A higienização de dados se refere ao processo de destruição permanente e irreversível de dados em um dispositivo de armazenamento de maneira deliberada, normalmente para fins de conformidade e / ou segurança corporativa. Após a higienização dos dados, um dispositivo de armazenamento não terá dados residuais utilizáveis e não há como recuperar nenhum dos dados, mesmo com o uso de ferramentas forenses e de recuperação de dados avançadas.
A higienização de dados há muito desempenha um papel fundamental na proteção de dados corporativos confidenciais e se tornou uma necessidade cada vez maior à medida que os regulamentos de conformidade se tornaram mais proeminentes e rigorosos nos últimos anos, especialmente de acordo com o Regulamento geral de proteção de dados (GDPR) da UE, que exige para apagar dados do cliente quando solicitado e fornecer prova das medidas de sanitização de dados.
A sanitização de dados é uma forma mais completa de destruição de dados do que termos semelhantes, como reformatação de unidade, redefinição de fábrica do dispositivo, limpeza de dados, exclusão de dados, limpeza de dados, limpeza de disco e destruição de arquivos. A sanitização de dados vai um passo além da destruição de dados, pois exige verificação ou prova de que nenhum dado recuperável ou utilizável permanece na mídia de armazenamento após a limpeza.
Três maneiras de realizar a higienização de dados
Um dispositivo pode passar por sanitização de dados de uma das três maneiras principais:
Destruição física: Isso envolve a fragmentação de discos rígidos, dispositivos móveis e outras formas de mídia de armazenamento em pedaços minúsculos. Outro tipo de destruição física para sanitização de dados envolve um desmagnetizador, uma ferramenta que expõe os dados a um poderoso campo magnético e neutraliza os dados em um disco rígido, evitando que sejam recuperáveis.
Destruição criptográfica: Dispositivos de armazenamento que utilizam software de criptografia para proteger os dados neles contidos podem ser limpos apagando a chave de criptografia de 128 bits (ou superior) usada para descriptografar os dados. Enquanto os dados permanecem no dispositivo, a destruição criptográfica é considerada um método aprovado de higienização de dados, uma vez que torna os dados irrecuperáveis e podem ser verificados.
Destruição de dados: A destruição ou eliminação de dados utiliza ferramentas de software para substituir os dados com segurança em um dispositivo de armazenamento. Para garantir a higienização dos dados, um padrão aprovado para o setor ou organização da empresa deve ser usado para a eliminação dos dados, e o processo deve ser documentado e verificado.