DoD 5220.22-M on tarkvarapõhine andmete sanitaarmeetod, mida kasutatakse erinevates failide purustamisel ja andmete hävitamise programmides kõvakettale või muule mäluseadmele olemasoleva teabe ülekirjutamiseks.
Kõvaketta kustutamine DoD 5220.22-M andmete sanitaarmeetodi abil takistab kõiki tarkvarapõhiseid failide taastamise meetodeid kettaseadmest teabe tõstmisega ning peaks samuti vältima enamikku, kui mitte kõiki riistvaralise taastamise meetodeid.
DoD 5220.22-M meetodit nimetatakse sageli valesti viidetena DoD 5220.2-M (.2-M asemel .22-M).
DoD 5220,22-M pühkimismeetod
DoD 5220.22-M andmete sanitization meetodit kasutatakse tavaliselt järgmiselt:
- Pass 1: kirjutab nulle ja kinnitab kirjutamise
- Pass 2: kirjutab ühe ja kontrollib kirjutamist
- Pass 3: kirjutab juhusliku märgi ja kontrollib kirjutamist
Võimalik, et teil on ka mitmesuguseid DoD 5220.22-M, sealhulgas DoD 5220.22-M (E), DoD 5220.22-M (ECE) jt. Igaüks tõenäoliselt kasutab sümbolit ja tema komplimenti (nagu 1 ja 0) ja erinevat kontrolli sagedust.
Ehkki vähem levinud, on veel DoD 5220.22-M muudetud versioon, mis kirjutab viimase passiga 97 juhusliku tähemärgi asemel.
Tasuta tarkvara, mis kasutab DoD 5220.22-M puhastusmeetodit
On mitmeid tasuta programme, millel on võimalus kasutada DoD 5220.22-M sanitization standardit kõvaketta kogu teabe kustutamiseks.
Minu lemmik kõvaketta andmete puhastamiseks tööriist, mis kasutab DoD 5220.22-M muude meetodite hulgas, on DBAN , kuid mõnedel teistel on see ka võimalus, nagu CBL Data Shredder .
Nagu eespool lugenud, kasutavad mõned failisertifikaatide programme, mis toimivad vaid ühe või mitme valitud faili asemel kogu autol, ka DoD 5220.22-M.
Mõne vaba failiotsija näited, millel on valik DoD 5220.22-M failide puhastamiseks, sisaldavad Eraser , Securely File Shredder ja Freeraser .
Veel DoD 5220,22-M kohta
DoD 5220.22-M sanitization meetod määrati esialgu kindlaks USA riikliku tööstusliku julgeoleku programmi (NISP) abil, mis asub siin (see on PDF-fail ) riikliku tööstusjulgeoleku programmi käsiraamatus (NISPOM) ning on üks kõige tavalisemaid sanitaarmeetodeid kasutatakse andmete hävitamise tarkvara.
Enamiku andmete hävitamise programmid toetavad lisaks DoD 5220.22-M-le ka mitut andmete sanitaarmeetodit, nagu Secure Erase , Write Zero , Random Data ja Schneier .
Märkus: NISPOM ei määratleta USA valitsuse standardit andmete sanitaarseks muutmiseks. Andmete sanitizatsiooni standardite eest vastutab Cognizant Security Authority (CSA).
Nagu ma aru saan, ei ole DoD 5220.22-M meetod enam lubatud (ega ka mingit tarkvaral põhinevat andmete sanitaarmeetodit), mida saaks kasutada CSA eri liikmed, sealhulgas kaitseministeerium, energeetikaministeerium, tuumaregulatsiooni komisjon ja Kesk-luureagentuur.
Kas DoD 5220.22-M parem kui muud meetodid?
Tõenäoliselt pole see oluline, kui palju andmeid puhastate, millist meetodit te kasutate. Kuna enamik meist, kes puhastavad kõvakettad, teeme seda ainult enne, kui müüme draivi või installime uue operatsioonisüsteemi , ei tohiks olla nii suurt muret selle üle, kui palju juhuslikke tähemärke kirjutatakse kettale võrreldes versioonidega või nullidega .
Lisaks sellele kasutavad enamus inimesi, kes proovivad andmeid ostetud kõvakettalt andmeid taastada, tõenäoliselt igapäevaseid tööriistu, nagu Recuva , ja kui nad töötavad kustutatud andmete avastamiseks, siis ei toimi nad andmete pühkimise meetodi korral.
Kuid andmete valamise meetodi valimisel võite kaaluda, kui kaua sõrme pühkimine kulub. Kui sul on tõesti suur kõvaketas, siis kirjuta Zero, et lõpetada palju vähem aega kui DoD 5220.22-M, mis on palju kiirem kui Gutmann, mis võib läbida üle 30 läbitud vahemaa.
Samuti kaaluge, kas kontrollid tehakse pärast passide läbimist. Kuna mõni tarkvara võib rakendada DoD 5220.22-M meetodit nii, et iga kirje lõpus kinnitatakse iga kirjutamise korral, võtab kogu protsess kauem aega, kui kasutatakse teistsugust pühkimismeetodit, mis ei tõesta üldse (nt Secure Erase) või oodatakse viimase passi lõpuni, et kontrollida, kas andmed on üle kirjutatud.
Teine tegur, mis võib kindlaks määrata, millist meetodit kasutate, on tegelikud andmed, mida kasutatakse kõvaketta ülekirjutamiseks. Mõned pühkimismeetodid, näiteks Write Zero, kasutavad juhuslike tähemärkide asemel nulli. Võimalik, et juhuslike tähemärkide kasutamine vähendab tõenäosust, et andmeid saab taastada.