La désinfection des données fait référence au processus de destruction permanente et irréversible des données sur un périphérique de stockage de manière délibérée, généralement à des fins de conformité et / ou de sécurité d'entreprise. Après la désinfection des données, un périphérique de stockage n'aura aucune donnée résiduelle utilisable, et il n'y a aucun moyen de récupérer l'une des données, même avec l'utilisation d'outils avancés de criminalistique et de récupération de données.
La désinfection des données joue depuis longtemps un rôle clé dans la protection des données sensibles des entreprises, et elle est devenue une nécessité croissante à mesure que les réglementations de conformité sont devenues plus importantes et plus strictes ces dernières années, en particulier à la suite du règlement général sur la protection des données (RGPD) de l'UE, qui impose aux pour effacer les données des clients sur demande et fournir la preuve des mesures de désinfection des données.
Le nettoyage des données est une forme plus complète de destruction de données que des termes similaires tels que le reformatage du disque, la réinitialisation d'usine de l'appareil, l'effacement des données, la suppression des données, l'effacement des données, le nettoyage du disque et le déchiquetage de fichiers. La désinfection des données va même au-delà de la destruction des données en ce qu'elle nécessite une vérification ou la preuve qu'aucune donnée récupérable ou utilisable ne reste sur le support de stockage une fois nettoyée.
Trois façons de procéder à la désinfection des données
Un appareil peut subir un nettoyage des données de l'une des trois manières suivantes:
Destruction physique: Cela implique de déchiqueter les disques durs, les appareils mobiles et d'autres formes de supports de stockage en petits morceaux. Un autre type de destruction physique pour la désinfection des données implique un démagnétiseur, un outil qui expose les données à un champ magnétique puissant et neutralise les données sur un disque dur et empêche leur récupération.
Destruction cryptographique: Les périphériques de stockage qui utilisent un logiciel de chiffrement pour protéger les données qu'ils contiennent peuvent être nettoyés en effaçant la clé de chiffrement de 128 bits (ou plus) utilisée pour déchiffrer les données. Tant que les données restent sur l'appareil, la destruction cryptographique est considérée comme une méthode approuvée de désinfection des données car elle rend les données irrécupérables et peut être vérifiée.
Destruction des données: La destruction des données ou l'effacement des données utilise des outils logiciels pour écraser en toute sécurité les données sur un périphérique de stockage. Afin d'assurer la désinfection des données, une norme approuvée pour le secteur ou l'organisation de l'entreprise doit être utilisée pour l'effacement des données, et le processus doit être documenté et vérifié.