Yksityiskohdat NZSIT 402 Data Wipe -menetelmästä
NZSIT 402 on ohjelmistopohjainen tietojen sanitisointimenetelmä, jota Uuden-Seelannin hallitus ja jokin urakoitsija tai konsultti käyttää palveluja hallitukselle.
NZSIT 402 -tiedonpoistomenetelmän kovalevyn poistaminen estää kaikki ohjelmistopohjaiset tiedostonpalautusmenetelmät nostaen tietoja kiintolevyltä ja estää myös useimmat laitteistopohjaiset talteenottomenetelmät tiedon poistamisesta.
Pidän luettelon tiedostojen pilkottajista ja tietojen hävittämisohjelmista , joita voidaan käyttää nykyisten tietojen päällekirjoittamiseen kiintolevyllä tai muulla tallennuslaitteella.
Huomautus: Tämä puhdistusmenetelmä on usein kirjoitettu yhdysmerkillä, kuten NZSIT-402
Mitä NZSIT 402 -pyyhkimenetelmä tekee?
NZSIT 402 -tiedonpuhdistusmenetelmä toteutetaan tyypillisesti seuraavalla tavalla:
- Pass 1: Kirjoita satunnaisen merkin ja tarkistaa kirjoituksen
Tämä tarkoittaa sitä, että NZSIT 402 kirjoittaa satunnaisen merkin jokaisen laitteen informaation yli, kuten satunnaistetiedoissa ja Gutmann- menetelmässä. Nämä ovat erilaisia kuin muut pyyhkimismenetelmät kuten Write Zero , joka käyttää vain nollia.
Uuden-Seelannin hallituksen määrittelemän NZSIT 402 -politiikan siirtämiseksi ohjelmiston on myös tarkistettava, että kaikki on todella kirjoitettu päälle, mikä on menetelmän "tarkistaa". Tämä on selkeästi määritetty alla olevassa PDF- tiedostossa: " Kun puhdistat tiedotusvälineitä, on välttämätöntä lukea tiedotusvälineiden sisältö varmistaaksesi, että päällekirjoitusprosessi on suoritettu onnistuneesti."
Muita NZSIT 402: n erittäin samanlaisia sanitaatiomenetelmiä ovat ISM 6.2.92 , HMG IS5 , CSEC ITSG-06 , NAVSO P-5239-26 ja RCMP TSSIT OPS-II . Jokainen näistä menetelmistä kirjoittaa satunnaisen merkin ja päättyy sitten tarkistamalla kirjoituksen.
On mahdollista, että NZSIT 402 -ohjelmaa käyttävä ohjelma antaa sinun tehdä useamman kuin yhden siirron taajuusmuuttajasta tai se tekee niin automaattisesti, kuten mitä näet, kun käytetään Pfitzner- menetelmää. Tämä tarkoittaa vain, että se tekee täsmälleen saman asian vielä kerran (tai 10 kertaa enemmän jne.). Lisäkulut merkitsevät vain sitä, että satunnainen merkki (tai mikä tahansa merkki, jota menetelmä käyttää) on kirjoitettu jo satunnaistettuun tietoon.
Jos käytössäsi oleva ohjelmisto ei tue useita läpikuluja, voit käyttää menetelmää uudelleen niin monta kertaa kuin haluat. Tämä pätee myös NZSIT 402: een ja kaikkiin muihin käyttämiin tietojen saniteettimenetelmiin.
Ohjelmat, jotka tukevat NZSIT 402: tä
Ainoat ohjelmat, joista tiedän nimenomaisesti, että he käyttävät NZSIT 402 -menetelmää tietojen poistamiseen, ovat FastDataShredder ja Extreme Protocol Solutionsin XErase-ohjelmisto, mutta vain kokeilut ovat vapaita.
On kuitenkin olemassa useita ilmaisia ohjelmia, jotka tukevat pyyhkimismenetelmiä, jotka sekä kirjoittavat satunnaisia merkkejä taajuusmuuttajaan ja tarkistavat sitten, että asema on ylikirjoitettu. Eraser , Disk Wipe , WipeFile , Privazer ja tiedostojen poistaminen Pysyvästi muutamia.
Nämä ohjelmat ja useimmat muut tiedot tuhoavat ohjelmat tarjoavat mahdollisuuden käyttää enemmän kuin vain yhden datan sanitisointimenetelmää, joten voit yleensä käyttää niitä myös muiden tietojen pyyhkimismenetelmien suorittamiseen.
Onko NZSIT 402 parempi kuin muut datan pyyhkimismenetelmät?
Vastaus tähän kysymykseen riippuu kokonaan siitä, mitä haluat käyttää sanomaan tietojen puhdistusmenetelmää, ja onko olemassa vaatimuksia, jotka on täytettävä, kun poistat tietoja. Useimmille NZSIT 402 on kuitenkin yhtä hyvä kuin mikään muu menetelmä.
Koska tietojen elvytysohjelmat eivät todennäköisesti pysty palauttamaan tietoja satunnaisilta tiedoista, jotka ovat korvattuina, olet yhtä turvallinen NZSIT 402: n käytön suhteen kuin mikä tahansa muu samankaltainen pyyhintätapa, kuten yllä mainitut.
Voit olla varma, että tiedot on korjattu asianmukaisesti niin kauan kuin ohjelmisto ilmoittaa, että vahvistus on päättynyt onnistuneesti. Tämä pätee mihinkään pyyhintämenetelmään, ei pelkästään NZSIT 402: een.
Kuitenkin jotain muuta on otettava huomioon standardit. Jos poistat kiintolevyn yritystarkoituksiin tai jostain muusta syystä, jossa tietyn pyyhintätavan on oltava käytössä, älä asettele jotain, jota ei ole hyväksytty.
Jos esimerkiksi sanotaan, että tiedot on korvattava useammalla kuin yhdellä passilla, sinun on parasta käyttää eri satunnaisen tietojen pyyhintätapaa, joka todella käyttää useita läpikuluja.
Lisätietoja NZSIT 402: sta
NZSIT 402 (plus 400 ja 401) puhdistusmenetelmä alun perin määriteltiin Uuden-Seelannin tietotekniikan tietoturvakäsikirjassa (NZSIT). NZSIT 402: n uusin versio korvaa aiemman käytännön vuonna 2010 ja on määritelty Uuden-Seelannin tietoturvakäsikirjassa (NZISM).
Voit ladata uusimman julkaisun PDF-muodossa Uuden-Seelannin hallituksen viestintäviraston (GCSB) verkkosivustolta. Viimeinen versio päivitettiin heinäkuussa 2016 ja korvaa kaikki aiemmat käsikirjat.
Käsikirjaan kuuluu kaksi osaa, mukaan lukien muutosrekisteri, joka kertoo viimeisimmät käytäntöjen muutokset. Löydät muutosrekisterin, joka dokumentoi muutokset NZISM: stä marraskuu 2015 v2.4: stä NZISM: hen heinäkuu 2016 v2.5.
Voit löytää molemmat osat vanhempiin käsikirjaan (v2.4) Uuden-Seelannin hallituksen verkkosivuston Suojausvaatimukset-sivulla, tässä ja täällä.