DoD 5220.22-M é un método de desinfección de datos baseado en software usado en varios programas de destrución de fragmentos e datos para sobreescribir a información existente nun disco ríxido ou noutro dispositivo de almacenamento.
Borrar un disco duro usando o método de desinfección de datos DoD 5220.22-M evitará que todos os métodos de recuperación de arquivos baseados en software poidan levantar información da unidade e tamén deben evitar a maioría se non todos os métodos de recuperación baseados en hardware.
O método DoD 5220.22-M moitas veces é incorrectamente referido como DoD 5220.2-M (.2-M en lugar de .22-M).
DoD 5220.22-M Método de limpeza
O método de desinfección de datos DoD 5220.22-M adoita implementarse do seguinte xeito:
- Paso 1: escribe un cero e verifica a escritura
- Paso 2: escribe un e verifica a escritura
- Paso 3: escribe un carácter aleatorio e verifica a escritura
Tamén pode atopar varias iteracións de DoD 5220.22-M, incluíndo DoD 5220.22-M (E), DoD 5220.22-M (ECE), ou outros. Cada un probablemente usará un personaxe eo seu cumprimento (como en 1 e 0) e frecuencias variables de verificacións.
Aínda que menos común, hai outra versión alterada de DoD 5220.22-M que escribe un 97 durante o último pase no canto dun carácter aleatorio.
Software gratuíto que usa o método de limpeza DoD 5220.22-M
Existen varios programas gratuítos que teñen a opción de utilizar o estándar de sanitización DoD 5220.22-M para borrar toda a información dun disco ríxido.
A miña ferramenta de limpeza de datos de disco duro favorita que usa DoD 5220.22-M, entre outros métodos, é DBAN , pero algúns outros tamén o teñen como opción, como CBL Data Shredder .
Como liches anteriormente, algúns programas de trituradora de arquivos que actúan con só un ou máis ficheiros seleccionados en vez dunha unidade enteira tamén usan DoD 5220.22-M.
Exemplos de algunhas trituradoras de arquivos libres que teñen unha opción para a fregadeira de ficheiros doDD 5220.22-M inclúen Eraser , Securely File Shredder e Freeraser .
Máis sobre DoD 5220.22-M
O método de sanitización DoD 5220.22-M foi orixinalmente definido polo Programa Nacional de Seguridade Industrial (NISP) no Manual de Operación do Programa Nacional de Seguridade Industrial (NISPOM), que se atopa aquí (este é un PDF ) e é un dos métodos de sanitización máis comúns usado no software de destrución de datos.
A maioría dos programas de destrución de datos admiten varios métodos de desinfección de datos, ademais de DoD 5220.22-M, como Secure Erase , Write Zero , Random Data e Schneier .
Nota: O NISPOM non define ningún estándar do goberno de Estados Unidos para a desinfección de datos. A Autoridade de Seguridade Cognizante (CSA) é responsable dos estándares de sanitización dos datos.
Como o entendo, o método DoD 5220.22-M xa non está permitido (nin é un método de desinfección de datos baseado en software) para o seu uso por varios membros do CSA, incluído o Departamento de Defensa, o Departamento de Enerxía, a Comisión Reguladora Nuclear e a Axencia Central de Intelixencia.
DoD 5220.22-M é mellor que outros métodos?
Probablemente non importa moito tanto o método de borrado de datos que usa. Dado que a maioría de nós que estamos a limpar os nosos discos duros só o están facendo antes de vender a unidade ou instalar un novo sistema operativo , non debe ser tan grande a preocupación de cantos personaxes aleatorios están sendo escritos no disco versus uns ou ceros. .
Ademais, a maioría das persoas que intentan recuperar datos dun disco duro comprado probablemente utilicen ferramentas cotiás como Recuva e, mentres traballan para descubrir datos borrados, non funcionan ben cando se realizou un método de borrado de datos.
Non obstante, ao elixir un método de desinfección de datos, pode considerar o tempo que tardará en borrar a unidade. Se tes un disco ríxido moi grande, Write Zero tardará moito menos tempo en rematar que DoD 5220.22-M, que será moito máis rápido que un como Gutmann que pode pasar por máis de 30 pases.
Considere tamén se as verificacións se realizan despois dos pases. Xa que algúns programas poden implementar o método DoD 5220.22-M de forma que verifique cada escritura ao final de cada paso, todo o proceso levará máis tempo que usar un método de limpeza diferente que non verifica (como Secure Erase) ou agarda ata o final do último pase para verificar que os datos foron substituídos.
Outro factor que pode determinar que método usa é os datos reais que se usan para sobrescribir o disco duro. Algúns métodos de limpeza, como Write Zero, basta con usar un cero en vez de caracteres aleatorios. É posible que o uso de caracteres aleatorios fai menos probable que os datos poidan ser recuperados.