Podrobnosti o metóde NZSIT 402 Data Wipe
NZSIT 402 je softvérová metóda na sanitáciu údajov, ktorá sa používa ako štandardná metóda vymazania zo strany vlády Nového Zélandu a akéhokoľvek dodávateľa alebo konzultanta, ktorý poskytuje služby vláde.
Vymazanie pevného disku pomocou metódy dezinfekcie údajov NZSIT 402 zabráni tomu, aby všetky softvérové metódy obnovy súborov od zdvíhania informácií z pevného disku a pravdepodobne zabránia väčšine hardvérových metód obnovy od extrakcie informácií.
Zachovávam zoznam programov na likvidáciu súborov a zničenie dát, ktoré sa dajú použiť na prepisovanie existujúcich informácií na pevnom disku alebo inom úložnom zariadení.
Poznámka: Táto metóda dezinfekcie je často napísaná pomlčkou ako NZSIT-402
Čo robí metóda NZSIT 402 Wipe?
Spôsob dezinfekcie údajov NZSIT 402 sa zvyčajne implementuje nasledujúcim spôsobom:
- Pass 1: Zapíše náhodný znak a overí zápis
To znamená, že podobne ako metóda náhodných údajov a metóda Gutmann , NZSIT 402 práve píše náhodný znak nad každou informáciou o zariadení. Tieto sú odlišné od iných spôsobov vymazania, ako je Write Zero , ktoré práve používajú nuly.
Na splnenie pravidiel NZSIT 402 definovaných vládou Nového Zélandu musí softvér tiež skontrolovať, či sa všetko skutočne prepísalo, čo je časť "overiť" metódy. To je jasne uvedené v nižšie spomenutom súbore PDF : " Pri sanitácii médií je potrebné prečítať obsah média a overiť, či proces prepísania bol úspešne dokončený."
Ďalšie metódy sanitácie údajov, ktoré sú extrémne podobné NZSIT 402, zahŕňajú ISM 6.2.92 , HMG IS5 , CSEC ITSG-06 , NAVSO P-5239-26 a RCMP TSSIT OPS-II . Každá z týchto metód píše náhodný charakter a potom skončí overovaním zápisu.
Je možné, že program, ktorý používa NZSIT 402, vám umožní vykonať viac ako jeden prechod cez disk, alebo to urobí automaticky, ako to, čo vidíte pri použití metódy Pfitzner . To jednoducho znamená, že to bude robiť presne to isté, ešte raz (alebo ešte desaťkrát, atď.). Ďalšie prechody znamenajú, že náhodný znak (alebo akýkoľvek znak, ktorý metóda používa) je napísaný na už existujúcu náhodnú informáciu.
Ak softvér, ktorý používate, nepodporuje viacnásobné prechody, môžete jednoducho spúšťať metódu toľkokrát, koľkokrát chcete. Platí to pre NZSIT 402, ako aj pre akúkoľvek inú metódu sanitácie údajov, ktorú používate.
Programy, ktoré podporujú NZSIT 402
Jediné programy, o ktorých viem, že explicitne uvádzajú, že používajú metódu NZSIT 402 na vymazanie údajov, sú softvérové nástroje XErase FastDataShredder a Extreme Protocol Solutions, ale iba testy môžu slobodne používať.
Existuje však niekoľko voľných programov, ktoré podporujú metódy vymazávania, ktoré zapisujú náhodné znaky do jednotky a potom overia, či bola jednotka prepísaná. Eraser , Disk Wipe , WipeFile , Privazer a vymazanie súborov Trvalo je málo.
Tieto programy a väčšina ostatných programov na zničenie dát poskytujú možnosť používať viac než len jednu metódu sanitácie dát, takže ich môžete zvyčajne použiť na spúšťanie ďalších metód vymazania dát.
Je NZSIT 402 lepší ako iné metódy vymazania údajov?
Odpoveď na túto otázku závisí výhradne na tom, čo chcete použiť na metódu sanitácie dát a či existujú nejaké požiadavky, ktoré musíte splniť pri vymazávaní údajov. Pre väčšinu ľudí je však NZSIT 402 rovnako dobrá ako akákoľvek iná metóda.
Keďže programy na obnovu údajov s najväčšou pravdepodobnosťou nemôžu obnoviť žiadne údaje z jednotky, ktorá bola prepísaná náhodnými dátami, ste rovnako bezpečný pomocou NZSIT 402 verzus akejkoľvek inej podobnej metódy vymazania, ako sú tie, ktoré sú uvedené vyššie.
Môžete si byť istí, že údaje boli primerane prepísané, pokiaľ softvér hlási, že overovanie skončilo úspešne. Platí to pre každú metódu vymazania, nielen pre NZSIT 402.
Je však potrebné zvážiť ďalšie štandardy. Ak vymazávate pevný disk na obchodné účely alebo z nejakého iného dôvodu, v ktorom sa musí použiť určitá metóda vymazania, nerozhodnite sa na niečo, čo nie je schválené.
Napríklad, ak sa vám povie, že musíte mať prepísané dáta s viac ako jedným preukazom, radšej používate inú metódu vymazania náhodných údajov, ktorá skutočne využíva viacero povolení.
Viac o NZSIT 402
Metóda dezinfekcie NZSIT 402 (plus 400 a 401) bola pôvodne definovaná v príručke Novozélandskej bezpečnosti informačných technológií (NZSIT). Najnovšia verzia NZSIT 402 nahradila predchádzajúcu politiku v roku 2010 a bola definovaná v NZISM ( New Zealand Information Security Manual ).
Najnovšiu publikáciu môžete prevziať vo formáte PDF z webovej stránky GCSB (New Zealand Government Communications Office Bureau). Posledná verzia bola aktualizovaná v júli roku 2016 a nahrádza každú predchádzajúcu príručku.
Súčasťou príručky sú dve časti vrátane registra zmien, ktorý obsahuje podrobnosti o najnovších zmenách pravidiel. Tu nájdete zmenový register, ktorý dokumentuje zmeny z NZISM november 2015 v2.4 na NZISM júl 2016 v2.5.
Obe časti nájdete v staršej príručke (v2.4) na stránke Ochranné bezpečnostné požiadavky na webovej stránke vlády Nového Zélandu tu a tu.