नया!फैक्ट्री रीसेट बनाम सुरक्षित मिटाना: क्यों केवल की वाइप कभी-कभी पर्याप्त नहीं होता, और डेटा पूरी तरह से हटाने के लिए क्या जरूरी है।
जब आप क्रिप्टोग्राफिक डिलीशन करते हैं—जैसे कि फैक्ट्री रीसेट के माध्यम से—तो केवल कुंजी हटाई जाती है, जबकि एन्क्रिप्टेड डेटा के अवशेष भौतिक रूप से स्टोरेज पर बने रहते हैं। प्रतिकूल परिस्थितियों में, एक पर्याप्त प्रेरित हमलावर इस डेटा को पुनर्निर्मित कर सकता है, उदाहरण के लिए बैकडोर खोजकर, साइड-चैनल हमलों का फायदा उठाकर, या विशाल कंप्यूटिंग संसाधनों (जैसे भविष्य के क्वांटम कंप्यूटर) का उपयोग करके। दूसरी ओर, भौतिक ओवरराइटिंग एक सिद्ध सिद्धांत पर आधारित है:
अंतरराष्ट्रीय मानकों जैसे NIST SP 800‑88 या DoD 5220.22‑M के अनुसार, सभी स्टोरेज क्षेत्रों को कई बार यादृच्छिक या पैटर्न वाले डेटा से ओवरराइट किया जाता है जब तक कि फोरेंसिक विधियाँ भी कुछ पुनर्प्राप्त न कर सकें।
यह सटीक दो-चरणीय अवधारणा—फैक्ट्री रीसेट प्लस सुरक्षित मल्टी-पास ओवरराइटिंग—को iShredder™ iOS और iShredder™ Android द्वारा लागू किया गया है। यह सुनिश्चित करता है कि सभी अवशिष्ट डेटा वास्तव में पुनर्प्राप्त नहीं किया जा सकता। इसके अलावा, आधिकारिक DEKRA MASA L1 प्रमाणन पुष्टि करता है कि iShredder™ Android OWASP मोबाइल एप्लिकेशन सुरक्षा सत्यापन मानक (MASVS) स्तर 1 की कड़ी आवश्यकताओं को पूरा करता है। यदि आप वास्तव में यह सुनिश्चित करना चाहते हैं कि संवेदनशील डेटा पुनर्प्राप्त न हो सके, तो iShredder™ जैसे एक सुसंगत सुरक्षित डिलीशन समाधान के बिना कोई विकल्प नहीं है।
क्यों केवल की वाइप कभी-कभी पर्याप्त नहीं होता
आधुनिक स्मार्टफोन डेटा की सुरक्षा के लिए हार्डवेयर-आधारित एन्क्रिप्शन पर निर्भर करते हैं। उदाहरण के लिए, iPhone में संवेदनशील जानकारी Secure Enclave Processor (SEP) में संग्रहीत होती है, जो डिवाइस और उपयोगकर्ता-निर्भर कुंजी का उपयोग करता है। जब आप iPhone या iPad को फैक्ट्री सेटिंग्स पर रीसेट करते हैं, तो आमतौर पर:
- एन्क्रिप्शन कुंजी हटा दी जाती है
- ऑपरेटिंग सिस्टम पुनः इंस्टॉल किया जाता है
सिद्धांत रूप में, जब तक कुंजी पुनर्प्राप्त न हो सके, कोई भी एन्क्रिप्टेड डेटा तक पहुँच नहीं सकता। Apple इस विधि (जिसे "क्रिप्टोग्राफिक इरेज़र" कहा जाता है) पर भरोसा करता है और दावा करता है कि एक बार कुंजी हटाने के बाद डेटा पुनर्प्राप्ति लगभग असंभव हो जाती है।
लेकिन क्रिप्टोग्राफिक डिलीशन कब असफल हो सकता है?
हालांकि फैक्ट्री रीसेट सामान्य उपयोग या "सामान्य" सुरक्षा आवश्यकताओं के लिए पर्याप्त होता है, ऐसे परिदृश्य हैं जहां सैन्य या अत्यंत संवेदनशील उपयोगकर्ता मजबूत उपायों की मांग करते हैं:
- कुंजी पुनर्प्राप्ति का जोखिम
विशेषज्ञ हमलावर, आवश्यक संसाधनों वाली राज्य एजेंसियां, या उन्नत फोरेंसिक लैब्स हार्डवेयर लीक, लॉग फाइल्स या साइड-चैनल हमलों के माध्यम से कुंजी के कुछ हिस्सों को पुनर्निर्मित कर सकते हैं। - संभावित बैकडोर
यह स्पष्ट नहीं है कि डिवाइस या ऑपरेटिंग सिस्टम में जानबूझकर या अनजाने में बैकडोर मौजूद हैं या नहीं। विशेष रूप से सरकारें या सैन्य संगठन अनिश्चितताओं पर भरोसा नहीं करते; वे डेटा को भौतिक रूप से ओवरराइट करने पर जोर देते हैं।
यहाँ और पढ़ें:
क्या यह लेख सहायक था? हाँ नहीं15 में से 15 लोगों ने इस लेख को सहायक पाया
वापस जाएं