور پر اپنایا تھا، حالانکہ یہ کبھی بھی شہری استعمال یا یہاں تک کہ سرکاری سرکاری معیار کے لیے نہیں تھا۔ آخر، محکمہ دفاع نجی افراد اور کاروبار کے لیے ڈیٹا مٹانے کے معیارات کیوں طے کرے گا اور نافذ کرے گا؟

اور ایک طریقہ، معیاری نہیں، 5220.22-M کی بہترین وضاحت ہے۔ اس کا مقصد کبھی بھی ایک معیار کے طور پر نہیں تھا اور اس طرح اس میں کبھی بھی ایک کے طور پر کام کرنے کی صلاحیت نہیں تھی۔ کوئی بھی IT اثاثہ ضائع کرنے والی کمپنی کبھی بھی DOD 5220.22-M وائپنگ کے معیارات کے لیے "سرٹیفائیڈ" ہونے کے قابل نہیں تھی – ایسا سرٹیفیکیشن کبھی نہیں تھا۔ اس کے بجائے، یہ ڈیٹا کو اوور رائٹ کرنے کے لیے ایک خاص ڈیٹا سینیٹائزیشن طریقہ، اقدامات کا ایک سیٹ، حوالہ دیتا ہے۔

5220.22-M نیشنل انڈسٹریل سیکیورٹی پروگرام (NISP) کے آپریٹنگ مینول میں 1995 میں نمودار ہوا۔ طریقہ کار میں ہارڈ ڈرائیو کے تمام ایڈریس ایبل سیگمنٹس کے تین اوور رائٹنگ پاسز کا مطالبہ کیا گیا: پہلے ایک کریکٹر کے ساتھ اوور رائٹنگ (مثلاً، صفر)، اس کریکٹر کی تکمیل (a 1)، پھر کریکٹر کے اختتام پر ڈیٹا کی بے ترتیب تصدیق، کے ساتھ۔

صرف ایک سال بعد، 1996 میں، صنعت کے دو ماہرین- پیٹر گٹ مین اور بروس شنیئر نے اپنے ڈیٹا مٹانے والے الگورتھم جاری کیے، جس میں بعد کے لیے سات اوور رائٹنگ پاسز درکار تھے اور سابقہ کے لیے زیادہ سے زیادہ 35! تاہم، گٹ مین کا طریقہ پرانے درجہ بند ڈیٹا سٹوریج ڈیوائس کے آلات جیسا کہ موڈیفائیڈ فریکوئنسی ماڈیولیشن (MFM) ڈرائیوز کے لیے تھا، جو اس عمل کے حوالے سے اپنا مقالہ پیش کرنے کے فوراً بعد متروک ہو گیا۔

2001 میں، ایک DOD میمو نے 5220.22 معیارات (5220.22-ECE) کی ایک قسم کا حوالہ دیا جس کے لیے سات اوور رائٹنگ پاسز کی ضرورت تھی۔

لیکن 2006 میں، DOD 5220.22-M وائپنگ اسٹینڈرڈ کا تذکرہ NISP مینوئل سے غائب ہو گیا، اور نیشنل انسٹی ٹیوٹ آف اسٹینڈرڈز اینڈ ٹیکنالوجی (NIST) نے NIST اسپیشل پبلیکیشن 800-88: گائیڈ لائنز فار میڈیا سینیٹائزیشن کو 2012 میں ایک نظر ثانی شدہ ورژن کے ساتھ جاری کیا۔ 2001 (15 GB سے زیادہ) میڈیا کو ایک بار اوور رائٹ کر کے صاف کرنا میڈیا کو کی بورڈ اور لیبارٹری دونوں کے حملے سے بچانے کے لیے کافی ہے۔

NIST معیار تیزی سے صنعت کا معیار بن گیا، جس میں DoD اور دیگر سرکاری ایجنسیاں، بشمول CIA اور محکمہ توانائی، نے خود اسے اپنے مطلوبہ ڈیٹا سینیٹائزیشن کے طریقہ کار کے طور پر اپنایا۔

اس طرح، وہ مخصوص تھری پاس تکنیک اب صرف نام میں DoD سے متعلق ہے۔ کوئی بھی ڈیٹا ڈسپوزل کمپنیاں یا سافٹ ویئر پروگرام جو یہ دعویٰ کرتی ہیں کہ وہ "DoD کے ذریعہ منظور شدہ" ہیں کیونکہ وہ DoD 5220.22-M استعمال کرتے ہیں، صارفین کو گمراہ کر رہے ہیں، جان بوجھ کر یا نہیں۔   

متعدد اوور رائٹ پاسز اب غیر ضروری ہیں اور ڈیٹا صاف کرنے کا ایک غیر موثر طریقہ ہے۔

CompuCycle کا ڈیٹا سینیٹائزیشن کا عمل

یہاں CompuCycle میں، ہم DOD 5220.22-M وائپنگ اسٹینڈرڈ اور NIST 800-88 دونوں کا حوالہ دیتے رہتے ہیں۔ ہم سمجھتے ہیں کہ 5220.22-M وائپنگ کا معیار پرانا ہے اور سرکاری یا حکومتی نقطہ نظر سے اس کا اطلاق کبھی نہیں ہوتا تھا۔

بہر حال، ہم سمجھتے ہیں کہ چونکہ ہمارے بہت سے صارفین اور عام عوام کے اراکین اس معیار کے اتنے عادی ہو چکے ہیں، اس لیے اس کی اب بھی مطابقت ہے۔ درحقیقت، آج تک، یہ عام طور پر کچھ مشہور DIY ڈیٹا مٹانے والے سافٹ ویئر پروگراموں میں ایک آپشن کے طور پر شامل ہے۔ ہمارا ماننا ہے کہ جب ہمارے صارفین کے ٹاپ سیکرٹ ڈیٹا کی بات آتی ہے تو معیار خود کو انتہائی چوکس رہنے کے ہمارے فلسفے کے مطابق ہے۔ لہذا جب کہ ہم اب درست DOD 5220.22-M معیار استعمال نہیں کرتے ہیں، ہمیں یہ بتاتے ہوئے خوشی ہو رہی ہے کہ ہم اپنی ہارڈ ڈرائیو وائپنگ سروسز کے حصے کے طور پر DOD 5220.22-M وائپنگ اسٹینڈرڈ سے اوپر اور اس سے آگے جا رہے ہیں۔

ایک ہی وقت میں، ہم NIST 800-88 کے رہنما خطوط کی پابندی کرتے ہیں جو مکمل ڈیٹا کی تباہی کا سبب بنتے ہیں چاہے ڈرائیو کی قسم (SATA، SSD، وغیرہ) ہو، چاہے اس کا مطلب صرف سافٹ ویئر کو صاف کرنا ہو یا ہارڈ ویئر کی جسمانی تباہی کی سہولت فراہم کرنا۔

صنعت کے تازہ ترین رہنما خطوط پر عمل کرتے ہوئے بلکہ ماضی کو بھی سمجھتے ہوئے اور ہم آج کے منظر نامے پر کیسے پہنچے، ہم 100% وقت کو مکمل طور پر محفوظ ڈیٹا سینیٹائزیشن فراہم کرنے کے قابل ہیں۔