数据擦除(data wiping),工学-公安技术-网络安全与执法-电子数据取证,采用专用软件、硬件设备对存储介质可寻址存储单元逐位写入特定数据,从物理层面上覆盖原始数据以实现不可逆的信息数据清除的过程。数据擦除按照擦除目的可以分为两类用途:一是在电子数据取证过程中用于制作保全备份所需的目标盘,目的是避免目标盘中原始数据与检材数据混在一起导致保全备份数据被污染。二是用于涉密/保密信息消除、涉密/保密介质销毁,目的是避免电子数据类涉密/保密信息泄露。数据擦除在国内外均发布了相应的执行标准,在中国应用最广泛的是中华人民共和国国家保密局发布的《涉及国家秘密的载体销毁与信息消除安全保密要求》(BMB21-2007)。美国数据擦除的相关标准有美国国防部发布的涉密数据销毁标准(DoD 5220.22-M)、涉密数据销毁标准(DoD 5220.22-M ECE)。实际工作中可以根据不同的数据密级要求,选择使用不同的或者最高的数据擦除标准。通常情况下对于电子数据删除、格式化等操作,相当于在用户应用层面执行不可见的操作,在物理介质层面上仍然留存着原始数据,这导致了数据恢复或者数据污染的可能性。