Безвозвратное удаление — самая сложная операция в ЦОД

[thepax]

Диски так же поддаются физическому разрушению, как и ленты. Мало того, что это надёжнее, так ещё, если подсчитать, это дешевле, чем сбой оркестратора дирижёра удаления из-за программной или человеческой ошибки.

[Diamant_storage]

Физическое уничтожение действительно работает безотказно.
Если диск расплющен прессом - вероятность восстановления очень низкая.
Но у физического метода есть один маленький нюанс: он плохо масштабируется.
Если нужно уничтожить один диск - молоток действительно выглядит разумно. Если нужно уничтожить 50 000 копий данных, разложенных по снапшотам, репликам, бэкапам, архивам и тестовым стендам, то процесс слегка затянется.
Поэтому в реальности ЦОД используют оба подхода:
логическое уничтожение - для миллионов файлов;
физическое уничтожение носителей - когда устройство выводится из эксплуатации.

[thepax]

Да, ну, какой пресс, какой молоток? Шредер жестких дисков даже покупать не надо. Заказываете, приезжает машина и через час у вас на руках контейнер с крупнозернистыми опилками и Акт уничтожения носителей.

Естественно, данные должны быть изначально шардированы/партиционированы по отчетным периодам и лежать на определенных дисках. Тогда процесс не затягивается.

[GTDOGg]

Австралийский пенсионный фонд, который хранил данные в гугле с вами не согласен)

[Diamant_storage]

И что же с ним стало?

[Dr_Faksov]

А доказать, что данные больше не существуют

Доказательство отсутствия - самый сложный вид доказательства. Практически невозможный без описания граничных условий.

[MrFlanker]

Зачем усложнять. Закрыли доступ к данным. Отдали место под другие данные все - Автоматически доказано отсутствие данных отсутствием доступа.

[Diamant_storage]

Отсутствие доступа - это не отсутствие данных. Регуляторы требуют именно удаления, а не блокировки доступа.

[MrFlanker]

А вы не рассматривайте блокировку а рассматривайте удаление доступа. Что это у вас за удаление доступа после которого можно гипотетически получить доступ. Удалил ключ шифрования все баста. Удалил информацию о том где и на каких носителях лежала информация, все ее уже не собрать.

Нужно просто понять что это одно и тоже. Не обязательно приводить все биты информации на носителе в некое состояние когда проще забыть где лежала информация и каким ключом шифровалась.

Изучайте требование регулятора, хотя не исключено что они могут быть бредовыми)

[mumiyden]

Непридуманная вчерашняя история. В связи с продажей парохода, компания обеспечивающая тренинги экипажа останавливает обслуживание нашего судового тренинг-сервера. Получили инструкцию на пяти листах, весь смысл которой сводится к тому, что забрать комп они не могут или не хотят, поэтому: 1) жесткий лиск с данными должен быть уничтожен физически (картинки гидравлического пресса, и hdd на фоне летящего молотка прилагались). Фото подтверждения должно быть отослано к ним в офис. 2) Оставшийся комп должен быть disposed безопасным для среды способом.

Если со вторым способом, с разрешения начальства, я справился самым безопасным для среды способом - забрал комп для дальнейшей эксплуатации в качестве домашнего сервера, то с жестким пришлось попотеть.
Его выкрутили и в присутствии фотоаппарата два почти стокилограммовых "лося" прыгали на нём всеми своими килограммами пытаясь уничтожить данные.
В итоге диск поломался пополам, фото чего и было отправлено владельцам.
Теперь забавное. Диск был (хотя почему - был?) SSDшкой ноутбучного формата на 256 гигов.
И, те кто видел ssd изнутри, вряд ли удивятся, что поломаный пополам (в буквальном смысле), он продолжает работать так же, как и до этого.

Поэтому, если захотите гарантированно уничтожить данные - то гидравлический пресс вам в помощь. Вызывайте авторизованых уничтожителей информации. Свои услуги не предлагаю )))

[Diamant_storage]

Спасибо за увлекательный опыт ))
P.S. А жаль, мы бы записали контакты)))