Gegevensopschoning verwijst naar het proces van het permanent en onomkeerbaar vernietigen van gegevens op een opslagapparaat op een opzettelijke manier, meestal met het oog op compliance en / of zakelijke beveiligingsdoeleinden. Na het opschonen van gegevens heeft een opslagapparaat geen bruikbare resterende gegevens en is er geen manier om de gegevens te herstellen, zelfs niet met het gebruik van geavanceerde forensische tools en gegevensherstel.
Het opschonen van gegevens speelt al lang een sleutelrol bij het beschermen van gevoelige bedrijfsgegevens, en het wordt een steeds grotere noodzaak naarmate de nalevingsregels de afgelopen jaren prominenter en strenger zijn geworden, vooral na de Algemene Verordening Gegevensbescherming (AVG) van de EU, die bedrijven verplicht om klantgegevens op verzoek te wissen en bewijs te leveren van maatregelen voor het opschonen van gegevens.
Gegevens opschonen is een completere vorm van gegevensvernietiging dan vergelijkbare termen, zoals het opnieuw formatteren van schijven, het terugzetten van de fabrieksinstellingen van het apparaat, het wissen van gegevens, het verwijderen van gegevens, het wissen van gegevens, het opschonen van schijven en het vernietigen van bestanden. Het opschonen van gegevens gaat zelfs een stap verder dan gegevensvernietiging in die zin dat het verificatie of bewijs vereist dat er na opschoning geen herstelbare of bruikbare gegevens op de opslagmedia achterblijven.
Drie manieren om gegevens op te schonen
Een apparaat kan op drie manieren worden opgeschoond:
Fysieke vernietiging: Hierbij worden harde schijven, mobiele apparaten en andere vormen van opslagmedia in kleine stukjes versnipperd. Een ander type fysieke vernietiging voor het opschonen van gegevens betreft een degausser, een tool die gegevens blootstelt aan een krachtig magnetisch veld en de gegevens op een harde schijf neutraliseert en verhindert dat ze kunnen worden hersteld.
Cryptografische vernietiging: Opslagapparaten die coderingssoftware gebruiken om de gegevens erop te beschermen, kunnen worden opgeschoond door de 128-bits (of hoger) coderingssleutel die wordt gebruikt om de gegevens te decoderen, te wissen. Zolang de gegevens op het apparaat blijven, wordt cryptografische vernietiging beschouwd als een goedgekeurde methode voor het opschonen van gegevens, aangezien de gegevens hierdoor onherstelbaar worden en kunnen worden geverifieerd.
Gegevensvernietiging: Gegevensvernietiging, of gegevensverwijdering, maakt gebruik van softwaretools om gegevens op een opslagapparaat veilig te overschrijven. Om gegevensopschoning te garanderen, moet een goedgekeurde norm voor de bedrijfstak of organisatie van het bedrijf worden gebruikt voor het wissen van gegevens, en moet het proces worden gedocumenteerd en geverifieerd.