Tiedot CSEC ITSG-06 Data Wipe -menetelmästä
CSEC ITSG-06 on ohjelmistopohjainen tietojen puhdistusmenetelmä, jota käytetään joihinkin tiedostojen silppuri- ja datan tuhoamisohjelmiin, jotta nykyiset tiedot korvataan kiintolevyllä tai muulla tallennuslaitteella.
Kiintolevyn tyhjentäminen CSEC ITSG-06 -tiedonpoistomenetelmän avulla estää kaikki ohjelmistopohjaiset tiedostonpalautusmenetelmät etsimästä tietoa asemasta ja estävät myös useimmat laitteistopohjaiset talteenottomenetelmät tietojen poistamisesta.
Mitä CSEC ITSG-06 tekee?
Kaikki tiedot saniteettitavat ovat samankaltaisia, mutta niiden erottaminen toisistaan ovat pieniä yksityiskohtia. Esimerkiksi Write Zero on menetelmä, jossa käytetään vain yhtä nollia. Gutmann korvaa tallennuslaitteen satunnaisilla merkillä, jopa jopa kymmeniä kertoja.
CSEC ITSG-06 -tiedonpoistomenetelmä on kuitenkin hieman erilainen siinä, että se käyttää nollia ja satunnaisia merkkejä sekä niitä. Se toteutetaan yleensä seuraavalla tavalla:
- Pass 1: Kirjoita yhden tai nollan
- Pass 2: Kirjoittaa aiemmin kirjoitetun merkin (esim. Jos Pass 1 oli nolla )
- Pass 3: Kirjoittaa satunnaisen merkin ja tarkistaa kirjoituksen
CSEC ITSG-06 on itse asiassa identtinen NAVSO P-5239-26 -tietojen puhdistusmenetelmän kanssa. Se on myös samankaltainen kuin DoD 5220.22-M, paitsi että, kuten edellä näet, se ei vahvista kahta ensimmäistä kirjoitusta, kuten DoD 5220.22-M.
Vihje: Useimmat ohjelmat, jotka käyttävät CSEC ITSG-06 -menetelmää, voit mukauttaa kulkulupia. Voit esimerkiksi lisätä neljäsosan enemmän satunnaisia merkkejä. Jos kuitenkin muutat menetelmää pois edellä kuvatusta, et enää käytä CSEC ITSG-06 -ohjelmaa. Jos esimerkiksi muokatat sen lisäämään vahvistuksen kahden ensimmäisen kulun jälkeen, olet siirtynyt pois CSEC ITSG-06: sta ja rakennettu DoD 5220.22-M sijaan.
Ohjelmat, jotka tukevat CSEC ITSG-06
En näe CSEC ITSG-06 -datautennusmenetelmää, joka on toteutettu nimillä monissa tietohävitysohjelmissa, mutta kuten edellä kerroin, se on kauhean samanlainen kuin muut menetelmät, kuten NAVSO P-5239-26 ja DoD 5220.22-M.
Kuitenkin yksi ohjelma, joka käyttää CSEC ITSG-06 -ohjelmaa, on Active KillDisk, mutta se ei ole käyttövalmis. Toinen on WhiteCanyon WipeDrive, mutta vain Small Business ja Enterprise -versiot.
Useimmat tietojenkäsittelyohjelmat tukevat CSEC ITSG-06: n lisäksi useita datan sanitisointimenetelmiä. Jos avaat yhden mainitsemistani ohjelmista, sinulla on mahdollisuus käyttää CSEC ITSG-06: ta, mutta myös useita muita pyyhintätapoja, mikä on hienoa, jos päätät myöhemmin käyttää eri menetelmää tai jos haluat käyttää useita samoja tietoja koskevat sanelimenetelmät.
Huomaa: Vaikka ei ole paljon ohjelmia, jotka mainostavat tukea CSEC ITSG-06: lle, tietyt tuhoamisohjelmat antavat sinun rakentaa oman mukautetun pyyhintätavan. Tämä tarkoittaa, että voit kopioida ylhäältä ylhäältä jotain sellaista, joka vastaa tai muistuttaa hyvin CSEC ITSG-06 -menetelmää, vaikka ei ole ilmeistä, että se on tuettu. CBL Data Shredder on yksi esimerkki ohjelmasta, jonka avulla voit luoda omia pyyhintätapoja.
Lisätietoja CSEC ITSG-06: stä
CSEC ITSG-06-desinfiointimenetelmä määritettiin alun perin tietoturvaohjeistuksen 06: Selvitys- ja paljastamattomien elektronisten tietojen tallennuslaitteiden osassa 2.3.2, joka on julkaistu täällä (PDF) julkaisussa Communication Security Establishment Canada (CSEC).
CSEC ITSG-06 korvasi RCMP TSSIT OPS-II Kanadan tietojen sanitisointistandardiksi .
Huomaa: CSEC tunnustaa myös turvallisen pyyhkimisen hyväksytyksi menetelmiksi tietojen puhdistamiseen.