1。2。D。3 – Securely Erasing Entire Reusable 存储设备

This document supplements the requirements of BU Data Protection Guideline 1。2。D – 数据保护要求。  它提供有关适当处理敏感资料的资料，以防止其继续使用。

概述

当不再需要数据时，必须以防止其继续使用的方式处理数据。   电子数据很难有效地处理。  可重复使用的存储设备具有较长的使用寿命，并且在其使用寿命期间可以连续擦除和重写。  硬盘驱动器、USB存储设备、固态存储卡、便携式磁盘驱动器、软盘和数据存储磁带都是用于重复使用的介质的示例。

法律、法规、合同和政策要求可能会延长信息在其使用寿命之后必须保留的时间。  Before disposing of data please review the 大学记录保留政策（FA-002）。  DO NOT destroy paper or electronic records that the 大学记录保留政策（FA-002） requires be maintained。  此外，如果您收到总法律顾问办公室澳门威尼斯人注册实际或威胁诉讼的“诉讼暂停”通知，或者您有理由相信文件与可能导致诉讼的争议有关，请勿销毁记录。  如果您有任何疑问，请在销毁纸质或电子记录之前联系BU信息安全或总法律顾问办公室。

安全地擦除整个可重用存储设备（磁盘驱动器、USB设备、磁带）

我们遵循NIST的媒体消毒标准，该标准定义了在不同级别安全地处理数据的过程； NIST 800 - 88。 清理被定义为对存储介质进行擦除、覆盖或销毁，达到使用正常系统功能或软件数据恢复工具无法恢复数据的程度，并由以下操作定义：

• 清晰的：一般通过标准的读写命令对存储设备进行清除，对数据提供中等程度的保护。 这可以包括使用新值重写或使用菜单选项将设备重置为出厂状态（当不支持重写时）。 然后覆盖并验证数据。 大多数设备都支持某种级别的清晰的消毒。 但是，它不处理隐藏或无法处理的区域。
• 清洗： 清洗提供比清晰的更彻底的消毒级别，并且用于更机密的数据。 清除需要删除隐藏的驱动器，主机保护区域（HPA）或设备配置覆盖（DCO），如果它们存在的话。 清洗应用物理或逻辑技术，使得使用最先进的实验室技术无法实现目标数据恢复。
• 摧毁： 摧毁使媒体无法存储之后的数据。 破坏可以包括粉碎、焚化、粉碎、熔化和其他物理技术。 对于由于物理损坏而已经超出所有可能使用或标准覆盖方法的驱动器来说，这些可能是必要的。 销毁会使媒体无法使用，应在存储设备寿命结束或无法清除或清除时使用。

The delete function in most operating systems makes the data unavailable via the standard user interface but does not actually remove it from the storage device (清晰的)。

为了确保数据不能被恢复，为了保护数据，必须使用特殊的工具。 These tools overwrite the storage device with random data (清洗)。 This form of securely erasing a storage device prior to disposal is a recommended practice for any storage device, even if it contained 只有 Public information。 A reusable storage device 必须 be securely erased when it contains 内部, 保密, or 限制使用 Information and any of the following statements are true:

• 它将永久停止服务。
• 它将暂时停止服务，并将在任何时间内不受数据保管人或数据受托人的保管。
• The disk will be classified and protected at a lower level than its current classification as defined by the 数据分类指南 and 数据保护要求。
• 根据硬件保修或合同支持协议，如果以下部分不要求进行物理破坏，则将磁盘退还给供应商进行更换。

各种存储设备制造商通常会提供他们自己的特定工具来清除设备中的数据。 也有第三方工具可用，对于英特尔和AMD硬件平台，我们推荐一个名为DBAN的程序，它可以在任何基于x86的硬件上启动并安全地擦除磁盘：

http://www。dban。org/

如你需要确保资料永远无法恢复、使媒体无法使用或必须妥善弃置，则必须将其物理拆除(破坏)。

《准则》根据数据的保密性要求，而不是根据数据所在的存储技术，提供了清除、清除和销毁作为消毒的有效选项。