টার্মিনাল বিক্রয়ের জন্য নিরাপদ ডেটা মুছে ফেলার প্রোটোকল

  • সাধারণ পদ্ধতিতে ডেটা মুছে ফেলা বা ফ্যাক্টরি রিসেট করলে যে ডেটা পুনরুদ্ধার করা যাবে না, তার কোনো নিশ্চয়তা নেই।
  • মিডিয়ার ধরন (এইচডিডি, এসএসডি, ইউএসবি, কাগজ) এবং ঝুঁকির মাত্রা অনুযায়ী উপযুক্ত পরিচ্ছন্নতা পদ্ধতি বেছে নেওয়া অপরিহার্য।
  • GDPR, NIST 800-88, UNE-EN 15713 বা DIN 66399-এর মতো মানগুলো নিরাপদ এবং নিরীক্ষণযোগ্য প্রক্রিয়াগুলোতে নির্দেশনা প্রদান করে।
  • অভ্যন্তরীণ প্রোটোকল, বিশেষায়িত সফটওয়্যার এবং ধ্বংসের সনদপত্র তথ্য ফাঁসের ঝুঁকি ব্যাপকভাবে হ্রাস করে।
Lorena Figueredo

15 মিনিট

টার্মিনাল বিক্রয়ের জন্য নিরাপদ ডেটা মুছে ফেলার প্রোটোকল

যদি আপনি আপনার পুরানো ল্যাপটপ, মোবাইল ফোন বিক্রি করেন, দান করেন বা ফেলে দেন (আপনার মোবাইল ডিভাইসের নিরাপত্তা সেটিংস পরীক্ষা করুন।) অথবা হার্ড ড্রাইভ, এ নিয়ে খুব বেশি না ভেবেই, আপনি হয়তো আপনার ব্যক্তিগত তথ্য একজন সম্পূর্ণ অপরিচিত ব্যক্তিকে দিয়ে দিচ্ছেন।আর আমরা শুধু কয়েকটি এলোমেলো ছবির কথা বলছি না: ব্যবহৃত ডিভাইসে ব্রাউজিং হিস্ট্রি, ট্যাক্স ডকুমেন্টের কপি, লগইন ক্রেডেনশিয়াল, আর্থিক তথ্য, এমনকি চিকিৎসা সংক্রান্ত ডেটাও খুঁজে পাওয়া সাধারণ ব্যাপার।

ব্যবহৃত ডিভাইসের ওপর ফরেনসিক গবেষণাগুলো বিধ্বংসী: বিপুল সংখ্যক কম্পিউটার, মোবাইল ফোন এবং এক্সটার্নাল ড্রাইভে এখনও পুনরুদ্ধারযোগ্য তথ্য রয়েছে।যদিও এর পূর্ববর্তী মালিক হলফ করে বলবেন যে তিনি "সবকিছু মুছে ফেলেছেন" বা "ফ্যাক্টরি সেটিংসে ফিরিয়ে এনেছেন"। সমস্যাটা অভিপ্রায়ে নয়, বরং পদ্ধতিতে: প্রচলিত উপায়ে মুছে ফেললে ডেটা ধ্বংস হয় না, এটি কেবল চোখের সামনেই তা লুকিয়ে রাখে।

কেন স্বাভাবিক অপসারণ যথেষ্ট নয়

যখন আপনি ডিলিট ক্লিক করেন, রিসাইকেল বিন খালি করেন, বা কুইক ফরম্যাট ব্যবহার করেন, অপারেটিং সিস্টেম ফাইলের বিষয়বস্তু নষ্ট করে না।এর কাজ হলো শুধু ওই জায়গাটিকে ভবিষ্যতে ওভাররাইট করার জন্য উপলব্ধ হিসেবে চিহ্নিত করা। যতক্ষণ না সেই ওভাররাইটটি ঘটে (এবং কখনও কখনও এটি পুরো ডিস্ক জুড়ে ঘটেই না), ডেটা সেখানেই থেকে যায়, যা বিনামূল্যের রিকভারি টুল দিয়ে পুনরুদ্ধার করার জন্য প্রস্তুত থাকে।

ক্লাসিক্যাল মেকানিক্যাল হার্ড ড্রাইভে (HDD) ডেটা সংরক্ষিত হয় অভ্যন্তরীণ প্লেটগুলিতে চৌম্বকীয় প্যাটার্নএকটি ফাইল মুছে ফেলার অর্থ কেবল এটাই যে ম্যাগনেটিক এলাকাটি পুনরায় ব্যবহার করা যাবে, কিন্তু যতক্ষণ না এটি ভৌতভাবে ওভাররাইট করা হচ্ছে, ততক্ষণ প্যাটার্নটি খুব বেশি অসুবিধা ছাড়াই পড়া যায়। এই কারণেই সহজলভ্য প্রোগ্রামগুলো আপাতদৃষ্টিতে খালি মনে হওয়া ডিস্ক থেকে ফটো, ডকুমেন্ট বা ডেটাবেসকে "পুনরুজ্জীবিত" করতে পারে।

সলিড-স্টেট ড্রাইভ (এসএসডি)-এর ক্ষেত্রে পরিস্থিতি আরও জটিল। এই ডিভাইসগুলো ফ্ল্যাশ মেমরি এবং অ্যালগরিদম ব্যবহার করে। পরিধান সমতাকরণ যা ইউনিট জুড়ে ডেটা বিতরণ করে এগুলোর আয়ুষ্কাল বাড়ানোর জন্য। এগুলোতে এমন ওভার-প্রোভিজনিং এরিয়াও অন্তর্ভুক্ত থাকে যা অপারেটিং সিস্টেম দেখতেই পায় না। এর ফলে: আপনি আপনার ডেটা ফরম্যাট বা পুরোপুরি মুছে ফেললেও, এর কপিগুলো এমন লুকানো জায়গায় থেকে যেতে পারে যেখানে সাধারণ ব্যবহারকারী প্রবেশ করতে পারে না, কিন্তু একজন আক্রমণকারী সেটিকে কাজে লাগানোর চেষ্টা করতে পারে।

এটি কোনো তাত্ত্বিক অনুশীলন নয়। স্বাস্থ্যসেবা সংস্থাগুলো খুব বড় অঙ্কের জরিমানা পেয়েছে। রোগীর রেকর্ড রাখা স্টোরেজ মিডিয়ার যথাযথ জীবাণুমুক্তকরণের অভাবে এমনটা ঘটেছে। ভুলভাবে হার্ড ড্রাইভ থেকে ডেটা মুছে ফেলা কম্পিউটার পুনরায় বিক্রি করে ছোট ব্যবসা প্রতিষ্ঠানগুলো ডেটা লঙ্ঘনের শিকার হয়েছে। এবং ব্যক্তিরা এটা না বুঝেই পরিচয় চুরির শিকার হয়েছেন যে, এর উৎস ছিল সেই ল্যাপটপটি যা তারা কিছুদিন আগে অনলাইনে বিক্রি করেছিলেন।

এই পরিস্থিতির সাথে যদি আমরা এই বিষয়টি যোগ করি যে অনেক মানুষ জমা করে ড্রয়ারে এক্সটার্নাল হার্ড ড্রাইভ এবং ইউএসবি ফ্ল্যাশ ড্রাইভ, পূর্ণ পুরনো ব্যাকআপঝুঁকি বাড়ে। এই বহনযোগ্য ডিভাইসগুলোতে শুধু ফরম্যাট বা একসাথে সব ডেটা মুছে ফেললেও ডেটা চিরতরে মুছে যাওয়ার কোনো নিশ্চয়তা নেই।

বিনামূল্যের টুল এবং ফ্যাক্টরি রিসেটের সীমাবদ্ধতা

এই সমস্যার সম্মুখীন হয়ে অনেকে আশ্রয় নেন অন্য যুগের জন্য ডিজাইন করা বিনামূল্যের ইউটিলিটি অথবা তারা চোখ বন্ধ করে 'Reset this PC' বা 'Erase all content and settings' অপশনগুলোকে বিশ্বাস করে। কাগজে-কলমে এটা শুনতে ভালো লাগলেও, বাস্তবে এই পদ্ধতিগুলো সবসময় ততটা নিরাপত্তা দেয় না যতটা আমরা মনে করি।

এর একটি উৎকৃষ্ট উদাহরণ হলো ডিবিএএন (ডারিক'স বুট অ্যান্ড নিউক)। এই বিনামূল্যের টুলটি খুব জনপ্রিয় হয়ে উঠেছিল কারণ... একাধিক পাসের মাধ্যমে হার্ড ড্রাইভ ওভাররাইট করে (শূন্য, এক এবং এলোমেলো ডেটা) এমন সব পদ্ধতি অনুসরণ করে যা বহু বছর ধরে হার্ড ডিস্কের জন্য অত্যন্ত নির্ভরযোগ্য বলে বিবেচিত হয়ে আসছে। মেকানিক্যাল ডিস্কের তুলনায়, প্রচলিত রিকভারি সফটওয়্যারের বিরুদ্ধে এগুলোর কার্যকারিতা অনেক বেশি।

আধুনিক এসএসডি-তে এই ধরনের সমাধান ব্যবহার করার চেষ্টা করার সময় সমস্যাটি দেখা দেয়। DBAN এবং অনুরূপ টুলগুলো লুকানো এলাকাগুলোতে সঠিকভাবে প্রবেশ করতে বা সুরক্ষিত ফার্মওয়্যার মুছে ফেলার কমান্ড কার্যকর করতে পারে না।ব্যবহারকারী একটি বিজয়সূচক "প্রক্রিয়া সম্পন্ন হয়েছে" বার্তা দেখতে পান, কিন্তু অতিরিক্ত বরাদ্দকৃত স্থানে তখনও পটভূমিতে গিগাবাইট পরিমাণ সংবেদনশীল তথ্য থাকতে পারে।

তাছাড়া, এই অ্যাপ্লিকেশনগুলোর মধ্যে অনেকগুলোর ব্যবহার তেমন সুবিধাজনক নয়। ইউএসবি ড্রাইভ থেকে বুট করা, টেক্সট-মোড মেনু নেভিগেট করা, বা প্রযুক্তিগত সতর্কবার্তা ব্যাখ্যা করা এর ফলে কিছু ব্যবহারকারী মাঝপথে প্রক্রিয়াটি ছেড়ে দেন বা ভুল করে ফেলেন। এবং মুছে ফেলার একটি ব্যর্থ প্রচেষ্টা প্রায়শই ডেটাকে কার্যত অক্ষত রেখে দেয়, যদিও দেখে মনে হতে পারে সবকিছু ঠিকঠাকই হয়েছে।

ফ্যাক্টরি রিসেটও একই রকম। উইন্ডোজে "Reset this PC" অপশনটি থাকে, অন্যদিকে ম্যাকওএস-এ "Erase all content and settings"-এর মতো ফিচার রয়েছে। যদি ডিস্কটি BitLocker বা FileVault দিয়ে এনক্রিপ্ট করা থাকেএই ফাংশনগুলি সাধারণত অপসারণ বা বাতিল করার মধ্যে সীমাবদ্ধ থাকে। পুনরুদ্ধার কী এই ধরে নিয়ে যে, ওই চাবিটি ছাড়া এনক্রিপ্ট করা ডেটা পড়া যাবে না।

তবে, বাস্তবে অনেক ব্যবহারকারীর আছে ক্লাউড পরিষেবাগুলিতে রিকভারি কী-এর কপি সংরক্ষণ করা হয়েছে (OneDrive, iCloud বা অন্যান্য) কখনও কখনও আমাদের অজান্তেই। যদি কোনো আক্রমণকারী সেই ক্লাউড অ্যাকাউন্টে প্রবেশাধিকার পায়, তবে তারা পাসওয়ার্ডটি উদ্ধার করতে পারে এবং তা দিয়ে তথাকথিত 'অক্ষম' করা কন্টেন্ট ডিক্রিপ্ট করে ফেলতে পারে। অন্য কথায়, আপনি এমন একটি অ্যাকাউন্টের নিরাপত্তার উপর নির্ভর করছেন, যা হয়তো আপনার যতটা সুরক্ষিত রাখা উচিত ছিল, ততটা রাখেননি।

এমনকি যখন সিস্টেমটি আরও পুঙ্খানুপুঙ্খভাবে মুছে ফেলার বিকল্প প্রদান করে, ক্লিনিং সাধারণত দৃশ্যমান পার্টিশনগুলোর উপরই মনোযোগ দেয়, পুরো স্টোরেজ ডিভাইসটির উপর নয়।এসএসডি-তে রিকভারি পার্টিশন, হিডেন এরিয়া এবং ওভার-প্রভিশনিং জোনগুলো প্রায়শই অক্ষত থেকে যায়, কারণ সাধারণ পদ্ধতিগুলো সেগুলোতে প্রবেশ করতে পারে না। আরও খারাপ ব্যাপার হলো, আসলে কী মুছে ফেলা হয়েছে তা যাচাই করার মতো সহজ কোনো উপায় ব্যবহারকারীদের কাছে নেই।

উপেক্ষিত ঝুঁকি: বাহ্যিক স্টোরেজ ডিভাইস, মোবাইল ডিভাইস এবং ডকুমেন্টেশন

টার্মিনাল বিক্রয়ের জন্য নিরাপদ ডেটা মুছে ফেলার প্রোটোকল

কোনো যন্ত্রপাতি বিক্রি করার প্রস্তুতি নেওয়ার সময় আমরা সাধারণত এর ভেতরের অংশের ওপরই বেশি মনোযোগ দিই, কিন্তু সবচেয়ে গুরুতর হুমকিগুলো কখনও কখনও আনুষঙ্গিক ডিভাইসগুলোর মধ্যেই লুকিয়ে থাকে। যা অলক্ষ্যে থেকে যায়। ব্যাকআপ হিসেবে ব্যবহৃত একটি এক্সটার্নাল হার্ড ড্রাইভ, বাড়ি ও অফিসের মধ্যে আনাগোনা করা একটি ইউএসবি ড্রাইভ, বা একটি পুরোনো মোবাইল ফোনের এসডি কার্ডে বছরের পর বছর ধরে অত্যন্ত সংবেদনশীল তথ্য জমা থাকতে পারে।

ইউএসবি ফ্ল্যাশ ড্রাইভ এবং মেমরি কার্ডে এসএসডি-র মতো ন্যান্ড চিপ ব্যবহার করা হয়, যেগুলোতে একই ধরনের সমস্যা থাকে। ক্ষয়ের সমতাকরণ এবং অপারেটিং সিস্টেমের কাছে অদৃশ্য এলাকাসমূহঅনেক ক্ষেত্রে ফার্মওয়্যার থেকে সিকিউর ইরেজ কমান্ড সাপোর্ট করে না, যা সাধারণ ইউটিলিটি ব্যবহার করে সম্পূর্ণ ক্লিনআপ করাকে অনেক বেশি জটিল করে তোলে।

অন্যদিকে, আমাদের অবশ্যই ভুলে যাওয়া উচিত নয় যে কাগজের নথি এবং অন্যান্য ভৌত মাধ্যমমুদ্রিত চিকিৎসা সংক্রান্ত নথি, স্বাক্ষরিত চুক্তিপত্র, হিসাবের প্রতিবেদন, বেতন তালিকা, বা পরিচয়পত্রসহ সাধারণ নোট কোনো তদারকি ছাড়াই আবর্জনার স্তূপে গিয়ে পড়তে পারে। এই কাগজ উদ্ধার করে, পুনর্গঠন করে লক্ষ্যবস্তুভিত্তিক আক্রমণ, পরিচয় চুরি, বা ব্ল্যাকমেলের জন্য ব্যবহার করা যেতে পারে।

এই ক্ষেত্রে UNE-EN 15713 এবং DIN 66399 (এবং এর বিবর্তন হয়ে ISO/IEC 21964)-এর মতো মানদণ্ড রয়েছে, যেগুলো তারা সংরক্ষণ মাধ্যমের ধরন এবং তথ্যের সংবেদনশীলতার ওপর ভিত্তি করে ধ্বংসের মাত্রা নির্ধারণ করে।উদাহরণস্বরূপ, তারা বিভিন্ন ঝুঁকির মাত্রার জন্য চূর্ণ করার ফলে সৃষ্ট কণাগুলোর সর্বোচ্চ আকার নির্ধারণ করে, অথবা ধ্বংস করার পূর্বে উপাদানটির পরিবহন ও সংরক্ষণের জন্য কী কী প্রয়োজনীয়তা রয়েছে তা নির্ধারণ করে।

আমাদের অবশ্যই বিবেচনা করতে হবে যে অভ্যন্তরীণ এবং ক্লাউড-ভিত্তিক ডিজিটাল সংগ্রহস্থলফাইল সার্ভার, শেয়ার্ড ফোল্ডার, ডকুমেন্ট ম্যানেজমেন্ট সিস্টেম, ব্যাকআপ এবং হিস্টোরিক্যাল ব্যাকআপে এমন সব ডকুমেন্টের পুরোনো সংস্করণ থেকে যেতে পারে যা উৎস থেকে ইতিমধ্যেই মুছে ফেলা হয়েছে, কিন্তু সামঞ্জস্যপূর্ণ সংরক্ষণ ও ধ্বংস নীতি প্রয়োগ না করা হলে সেগুলো ব্যাকআপ এবং স্ন্যাপশটে টিকে থাকে।

নিরাপদ নিষ্পত্তির পদ্ধতি: সফটওয়্যার, হার্ডওয়্যার এবং ভৌত ধ্বংস

পুনরুদ্ধারের ঝুঁকি সর্বনিম্ন রেখে নির্ভরযোগ্যভাবে মুছে ফেলার জন্য নিম্নলিখিত বিষয়গুলো একত্রিত করা হয়: সফটওয়্যার-ভিত্তিক পদ্ধতি, নিম্ন-স্তরের কমান্ড এবং ভৌত ধ্বংসডিভাইসের ধরন এবং তথ্যের সংবেদনশীলতার ওপর নির্ভর করে এমন কোনো একক কৌশল নেই যা সবার জন্য কাজ করে, তাই প্রতিটি ক্ষেত্রে আপনাকে সাবধানে বেছে নিতে হবে।

যৌক্তিক স্তরে, চিরায়ত পদ্ধতিগুলো ভিত্তি করে গড়ে ওঠে নতুন ডেটা দিয়ে তথ্য মুছে ফেলা হচ্ছেএই কৌশলগুলি এলোমেলো প্যাটার্ন ব্যবহার করে একবারে অথবা বিভিন্ন সংস্থা কর্তৃক প্রতিষ্ঠিত মান অনুসরণ করে একাধিকবার সম্পাদন করা যেতে পারে (যেমন মার্কিন প্রতিরক্ষা বিভাগ বা ইউরোপীয় সংস্থাগুলির পুরানো নথি থেকে প্রাপ্ত কিছু মান)। এই কৌশলগুলি যান্ত্রিক হার্ড ড্রাইভের ক্ষেত্রে বিশেষভাবে কার্যকর।

SSD এবং NVMe ড্রাইভের ক্ষেত্রে, সাধারণত সবচেয়ে নিরাপদ কৌশল হলো ব্যবহার করা ফার্মওয়্যারের মধ্যেই সুরক্ষিত মোছার কমান্ডগুলি প্রয়োগ করা হয়েছেATA ইন্টারফেসের ক্ষেত্রে এই কমান্ডটিকে ATA Secure Erase বলা হয়, আর NVMe-এর জন্য মূল কমান্ডটি হলো NVMe Format। সফলভাবে সম্পন্ন হলে, ড্রাইভ কন্ট্রোলার লুকানো এলাকার সেলগুলো সহ সমস্ত মেমোরি সেলে একটি ভোল্টেজ পালস প্রয়োগ করে সেগুলোকে একটি নিরপেক্ষ অবস্থায় ফিরিয়ে দেয়।

এই ধরনের হার্ডওয়্যার-স্তরের স্যানিটেশনকে কিছু নিয়ন্ত্রক কাঠামোতে যা বলা হয় তার সমতুল্য বলে বিবেচনা করা হয়। “পরিষ্কার” বা “শুদ্ধ” অবস্থাফরেনসিক বিশেষজ্ঞরা এই কমান্ডগুলোকে অত্যন্ত উচ্চ স্তরের ডেটা হাইজিনের নিদর্শন হিসেবে স্বীকৃতি দেন। তবে, সব SSD এই ধরনের কমান্ড সমর্থন করে না, এবং সমর্থন করলেও সব ডিভাইসের BIOS/UEFI থেকে এগুলো চালু করা সম্ভব নাও হতে পারে।

এই কারণেই এটি এখনও ব্যবহৃত হয়, বিশেষ করে পেশাগত পরিবেশে, ঝুঁকি যখন সর্বোচ্চ পর্যায়ে থাকে তখন সাপোর্টের ভৌত ধ্বংসএইখানেই শিল্প পদ্ধতিতে টুকরো টুকরো করা, চূর্ণবিচূর্ণ করা, ডিগাউসিং (অত্যন্ত শক্তিশালী চৌম্বক ক্ষেত্রের মাধ্যমে চৌম্বকত্ব দূরীকরণ), গুঁড়ো করা বা নিয়ন্ত্রিত দহনের মতো পদ্ধতিগুলো কাজে আসে। উদাহরণস্বরূপ, এনএসএ-র নির্দেশিকাগুলো উৎপন্ন খণ্ডাংশগুলোর জন্য সর্বোচ্চ আকার নির্ধারণ করে দেয়, যা সেগুলোকে পুনর্গঠন করাকে কার্যত অসম্ভব করে তোলে।

কিছু ক্ষেত্রে, পদ্ধতিগুলো একত্রিত করা হয়: প্রথমে, একটি প্রত্যয়িত যৌক্তিক মুছে ফেলার প্রক্রিয়া সম্পন্ন করা হয়। এরপর পরিবেশের ভৌত ধ্বংসযজ্ঞ চলতে থাকে, যা উন্নত পরীক্ষাগার কৌশল ব্যবহার করেও পুনরুদ্ধারের সম্ভাবনা হ্রাস করে।

ডেটা মুছে ফেলা এবং ধ্বংস করার জন্য নির্দেশিকা মান ও নিয়মাবলী

নিরাপদ ইলেকট্রনিক ডেটা নিষ্পত্তির ক্ষেত্রে, বেশ কিছু নথি এবং মান প্রযুক্তিগত ও সম্মতি নির্দেশিকা হিসেবে উল্লেখযোগ্য। আন্তর্জাতিকভাবে সর্বাধিক উদ্ধৃত বিষয়গুলোর মধ্যে একটি হলো... NIST বিশেষ প্রকাশনা 800-88যা মুছে ফেলা, নির্মূল করা এবং ধ্বংস করার মতো ধারণাগুলোকে সংজ্ঞায়িত করে এবং মিডিয়ার প্রকারভেদের ওপর নির্ভর করে প্রতিটি কীভাবে প্রয়োগ করতে হবে, সে বিষয়ে বিস্তারিত সুপারিশ প্রদান করে।

এই নথিটি অসংবেদনশীল ডেটা মুছে ফেলার মতো সাধারণ কাজ থেকে শুরু করে তথাকথিত "ল্যাবরেটরি অ্যাটাক"—অর্থাৎ উল্লেখযোগ্য সম্পদশালী পক্ষগুলোর দ্বারা পরিচালিত অত্যাধুনিক প্রচেষ্টা—প্রতিরোধ করার জন্য তৈরি পদ্ধতিগুলোকেও শ্রেণিবদ্ধ করে। মার্কিন যুক্তরাষ্ট্রের অনেক নিয়ন্ত্রিত খাত, যেমন স্বাস্থ্যসেবা (HIPAA-এর সাথে যুক্ত), NIST 800-88-কে উল্লেখ করে। পৃষ্ঠতলের স্যানিটেশনের জন্য উত্তম অনুশীলনের রেফারেন্স.

ইউরোপে, এবং বিশেষত স্পেনে, আইনি কাঠামোটি জেনারেল ডেটা প্রোটেকশন রেগুলেশন (জিডিপিআর) এবং জাতীয় বাস্তবায়নকারী প্রবিধান দ্বারা সরবরাহ করা হয়, যা জোর দেয় যে প্রয়োজনের অতিরিক্ত সময় ধরে ব্যক্তিগত তথ্য রাখা উচিত নয়। এবং বর্জ্য নিষ্কাশন পর্যায়সহ সমগ্র জীবনচক্র জুড়ে তাদের নিরাপত্তা নিশ্চিত করার জন্য প্রযুক্তিগত ও সাংগঠনিক ব্যবস্থা অবশ্যই প্রয়োগ করতে হবে।

এই সাধারণ কাঠামোসমূহ খাতভিত্তিক প্রবিধান এবং পূর্বোল্লিখিতটির মতো নির্দিষ্ট মানদণ্ড দ্বারা পরিপূরিত হয়। UNE-EN 15713, যা গোপনীয় তথ্য ধ্বংস পরিষেবার জন্য উত্তম অনুশীলনসমূহকে সংজ্ঞায়িত করে।অথবা DIN 66399/ISO/IEC 21964 সিরিজ, যা সংবেদনশীলতার স্তর অনুযায়ী মিডিয়াকে শ্রেণিবদ্ধ করে এবং ধ্বংসের প্রয়োজনীয়তা নির্ধারণ করে। এই নির্দেশিকাগুলো অনুসরণ করা সবসময় বাধ্যতামূলক নয়, কিন্তু এটি এমন প্রক্রিয়া ডিজাইন করতে সাহায্য করে যা নিরীক্ষা এবং অভিযোগের মুখে গ্রহণযোগ্য হয়।

দেশ এবং প্রদানকারী সংস্থার উপর নির্ভর করে অন্যান্য নির্দিষ্ট উল্লেখও রয়েছে: ব্রিটিশ সরকারের নিরাপত্তা মান, জার্মানির মতো দেশের ফেডারেল নিরাপত্তা দপ্তরের মানদণ্ড, এবং সশস্ত্র বাহিনী ও সরকারি সংস্থাগুলোর অভ্যন্তরীণ নির্দেশাবলী। তারা সকলেই এই ধারণার উপর একমত যে শুধু 'মুছে ফেললেই' হবে না, কীভাবে মুছে ফেলা হয়েছে তাও প্রমাণ করতে হবে। এবং কীসের নিশ্চয়তা সহ?

ব্যবহারকারী ও ব্যবসার জন্য বিশেষায়িত সফটওয়্যারের ব্যবহার

টার্মিনাল বিক্রয়ের জন্য নিরাপদ ডেটা মুছে ফেলার প্রোটোকল

যদিও প্রযুক্তিগত নীতিগুলি জানা উপকারী, বাস্তবতা হলো যে বেশিরভাগ ব্যবহারকারী BIOS, টার্মিনাল বা কনসোলে কমান্ড চালাতে স্বাচ্ছন্দ্যবোধ করেন না।কিংবা তাদের স্টোরেজ ডিভাইসের ফার্মওয়্যারের সাথে মিথস্ক্রিয়া করার জন্য নিম্ন-স্তরের টুল পরিচালনা করা।

এই কারণে, সহজ উপায়ে পরিচালনার জন্য বিশেষভাবে তৈরি সফটওয়্যার সমাধানগুলো সামনে আসছে। ফাইল, সম্পূর্ণ পার্টিশন, অভ্যন্তরীণ এবং বাহ্যিক ড্রাইভ সুরক্ষিতভাবে মুছে ফেলাহার্ড ড্রাইভ, এসএসডি, ইউএসবি ড্রাইভ এবং এসডি কার্ড সহ। এর মূল উদ্দেশ্য হলো একটি ব্যবহারকারী-বান্ধব গ্রাফিক্যাল ইন্টারফেস প্রদান করা, যা প্রযুক্তিগত জটিলতা আড়াল করে এবং প্রতিটি ক্ষেত্রে স্বয়ংক্রিয়ভাবে সবচেয়ে উপযুক্ত পদ্ধতিটি নির্বাচন করে।

এই ধরনের প্রোগ্রামগুলিতে সাধারণত কয়েক ডজন স্যানিটেশন অ্যালগরিদম অন্তর্ভুক্ত থাকে, যার মধ্যে সাধারণ এক-পাস স্কিম থেকে শুরু করে বিভিন্ন আন্তর্জাতিক মান থেকে গৃহীত আরও জটিল সংস্করণও রয়েছে। এর পাশাপাশি, তারা বিকাশ করে এসএসডি এবং ফ্ল্যাশ মেমরির জন্য মালিকানাধীন অপ্টিমাইজেশন প্রযুক্তিমুছে ফেলার কার্যকারিতা সর্বাধিক করার জন্য ক্ষয় সমতাকরণ, অতিরিক্ত সরবরাহ এবং প্রতিটি প্রস্তুতকারকের বিশেষত্ব বিবেচনা করা হয়।

গার্হস্থ্য ও ক্ষুদ্র ব্যবসার ক্ষেত্রে, এদের প্রধান সুবিধা হলো যে এগুলো সুযোগ করে দেয় মাত্র কয়েকটি ক্লিকে ডেটা ধ্বংস করার প্রক্রিয়া সম্পাদন করুনস্থায়ীভাবে মুছে ফেলার জন্য ফাইল বা ফোল্ডার ড্র্যাগ অ্যান্ড ড্রপ করুন, ড্রাইভের শুধু খালি জায়গা পরিষ্কার করুন (অপারেটিং সিস্টেম এবং আপনার প্রোগ্রামগুলো রাখতে চাইলে এটি খুবই দরকারি) অথবা বিক্রি বা রিসাইকেল করার আগে পুরো এক্সটার্নাল ডিস্ক প্রসেস করুন।

আরেকটি গুরুত্বপূর্ণ বৈশিষ্ট্য হলো এক্সটার্নাল ড্রাইভের সমর্থন। এর কারণে অনেক নিরাপত্তা সংক্রান্ত ঘটনা ঘটে থাকে। ফেলে রাখা ব্যাকআপ ডিস্ক বা ইউএসবি ড্রাইভগুলো কেউ পরীক্ষা করে দেখেনি।যখন সফটওয়্যার অভ্যন্তরীণ স্টোরেজের মতোই গুরুত্বের সাথে এই ডিভাইসগুলোকে শনাক্ত ও পরিষ্কার করে, তখন একটি খুব সাধারণ দুর্বলতা দূর হয়।

খরচের দিক থেকে, এই ধরনের সমাধানগুলিতে সাধারণত লাইসেন্সিং মডেল দেওয়া থাকে। ডেটা ফাঁসের অর্থনৈতিক প্রভাবের তুলনায় অনেক কমসাশ্রয়ী মাসিক সাবস্ক্রিপশন, বার্ষিক প্ল্যান, অথবা আজীবন লাইসেন্স। পুরোনো টুল বা ম্যানুয়াল পদ্ধতির আপাত "বিনামূল্যে" ব্যবহারের সুবিধার কথা মাথায় রেখে, এতে বিনিয়োগ করা সময়, ফলাফলের অনিশ্চয়তা এবং অবশিষ্ট ঝুঁকি বিবেচনা করা জরুরি।

অভ্যন্তরীণ প্রোটোকল, হেফাজতের শৃঙ্খল এবং শংসাপত্র

মাঝারি ও বড় প্রতিষ্ঠানগুলোতে সরঞ্জামের বিক্রয়, প্রতিস্থাপন বা ধ্বংসের মতো বিষয়গুলো অপরিকল্পিতভাবে পরিচালনা করা যায় না। মিডিয়া মুছে ফেলা এবং ধ্বংস করার জন্য একটি লিখিত কার্যপ্রণালী প্রয়োজন। যেখানে বিস্তারিতভাবে বর্ণনা করা থাকে কী করা হয়, কে করে, কী সরঞ্জাম দিয়ে করা হয় এবং পুরো প্রক্রিয়াটি কীভাবে নথিভুক্ত করা হয়।

একটি ভালো কার্যপ্রণালী একটি সুস্পষ্ট তালিকা তৈরির মাধ্যমে শুরু হয়: সংবেদনশীল তথ্য রয়েছে এমন সমস্ত ডিভাইস শনাক্ত করুন। (কম্পিউটার, সার্ভার, কোম্পানির মোবাইল ফোন, ট্যাবলেট, এক্সটার্নাল হার্ড ড্রাইভ, ইউএসবি ড্রাইভ, টেপ ব্যাকআপ ইত্যাদি)। সেখান থেকে, যখন সেগুলোকে প্রতিস্থাপন করা হয়, অন্য কোনো কর্মচারীকে পুনরায় বরাদ্দ করা হয়, বা পরিষেবা থেকে বাদ দেওয়া হয়, তখন সেগুলোর জন্য উপযুক্ত ব্যবস্থা নির্ধারণ করা হয়।

হেফাজতের শৃঙ্খল একটি অত্যন্ত গুরুত্বপূর্ণ বিষয়: কোনো ডিভাইসকে স্বাভাবিক ব্যবহার থেকে সরিয়ে নেওয়ার মুহূর্ত থেকে শুরু করে সেটিকে মুছে ফেলা বা ধ্বংস করা পর্যন্ত। এটিকে অবশ্যই নিয়ন্ত্রণে রাখতে হবে এবং এর প্রবেশাধিকার সীমিত রাখতে হবে।কাগজ বা অন্যান্য ভৌত মাধ্যমের জন্য, বদ্ধ পাত্র এবং সীমিত প্রবেশাধিকারযুক্ত অস্থায়ী সংরক্ষণ এলাকা সুপারিশ করা হয়। কম্পিউটার সরঞ্জামের ক্ষেত্রে, প্রতিটি গতিবিধি রেকর্ড করা এবং সেগুলোকে তত্ত্বাবধানাধীন এলাকায় রাখা বাঞ্ছনীয়।

সরঞ্জামের গোপনীয় ধ্বংস বা পুনর্ব্যবহারের জন্য বাহ্যিক সংস্থা ব্যবহার করার ক্ষেত্রে, প্রোটোকলে নিম্নলিখিত শর্ত থাকা উচিত: সম্পূর্ণ শনাক্তকরণযোগ্যতা এবং সহায়ক নথিপত্রএর মধ্যে অন্তর্ভুক্ত রয়েছে সংগ্রহ রুট শিট, প্রক্রিয়াকৃত ব্যাচগুলোর শনাক্তকারী, প্রয়োগকৃত পদ্ধতির ইঙ্গিত (যেমন: টুকরো করা, ডিম্যাগনেটাইজেশন, প্রত্যয়িত মুছে ফেলা, ইত্যাদি) এবং ধ্বংস বা ডেটা পরিমার্জনের সনদপত্র প্রদান।

গ্রাহক ও কর্তৃপক্ষের পরিদর্শন, নিরীক্ষা বা অভিযোগের ক্ষেত্রে এই সনদপত্রগুলো অপরিহার্য। এগুলো প্রমাণ হিসেবে কাজ করে যে... সংস্থাটি ব্যক্তিগত তথ্য সম্বলিত মিডিয়া নিষ্পত্তি করার ক্ষেত্রে যথাযথ সতর্কতা অবলম্বন করেছে। অথবা গোপনীয় তথ্য, যা নিষেধাজ্ঞা এবং সুনামের ক্ষতির সম্ভাবনা হ্রাস করে।

সিস্টেমের নির্ভরযোগ্যতা জোরদার করার জন্য, প্রোটোকলটির পর্যায়ক্রমিক পর্যালোচনা করার সুপারিশ করা হয়: নির্ধারিত পদক্ষেপগুলো অনুসরণ করা হচ্ছে কিনা তা যাচাই করার জন্য অভ্যন্তরীণ নিরীক্ষা।ডেটা সংরক্ষণের সময়সীমা পর্যালোচনা, কোনো ঘটনা বা অল্পের জন্য রক্ষা পাওয়া ঘটনার বিশ্লেষণ এবং নতুন স্টোরেজ প্রযুক্তির সাথে খাপ খাইয়ে নেওয়ার জন্য ব্যবহৃত টুলস হালনাগাদ করা।

দায়িত্ব, ব্যর্থতার প্রকৃত মূল্য এবং সর্বোত্তম অনুশীলন

যে মুহূর্তে আপনি কোনো ডিভাইস অন্য কোনো ব্যক্তি বা রিসাইক্লিং কোম্পানির কাছে হস্তান্তর করেন, তার সাথে কী ঘটবে তার উপর আপনি সম্পূর্ণ নিয়ন্ত্রণ হারিয়ে ফেলেন।এটি একাধিকবার হাতবদল হতে পারে, অপেক্ষাকৃত শিথিল আইনি কাঠামোযুক্ত কোনো দেশে চলে যেতে পারে, অথবা এমন কোনো ব্যক্তির হাতে পড়তে পারে যে 'কৌতূহলবশত' বা অসৎ উদ্দেশ্যে রিকভারি টুল নিয়ে পরীক্ষা-নিরীক্ষা করার সিদ্ধান্ত নেয়।

ডিভাইসটিতে পুনরুদ্ধারযোগ্য তথ্য নেই তা নিশ্চিত করার দায়িত্ব। তার থেকে আলাদা হওয়ার আগেই এটা তোমার।সুতরাং, সুরক্ষিতভাবে ডেটা মুছে ফেলা নিছক কোনো প্রযুক্তিগত বিষয় বা ঐচ্ছিক সুপারিশ নয়; এটি ব্যক্তি ও প্রতিষ্ঠান উভয়ের জন্যই মৌলিক ঝুঁকি ব্যবস্থাপনার একটি অংশ।

এই ক্ষেত্রে ব্যর্থতার সম্ভাব্য ব্যয়, একটি ভালো প্রোটোকল বাস্তবায়ন এবং উপযুক্ত সরঞ্জাম ব্যবহারের সাধারণ ব্যয়ের চেয়ে অনেক বেশি। আমরা কথা বলছি... পরিচয় চুরির মামলা সমাধানে উৎসর্গীকৃত ঘন্টা এবং সম্পদপ্রতারণার কারণে প্রত্যক্ষ অর্থনৈতিক ক্ষতি, তথ্য সুরক্ষা বিধিমালা অমান্য করার জন্য জরিমানা, অথবা এমন সুনামহানি যা পুনরুদ্ধার করা কঠিন।

দৈনন্দিন জীবনে কিছু সাধারণ ভালো অভ্যাস অনেক বড় পরিবর্তন আনতে পারে: সাধারণ অপারেটিং সিস্টেম ওয়াইপের উপর নির্ভর করবেন না।আপনি যদি সংবেদনশীল তথ্য নিয়ে কাজ করেন, তবে একমাত্র পদ্ধতি হিসেবে ফ্যাক্টরি রিসেট করা থেকে বিরত থাকুন; তথ্য জীবাণুমুক্ত করার জন্য বিশেষ সফটওয়্যার ব্যবহার করুন, চেকিং টুল দিয়ে ফলাফল যাচাই করুন এবং এক্সটার্নাল ডিস্ক, ইউএসবি ড্রাইভ ও ব্যাকআপের কথা ভুলবেন না।

নিরাপদ ধ্বংস ব্যবস্থাকে প্রাতিষ্ঠানিক সংস্কৃতিরই একটি অংশ করে তোলাও অত্যন্ত গুরুত্বপূর্ণ: সঠিকভাবে মুছে ফেলার গুরুত্ব সম্পর্কে কর্মচারীদের প্রশিক্ষণ দিনসরঞ্জাম অপসারণের জন্য সুস্পষ্ট পদ্ধতি নির্ধারণ করুন, পূর্ববর্তী জীবাণুমুক্তকরণ ছাড়া পুরোনো ডিভাইস “বাড়িতে” নিয়ে যাওয়ার মতো কার্যকলাপ নিষিদ্ধ করুন, এবং গোপনীয় নথিপত্রের অনুলিপি, খসড়া ও পরিবর্তিত রূপ নিয়ন্ত্রণ করুন।

সুস্পষ্ট কার্যপ্রণালী, উপযুক্ত প্রযুক্তি এবং ন্যূনতম শৃঙ্খলার সমন্বয় ঘটলে টার্মিনাল, ডিস্ক ও অন্যান্য মিডিয়ার বিক্রয় বা দান সহজতর করা যেতে পারে। যুক্তিসঙ্গতভাবে নিরাপদ উপায়ে করা যেতে পারেএই সম্ভাবনা কমানো যে, আপনার ব্যক্তিগত, ব্যবসায়িক বা গ্রাহক সম্পর্কিত তথ্য বহু বছর পরে তৃতীয় পক্ষের হাতে ফাঁস হয়ে যাবে।

প্রযুক্তিগত ব্যবস্থা, নির্দেশক মানদণ্ড, বিশেষায়িত সফটওয়্যার এবং সুপরিকল্পিত অভ্যন্তরীণ প্রোটোকলের এই সম্পূর্ণ সেটটি ডিভাইসগুলোর কার্যকাল শেষে ডেটা মুছে ফেলা সম্ভব করে তোলে। একটি নিয়ন্ত্রিত এবং সমর্থনযোগ্য প্রক্রিয়া হতে হবেএই ভেবে ঝুঁকি নেওয়ার পরিবর্তে যে, “কেউ ফিরে তাকানোর কষ্ট করবে না।”

আইনি বিজ্ঞপ্তি: বর্ণিত তথ্য শুধুমাত্র দিকনির্দেশনার উদ্দেশ্যে প্রদান করা হয়েছে এবং এটি বিশেষায়িত আইনি বা প্রযুক্তিগত পরামর্শের বিকল্প নয়; কোনো মুছে ফেলার পদ্ধতিই পুনরুদ্ধারের যেকোনো প্রচেষ্টার বিরুদ্ধে সম্পূর্ণ নিরাপত্তা নিশ্চিত করতে পারে না।এর কারণ হলো, টুলগুলোর ব্যবহার, স্টোরেজ মিডিয়ার অবস্থা এবং বাহ্যিক পরিবেশগত অবস্থার মতো বিষয়গুলো ডেটা সুরক্ষাকে প্রভাবিত করতে পারে। নির্দিষ্ট কোনো প্রশ্নের জন্য, তথ্য সুরক্ষা এবং ডেটা ধ্বংসের বিষয়ে যোগ্যতাসম্পন্ন পেশাদারদের সাথে পরামর্শ করার পরামর্শ দেওয়া হয়।

বক্সক্রিপ্টরের সেরা বিকল্প
সম্পর্কিত নিবন্ধ:
বক্সক্রিপ্টরের সেরা বিকল্প

আপনি আগ্রহী হতে পারেন:
অ্যান্ড্রয়েডে ভাইরাসগুলি কীভাবে সরিয়ে ফেলা যায়
গুগল নিউজে আমাদের অনুসরণ করুন