DoD 5220.22-M on ohjelmistopohjainen tietojen puhdistusmenetelmä, jota käytetään eri tiedostojen silppuri- ja datan tuhoamisohjelmissa korvata nykyiset tiedot kiintolevyllä tai muulla tallennuslaitteella.
Kiintolevyn tyhjentäminen DoD 5220.22-M -tietojen puhdistusmenetelmän avulla estää kaikki ohjelmistopohjaiset tiedostonpalautusmenetelmät nostamasta tietoja asemasta ja estävät useimmiten myös kaikki laitteistopohjaiset palautusmenetelmät.
DoD 5220.22-M -menetelmää kutsutaan usein virheellisesti DoD 5220.2-M (.2-M: n sijaan .22-M).
DoD 5220.22-M pyyhi menetelmä
DoD 5220.22-M -tietojen desinfiointimenetelmä toteutetaan tavallisesti seuraavalla tavalla:
- Pass 1: kirjoittaa nollan ja tarkistaa kirjoituksen
- Pass 2: Kirjoittaa yhden ja tarkistaa kirjoituksen
- Pass 3: Kirjoittaa satunnaisen merkin ja tarkistaa kirjoituksen
Saatavilla saattaa olla myös DoD 5220.22-M: n eri toistoja, kuten DoD 5220.22-M (E), DoD 5220.22-M (ECE) tai muita. Jokainen luultavasti käyttää merkkiä ja sen kohteliaisuutta (kuten 1 ja 0) ja vaihtelevat todentamistiheydet.
Vaikka harvinaisempi, on olemassa toinen muutettu versio DoD 5220.22-M: stä, joka kirjoittaa 97 viimeisen passin sijaan satunnaisen merkin sijasta.
Vapaa ohjelmisto, joka käyttää DoD 5220.22-M -pyyhintätapaa
On olemassa useita ilmaisia ohjelmia, joilla on mahdollisuus käyttää DoD 5220.22-M: n desinfiointistandardia kaikkien tietojen poistamiseen kiintolevyltä.
Oma suosikki kiintolevytyyppinen pyyhkimistyökalu, joka käyttää DoD 5220.22-M: ää muun muassa, on DBAN , mutta muutama muu on myös vaihtoehto, kuten CBL Data Shredder .
Kuten edellä lukee, jotkin tiedostojen silppuriohjelmat, jotka toimivat vain yhdellä tai useammalla valitulla tiedostolla koko aseman sijasta, käyttävät myös DoD 5220.22-M -ohjelmaa.
Esimerkkejä eräistä vapaista tiedostojen silppureista, joilla on mahdollisuus tehdä DoD 5220.22-M -tiedoston pyyhkäisyä, ovat Eraser , Securely File Shredder ja Freeraser .
Lisätietoja DoD 5220.22-M: stä
DoD 5220.22-M: n desinfiointimenetelmä määriteltiin alun perin NISP: n (National Industrial Security Programme Operation Manual, NISPOM), joka sijaitsee tässä (tämä on PDF ), ja se on yksi yleisimmistä puhdistusmenetelmistä joita käytetään tietojen tuhoamisohjelmissa.
Suurin osa tietojen hävittämisohjelmista tukee useita datan puhdistusmenetelmiä DoD 5220.22-M: n lisäksi, kuten Secure Erase , Write Zero , Random Data ja Schneier .
Huomaa: NISPOM ei määritä mitään Yhdysvaltain julkisen standardin tietojen sanitisointia varten. Tietoturvallisuusviranomainen (CSA) on vastuussa tietojen sanitisointistandardeista.
Kuten ymmärrän, DoD 5220.22-M -menetelmä ei enää ole sallittua (eikä ohjelmistopohjaista sanelinpoistomenetelmää), jota useat CSA: n jäsenet käyttävät, kuten puolustusministeriö, energiaministeriö, ydinvoima-alan sääntelykomissio ja keskusyksikkö.
Onko DoD 5220.22-M parempi kuin muut menetelmät?
Luultavasti ei ole väliä kaiken mitä paljon tietoja pyyhintätapaa käytät. Koska useimmat meistä, jotka pyyhkivät kiintolevyt, tekevät niin vain ennen kuin myymme aseman tai asennamme uuden käyttöjärjestelmän , sen ei pitäisi olla niin valtava huoli siitä, kuinka monta satunnaista merkkiä kirjoitetaan asemaan verrattuna niihin tai nollakaan .
Lisäksi useimmat ihmiset, jotka yrittävät palauttaa tietoja ostetusta kiintolevystä, käyttävät todennäköisesti jokapäiväisiä työkaluja, kuten Recuva , ja vaikka he työskentelevät poistettujen tietojen paljastamiseksi, he eivät toimi hyvin, kun tietojen pyyhintätapahtuma suoritettiin.
Kun kuitenkin valitset datan puhdistusmenetelmän, saatat harkita, kuinka kauan se kestää pyyhkiä asema. Jos sinulla on todella suuri kiintolevy, Write Zero kestää paljon vähemmän aikaa kuin DoD 5220.22-M, joka on paljon nopeampaa kuin Gutmannin kaltainen, joka voi kestää yli 30 kulkua.
Tarkastele myös, suoritetaanko tarkistukset passtien jälkeen. Koska jotkut ohjelmistot saattavat toteuttaa DoD 5220.22-M -menetelmän siten, että jokaisen kirjoituksen lopussa on jokainen kirjoitus, koko prosessi kestää kauemmin kuin eri pyyhkimismenetelmää, joka ei varmista ollenkaan (kuten Secure Erase) tai odottaa viimeisen passin loppuun asti tarkistaakseen, että tiedot on ylikirjoitettu.
Toinen tekijä, joka voi määrittää, mitä menetelmää käytät, on todellinen data, jota käytetään kiintolevyn päällekirjoittamiseen. Jotkut pyyhi menetelmät, kuten Write Zero, käytä vain nollaa satunnaisten merkkien sijaan. On mahdollista, että satunnaisia merkkejä käytettäessä on vähemmän todennäköistä, että tiedot voidaan palauttaa.