מחיקה מלאה של נתונים או מחיקת מידע לצמיתות

מחיקת נתונים

מחיקה מלאה של נתונים או מחיקת מידע לצמיתות (באנגלית Data erasure או Data wiping) היא פעולה של מחיקת נתונים דיגיטליים באופן שלא יהיה ניתן לשחזרם. את הפעולה אפשר לבצע על גבי דיסק קשיח או מדיה דיגיטלית אחרת. בשונה ממחיקת נתונים רגילה, שרק “מתעלמת” מעצם קיומם של הנתונים, מחיקת נתונים לצמיתות מוחקת את כל הנתונים על המדיה תוך השארת הדיסק מפורמט.

התקני מדיה חדשים מבוססי פלאש כגון: דיסק און קי, דיסק SSD, וכרטיסי SD יכולים לגרום לטכניקות מחיקת הנתונים להיכשל ולאפשר שחזור של הנתונים למרות הפעולות שננקטו למחיקת הנתונים לצמיתות.

טכניקות מבוססות תוכנה משתמשות ברצף של אפסים, ומידע פסוודו אקראי שנכתב על כל הסקטורים בדיסק כדי למחוק את הנתונים לצמיתות. ישנו הבדל משמעותי בין טכניקות מחיקת הנתונים השונות, תוכנות רבות מספקות גם תמיכה במספר פעמים של כתיבה מחדש על הדיסק, כך שהן תומכות בסטנדרט של גופים ממשלתיים ותאגידים. אם כי בדיסק קשיח מודרני מספיקה רק כתיבה אחת על כל הסקטורים בדיסק כדי שלא היה ניתן לשחזרם. תוכנה שעומדת בסטנדרט אמורה לספק אימות של הסרת הנתונים, שהכרחי כדי לוודא שהנתונים אכן נמחקו.

ישנן מספר טכניקות שונות למחיקת נתונים לצמיתות, טכניקות מבוססות תוכנה לרוב כותבות רצף מספרים של: אחדים, אפסים, ונתונים אקראיים שנכתבים על כל סקטור בדיסק הקשיח. רמת האבטחה תלויה במספר הפעמים שהנתונים נכתבים על הכונן.

טכניקות מבוססות תוכנה למחיקת נתונים לצמיתות ממדיה דיגיטלית מקבילות למחיקת כתוב על דף נייר באמצעות קשקוש על החלק הכתוב עד שאי אפשר לראות את המידע שנכתב מתחת.

ממשלות ומדינות מסוימות הוציאו טכניקות מבוססות תוכנה על מנת להשמיד מידע מסווג. אחד ממרכיבי המפתח של עמידה בסטנדרטים אלה הוא מספר הפעמים שהנתונים נכתבים מחדש. כמו כן סטנדרטים מסוימים דורשים אימות על מנת לוודא שהמידע אכן נמחק.

תוכנה למחיקת נתונים לצמיתות צריכה לספק למשתמש תעודת אימות שמציינת כי טכניקת המחיקה הושלמה כראוי. התוכנה צריכה גם לעמוד בדרישות למחיקת אזורים נסתרים בכונן, וגם לספק דיווח על סקטורים פגומים שלא ניתן היה לכתוב עליהם.

שחזור קבצים

שחזור קבצים אשר נמחקו ממערכת הקבצים או עודכנו באופן שגוי, היא פעולה אשר נתמכת על ידי חלק ממערכות הקבצים הקיימות היום. לעיתים ניתן לשחזר קבצים שלא באמצעות שירותי מערכת הקבצים, אך פעולה זו מסובכת יותר, אמינה פחות ודורשת התערבות לרוב של אנשי מקצוע. הבסיס ליכולת לשחזור קבצים מחוקים היא העובדה כי תוכן קבצים שנמחקים ממערכת קבצים אינם מוחלפים מיידית על ידי תוכן אחר, אלא המחיקה היא בעיקרה של רישום הקובץ, ומשמעה סימון השטח בו נמצא תוכן הקבצים המחוקים כפנוי לכתיבת קבצים חדשים. ככל שניסיון שחזור המידע נעשה צמוד יותר למחיקה, כך הסיכוי גדול יותר להצלחתה.

על אף שיכולת זו יכולה לשמש להצלת מידע חשוב שנמחק בשוגג, היא יכולה גם לייצר בעיות ביטחון מידע, כאשר משתמשים אשר אינם מבינים את הקלות שבשחזור מידע אשר נמחק מהכונן הקשיח שלהם, מאמינים שבמחיקתו מנעו את הגישה אליו, בעוד שלמעשה המידע ניתן לשחזור בקלות יחסית.

קיימות שיטות למחיקה לצמיתות של קבצים, אך הן אינן נתמכות באופן אוטומטי על ידי כל מערכות ההפעלה, ודורשות לעיתים תוכנה מקצועית לשם כך.