Andmed CSEC ITSG-06 andmepühi meetodi kohta
CSEC ITSG-06 on tarkvarapõhine andmete sanitaarmeetod, mida kasutatakse mõnes faili purustavas ja andmehävitusprogrammis, et kirjutada kõvakettale või muule salvestusseadmesse olemasolev teave.
Kõvaketta kustutamine CSEC ITSG-06 andmete sanitaarmeetodi abil takistab kõiki tarkvarapõhiseid failide taastamise meetodeid teabe otsimisel draivilt ja tõenäoliselt takistab enamiku riistvaralise taastamise meetodeid teabe hankimisel.
Mida teeb CSEC ITSG-06?
Kõik andmete sanitaarmeetodid on sarnased, kuid nende üksteisest eraldiseisvad detailid on väikesed. Näiteks Write Zero on meetod, mis kasutab ainult üht nullide läbimist. Gutmann kirjutab salvestusseadmega üle juhuslikke tähemärke, võib-olla kuni kümneid kordi.
Kuid CSEC ITSG-06 andmete sanitization meetod on veidi erinev, kuna see kasutab nullide ja juhuslike tähemärkide kombinatsiooni, pluss neid. Tavaliselt rakendatakse seda järgmiselt:
- Pass 1: kirjutab ühe või nulli
- Pass 2: kirjutab eelnevalt kirjutatud märgi täienduse (nt üks, kui Pass 1 oli null )
- Pass 3: kirjutab juhusliku märgi ja kontrollib kirjutamist
CSEC ITSG-06 on tegelikult identne NAVSO P-5239-26 andmete sanitaarmeetodiga. See on sarnane ka DoD 5220.22-M-ga, välja arvatud see, et nagu eespool näeme, ei kontrollita see kahte esimest kirjet, nagu DoD 5220.22-M.
Näpunäide: Enamik programme, mis kasutavad CSEC ITSG-06 meetodit, saate kohandada läbikäiku. Näiteks võite olla võimeline neljandat passi lisama rohkem juhuslikke märke. Kui aga muudate meetodit eespool kirjeldatud viisil, ei kasuta te enam CSEC ITSG-06-d. Näiteks kui kohandate seda, et lisada kinnitamine pärast kahte esimest läbimist, siis olete selle asemel CSEC ITSG-06-st eemaldanud ja ehitanud DoD 5220.22-M.
Programmid, mis toetavad CSEC ITSG-06
Ma ei näe paljudes andmekadude hävitamise programmides CSEC ITSG-06 andmetega sanitization meetodit nime järgi, kuid nagu ma eespool ütlesin, on see üsna sarnane muude meetoditega nagu NAVSO P-5239-26 ja DoD 5220.22-M.
Kuid üks programm, mis kasutab CSEC ITSG-06-d, on Active KillDisk, kuid seda ei saa kasutada vabalt. Teine on WhiteCanyon WipeDrive, kuid ainult väikeettevõtete ja ettevõtte versioonid.
Enamik andmetest hävitamise programmid toetavad lisaks CSEC ITSG-06 ka mitut andmete sanitaarmeetodit. Kui avate mõne eespool mainitud programmi, on teil võimalus kasutada CSEC ITSG-06, aga ka mitut muud andmepühi meetodit, mis on suurepärane, kui otsustate hiljem mõnda muud meetodit kasutada või kui soovite mitut andmete sanitaarmeetodid samadel andmetel.
Märkus. Isegi kui CSEC ITSG-06 toetust reklaamivad paljud programmid, mõned andmehävitusrakendused võimaldavad luua oma kohandatud pühkimismeetodi. See tähendab, et saate ülaltoodud möödujaid kopeerida, et teha midagi, mis sobib või sarnaneb CSEC ITSG-06 meetodiga, isegi kui see pole ilmne, et seda toetatakse. CBL Data Shredder on üks näide sellest programmist, mis võimaldab teil luua kohandatud puhastusmeetodeid.
Lisateavet CSEC ITSG-06 kohta
CSEC ITSG-06 sanitaarmeetod määrati algselt IT turvalisuse juhise 06 punktis 2.2.2 : elektrooniliste andmekandjate seadmete puhastamine ja salastatuse lõpetamine , mis on avaldatud Side Security Establishment Canada (CSEC) poolt (PDF).
CSEC ITSG-06 asendas RCMP TSSIT OPS-II Kanada andmehoolduse standardina.
Märkus: CSEC tunnistab ka turvalist kustutamist kui heakskiidetud meetodit andmete puhastamiseks.