Detalles sobre o método de limpeza de datos NZSIT 402
NZSIT 402 é un método de desinfección de datos baseado en software que se usa como método de limpeza estándar polo goberno de Nova Zelanda e calquera contratante ou consultor que presta servizos ao goberno.
Borrar un disco duro usando o método de desinfección de datos NZSIT 402 evitará que todos os métodos de recuperación de arquivos baseados en software poidan levantar información do disco ríxido e tamén é probable que impida que a maioría dos métodos de recuperación baseados en hardware extraen información.
Mantén unha lista de programas de destrución de datos e destrución de datos que se poden usar para sobrescribir a información existente nun disco ríxido ou noutro dispositivo de almacenamento.
Nota: Este método de desinfección é moitas veces escrito cun guión como NZSIT-402
¿Que fai o método de limpeza NZSIT 402?
O método de desinfección de datos NZSIT 402 adoita implementarse do seguinte xeito:
- Paso 1: escribe un carácter aleatorio e verifica a escritura
Isto significa que, como o método Random Data e Gutmann , NZSIT 402 só escribe un carácter aleatorio sobre cada información que hai no dispositivo. Son diferentes que outros métodos de limpeza como Write Zero , que só usa ceros.
Para superar a política NZSIT 402 definida polo goberno de Nova Zelanda, o software tamén debe comprobar se hai que realmente se superpuxo todo, que é a parte "verificar" do método. Isto descríbese claramente no ficheiro PDF ligado a continuación: " Cando a desinfección dos medios de comunicación é necesario ler de novo os contidos dos medios de comunicación para verificar que o proceso de sobrescritura completase correctamente."
Outros métodos de sanitización de datos que son extremadamente similares a NZSIT 402 inclúen ISM 6.2.92 , HMG IS5 , CSEC ITSG-06 , NAVSO P-5239-26 e RCMP TSSIT OPS-II . Cada un destes métodos escribe un carácter aleatorio e termina por verificar a escritura.
É posible que un programa que use o NZSIT 402 permitirá facer máis dun pase sobre a unidade, ou o fará automaticamente, como o que ves cando se usa o método Pfitzner . Isto só significa que fará exactamente o mesmo unha vez máis (ou 10 veces máis, etc.). Pases adicionais só significan que un carácter aleatorio (ou o que o personaxe utilice o método) está escrito sobre unha peza de información xa aleatorizada.
Se o software que estás a usar non admite pases múltiples, podes simplemente executar o método de novo tantas veces como queiras. Isto é certo para NZSIT 402, así como calquera outro método de desinfección de datos que estea a usar.
Programas que soportan NZSIT 402
Os únicos programas que coñezo explícitamente afirman que usan o método NZSIT 402 para borrar os datos. É o software XErase de FastDataShredder e Solutions de protocolo extremo, pero só os ensaios son de uso gratuíto.
Non obstante, hai varios programas gratuítos que admiten métodos de borrado que escriben caracteres aleatorios no disco e despois comproban que a unidade foi substituída. Borrar , borrar o disco , limpar arquivo , privar e borrar arquivos permanentemente son algúns.
Estes programas e a maioría dos outros programas de destrución de datos proporcionan a capacidade de usar máis dun só método de desinfección de datos, polo que normalmente pode utilizalas para executar outros métodos de borrado de datos tamén.
NZSIT 402 é mellor que outros métodos de limpeza de datos?
A resposta a esta pregunta depende enteiramente do que desexe usar para o método de desinfección de datos e se hai algún requisito que se debe cumprir cando elimine os datos. Para a maioría da xente, con todo, o NZSIT 402 é tan bo como calquera outro método.
Dado que os programas de recuperación de datos probablemente non poden recuperar datos dunha unidade que se superpuxo con datos aleatorios, tamén é seguro usando NZSIT 402 fronte a calquera outro método de limpeza similar, como os mencionados anteriormente.
Pode estar seguro de que os datos fosen sobreescritos mentres o software informe que a verificación finalizou correctamente. Isto é certo para calquera método de limpeza, non só NZSIT 402.
Con todo, outra cousa a ter en conta son os estándares. Se estás borrando o disco ríxido por motivos comerciais ou por algún outro motivo polo que se debe empregar un método de limpeza particular, non se conforme con algo que non se aprobe.
Por exemplo, se se lle dixo que ten que ter os datos sobrescritos con máis dun paso, é mellor usar un método de borrado de datos aleatorio diferente que realmente utiliza varios pases.
Máis sobre NZSIT 402
O método de desinfección NZSIT 402 (máis 400 e 401) definiuse orixinalmente no manual de seguridade de información tecnolóxica neozelandesa (NZSIT). A última versión de NZSIT 402 substituíu a política anterior en 2010 e foi definida no Manual de seguridade da información neozelandesa (NZISM).
Pode descargar a publicación máis recente en formato PDF do sitio web de Nova Celandia Government Communications Security Bureau (GCSB). A última versión actualizouse en xullo de 2016 e substitúe a cada manual anterior.
Hai dúas partes do manual que inclúen un rexistro de cambios que detalla os cambios máis recentes ás políticas. Podes atopar o rexistro de cambios aquí, que documenta os cambios de NZISM Novembro 2015 v2.4 a NZISM xullo 2016 v2.5.
Podes atopar as dúas partes para o manual máis antigo (v2.4) na páxina de Requisitos de seguridade de protección do sitio web do goberno de Nova Celandia, aquí e aquí.