国防部硬盘擦除标准的传奇故事

在人类历史上，很少有技术能像硬盘驱动器一样发展得如此迅速和巨大。50 年前耗资数十万美元、占满一个房间的数据存储设备，如今只需不到一张电影票的价格，就能装进你的口袋，而且可容纳的数据量是原来的数千倍。

由于计算机技术日新月异，新标准与公众广泛采用之间往往存在滞后性，硬盘抹除就是如此。计算机科学界关于哪种方法最有效的争论也给消费者造成了困惑。

今天，我们将对经常被引用的国防部DOD 5220.22-M 擦除标准进行分析，以帮助您了解它是什么、它不是什么，以及为什么我们在 CompuCycle 不再使用国防部的精确数据擦除方法。

为什么有必要清除数据

至少 20 年来，专家们已经认识到数据抹除的必要性，它不仅仅是删除文件，甚至是格式化，使数据难以恢复，但如果有动机和工具，并非不可能。因此，为了防止敏感信息落入坏人之手，数据抹除是必要的。

数据抹除 "和 "数据清除 "这两个词实际上是用词不当。数据擦除 "和 "数据清除 "这两个词实际上是一种误称，擦除过程并不涉及清除硬盘上的数据，而是使用软件用随机数据或其他无用数据覆盖下面的重要数据，使其无法恢复。因此，最终结果是一样的，但问题是：底层数据需要被覆盖多少次才能确保其受到保护？

数据清除标准的历史

DOD 5220.22-M 擦除标准是最早被许多人采用的擦除方法协议之一，尽管它从未打算用于民用，甚至不是政府的官方标准。毕竟，国防部为什么要为私人和企业制定标准并执行数据清除标准呢？

5220.22-M 是一种方法，而不是标准。5220.22-M 从来就不是一个标准，因此也不具备作为标准的能力。没有任何一家 IT 资产处置公司能够通过DOD 5220.22-M 擦除标准的"认证"--从来没有这种认证。相反，它提到了一种特定的数据清除方法，即覆盖数据的一系列步骤。

1995 年，5220.22-M 出现在《国家工业安全计划（NISP）操作手册》中。该方法要求对硬盘的所有可寻址段进行三次覆盖：首先覆盖一个字符（如 0），然后覆盖该字符的补码（1），最后覆盖一个随机字符，并在最后验证数据是否已销毁。

仅一年后，即 1996 年，两位业内专家--彼得-古特曼和布鲁斯-施奈尔--发布了他们的数据清除算法，后者需要 7 次覆盖，而前者则多达 35 次！不过，古特曼的方法适用于较旧的分类数据存储设备，如修改频率调制（MFM）驱动器，在他发表有关该过程的论文后不久，这些设备就被淘汰了。

2001 年，国防部的一份备忘录提到了 5220.22 标准的一个变体（5220.22-ECE），该变体要求七次覆写。

但在 2006 年，国防部 5220.22-M 擦除标准的提法从 NISP 手册中消失了，美国国家标准与技术研究院 (NIST) 发布了 NIST 特别出版物 800-88：介质消毒指南的修订版。该研究所在其中指出，由于技术不断进步，"......对于 2001 年后生产的 ATA 磁盘驱动器（超过 15 GB），覆盖介质一次就足以保护介质免受键盘和实验室攻击"。

NIST 标准很快成为行业基准，美国国防部和其他政府机构，包括中央情报局和能源部，都将该标准作为其所需的数据清理程序。

因此，这种特殊的三重通过技术现在已经名存实亡；任何数据处理公司或软件程序，如果因为使用 DoD 5220.22-M 而声称自己 "获得国防部批准"，都是在有意无意地误导客户。   

现在没有必要进行多次覆盖，而且这种数据擦除方法效率低下。

CompuCycle 的数据清理流程

在CompuCycle，我们会继续参考 DOD 5220.22-M 擦除标准和 NIST 800-88。我们知道，5220.22-M 擦除标准已经过时，从官方或政府的角度来看根本不适用。

尽管如此，我们相信，由于许多客户和公众已经习惯了这一标准，因此它仍然具有现实意义。事实上，时至今日，在一些流行的 DIY 数据清除软件程序中，它通常被列为一个选项。我们认为，该标准本身与我们对客户绝密数据保持高度警惕的理念是一致的。因此，尽管我们不再使用完全相同的 DOD 5220.22-M 标准，但我们很高兴地表示，作为硬盘抹除服务的一部分，我们已经超越了DOD 5220.22-M 抹除标准。

同时，我们也遵守 NIST 800-88 准则，该准则规定，无论硬盘类型（SATA、SSD 等）如何，都必须彻底销毁数据，无论是单独使用软件清除，还是同时对硬件进行物理销毁。

通过遵守最新的行业准则，同时了解过去以及我们是如何走到今天这一步的，我们能够始终提供完全安全的数据清理服务。