Detalles sobre o método de limpeza de datos CSEC ITSG-06
CSEC ITSG-06 é un método de desinfección de datos baseado en software usado en algúns programas de destrución de fragmentos e datos para sobreescribir a información existente nun disco ríxido ou noutro dispositivo de almacenamento.
Borrar un disco duro usando o método de desinfección de datos CSEC ITSG-06 evitará que todos os métodos de recuperación de arquivos baseados en software poidan atopar información na unidade e tamén é probable que impida que a maioría dos métodos de recuperación baseados en hardware extraigan información.
¿Que fai CSEC ITSG-06?
Todos os métodos de sanitización de datos son similares, pero o que os distingue entre si son os pequenos detalles. Por exemplo, Write Zero é un método que só usa un paso de ceros. Gutmann sobrescribe o dispositivo de almacenamento con caracteres aleatorios, posiblemente ata ducias de veces.
Non obstante, o método de desinfección de datos CSEC ITSG-06 é un pouco diferente porque usa unha combinación de ceros e caracteres aleatorios, máis os. Normalmente aplícase do seguinte xeito:
- Paso 1: escribe un ou cero
- Paso 2: escribe o complemento do carácter previamente escrito (por exemplo, se o Paso 1 era cero )
- Paso 3: escribe un carácter aleatorio e verifica a escritura
CSEC ITSG-06 é realmente idéntico ao método de desinfección de datos NAVSO P-5239-26 . Tamén é similar a DoD 5220.22-M, agás que, como vedes arriba, non comproba que as dúas primeiras escritas como o DoD 5220.22-M.
Consello: A maioría dos programas que usan o método CSEC ITSG-06 permítenlle personalizar os pasos. Por exemplo, podes engadir un cuarto paso de máis caracteres aleatorios. Non obstante, se cambia o método de como se describe arriba, xa non estará usando CSEC ITSG-06. Por exemplo, se o personalizas para engadir unha verificación despois das dúas primeiras pasadas, afastáscheste do CSEC ITSG-06 e construíches DoD 5220.22-M no seu lugar.
Programas que soportan CSEC ITSG-06
Non vexo o método de sanitización de datos CSEC ITSG-06 implantado por nome en moitos programas de destrución de datos, pero como dixen anteriormente, é terriblemente similar a outros métodos como NAVSO P-5239-26 e DoD 5220.22-M.
Non obstante, un programa que usa CSEC ITSG-06 é Active KillDisk, pero non é de uso gratuíto. Outra é WhiteCanyon WipeDrive, pero só as versións Small Business e Enterprise .
A maioría dos programas de destrución de datos soportan varios métodos de desinfección de datos ademais de CSEC ITSG-06. Se abre un dos programas que acabo de mencionar, terá a opción de usar o CSEC ITSG-06, pero tamén outros métodos de borrar datos, o que é óptimo se máis tarde decide usar un método diferente ou se prefire executar varios métodos de sanitización de datos nos mesmos datos.
Nota: Aínda que non hai moitos programas que anuncien o seu apoio ao CSEC ITSG-06, algunhas aplicacións de destrución de datos permítenlle construír o seu propio método de limpeza personalizado. Isto significa que pode replicar os pasos de arriba para facer algo que coincida ou se asemade ao método CSEC ITSG-06 aínda que non sexa evidente que sexa compatible. CBL Data Shredder é un exemplo dun programa que permite construír métodos de limpeza personalizados.
Máis sobre CSEC ITSG-06
O método de sanitización CSEC ITSG-06 definiuse orixinalmente na Sección 2.3.2 da Guía de Seguridade TI 06: Compensación e Declassificación de Dispositivos de Almacenamento de Datos Electrónicos , publicados por Communication Security Establishment Canada (CSEC), dispoñible aquí (PDF).
CSEC ITSG-06 substituíu a RCMP TSSIT OPS-II como estándar de desinfección de datos de Canadá.
Nota: CSEC tamén recoñece Secure Erase como un método aprobado de desinfección de datos.