是否有推荐对机器进行物理销毁的标准?
我和一位客户进行了讨论,他要求对保存他们数据的PC (一台标准笔记本电脑)进行物理销毁。经过澄清后,它们意味着整个笔记本电脑的破坏,而不仅仅是磁盘(磁盘是可移动的,所以不会有什么大不了的)。
我把成本和生态方面放在一边--是否有一个标准鼓励、推荐或强制破坏一个完整的PC级设备?我在去的地方找不到任何东西(ISO,NIST,ISF)。
我可以理解设备的情况,其中的数据保存在嵌入式地区,不能立即识别-摧毁一切是一个解决方案,以确保没有剩余的数据可以留着。这不是标准笔记本电脑的情况。
编辑:下面的评论和回答,我想澄清一下,这个公司是一个大,认真的。他们知道计算机是如何工作的。他们必须有一些SOP来指使这件事,否则值勤的保安人员今天过得很糟糕。
我并不是想猜测他们为何会有这样的要求,而是是否有符合标准的情况。
回答 2
Security用户
发布于 2017-03-16 18:31:50
我在这个主题上看到的所有文档都非常清楚,您只需对存储介质进行认证擦除即可。RAM,屏幕,图形等只是一般没有列出。尽管如此,官方的“关于保护机密信息的DoD手册”(从2013年起,这是我能找到的最新资料)规定了用于
分类信息技术设备和媒体的清理、消毒或销毁
可以包括
组件或介质的覆盖、消磁、打磨和物理破坏
它接着说
机密的IT存储介质(例如硬盘)不能通过覆盖解密。消毒(可能破坏介质的有用性)或物理销毁是处置所必需的。
但同样的,这只适用于存储媒体,我不明白为什么如果他们不使用机密材料,那么完全销毁整个设备是必要的。但可能会有分类程序规定摧毁整个单位,我不知道。
Security用户
发布于 2017-03-16 17:09:53
自从我上次有理由检查这些标准已经有几年了,但是我不相信有这样的标准,因为@MiaoHatola说没有必要从安全的角度这样做。
我敢猜测你的客户:
( a)不太了解膝上型计算机的结构,无法理解数据只存在于可移动组件(磁盘)上,
( b)不明白磁盘是可以分开的,或
( c)完全理解这两件事,但对笔记本电脑无硬盘没有任何用处,只是希望避免将笔记本电脑单独处置的麻烦/成本。
https://security.stackexchange.com/questions/154086
复制相似问题
腾讯云开发者
