Andmed NCSC-TG-025 andmete pühkimise meetodi kohta
NCSC-TG-025 on tarkvaral põhinev andmete sanitaarmeetod, mida kasutatakse mõnes faili purustaja ja andmete hävitamise programmides kõvakettale või muule mäluseadmele olemasoleva teabe ülekirjutamiseks.
Kõvaketta kustutamine, kasutades NCSC-TG-025 andmete sanitaarseadistamise meetodit, takistab kõiki tarkvarapõhiseid failide taastamise meetodeid kettaseadmest teabe tõstmisel ning tõenäoliselt takistab enamikku riistvaratagatise taastamise meetodeid teabe hankimisel.
Allpool on üksikasjalikum teave selle andmete puhastamismeetodi kohta, nagu see tavaliselt töötab, samuti mõned programmid, mis võimaldavad seda kasutada.
Mida teeb NCSC-TG-025?
NCSC-TG-025 sarnaneb muude andmete sanitaarmeetoditega, kuna see ületab andmeid vähemalt korra, et kirjutada see null-, ühe- või juhusliku tähemärgiga. Kuid see meetod on erinevalt teistest meetoditest nagu Write Null, mis lihtsalt kirjutab teavet nulliga või Random Data, mis kasutab ainult juhuslikke märke.
Selle asemel rakendatakse NCSC-TG-025 järgmiselt, ühendades nullid, üksused ja juhuslikud sümbolid:
- Pass 1: kirjutab nulle ja kinnitab kirjutamise
- Pass 2: kirjutab ühe ja kontrollib kirjutamist
- Pass 3: kirjutab juhusliku märgi ja kontrollib kirjutamist
NCSC-TG-025 andmete sanitaarmeetod on täpselt sama mis DoD 5220.22-M meetodil ja variatsioonid selle rakendamise kohta on sarnased.
Nagu näete, tõenäoliselt kontrollib selle andmepühi meetodit kasutav programm, et andmed edukalt üle kirjutatakse, enne kui lähete edasi järgmisse läbimisse. Kui ülekirjutamine mingil põhjusel mingil põhjusel ei lõpeta, siis tõenäoliselt muudab tarkvara selle konkreetse läbisõidu tõenäoliselt uuesti, kuni ta saab kontrollida, et andmed on üle kirjutatud, või võib see lihtsalt öelda, et kinnitamine ei olnud ootuspärane, nii et teie saab seda soovi korral käsitsi uuesti käivitada.
Märkus. Mõned programmid, mis toetavad andmete puhastamiseks kasutatavaid meetodeid, näiteks NCSC-TG-025, võivad tegelikult teile luua. Näiteks võite soovi korral lisada rohkem passide nulliga ülekirjutamist või eemaldada kinnitus iga läbimise kohta.
Kuid ükskõik milline meetod, mille teete, erineb ülaltoodud tekstist, ei ole tehniliselt enam NCSC-TG-025 andmete sanitaarmeetodiks. Kui kohandate seda piisavalt, võite täies ulatuses luua erinevat meetodit, nagu VSITR või Schneier , või tõepoolest ükskõik millist meetodit sõltuvalt sellest, kui palju te muudate.
Programmid, mis toetavad NCSC-TG-025
Kuigi on tõenäoliselt mitu teist, on WinUtilities'i failihalduse tööriist üks vaba programm, mis võimaldab teil kasutada NCSC-TG-025 sanitization meetodit. See ei saa mitte ainult kustutada kindlaid faile, vaid ka terviklikke kaustu ja kõvaketas.
Teine rakendus, mis toetab seda andmete puhastamist, on Disk Shredder, kuid see pole tasuta.
Enamiku andmete hävitamise programmid toetavad lisaks NCSC-TG-025 ka mitut andmete sanitaarmeetodit. Näiteks võite WinUtilities'iga kasutada NSA andmepühi meetodit, samuti DOD 5223-23M, Guttmanit jne.
Nagu eelpool lugenud, on mõned rakendused teil võimalik luua kohandatud sanitaarmeetodi. Seega, kui programm võimaldab teil luua oma, kuid ei tundu olevat ilmne, et see toetab NCSC-TG-025-d, võite lihtsalt järgida samu skeeme, nagu ülaltoodud, et teha passid identsed.
Lisateavet NCSC-TG-025 kohta
NCSC-TG-025 sanitization method was originally defined in the Forest Root Book , part of the " Rainbow Series " Computer Security Guidelines, mille on välja andnud National Computer Security Center (NCSC), mis oli osa USA riikliku julgeolekuagentuuri (NSA).
Märkus: NCSC-TG-025 ei ole enam riikliku julgeolekuameti jaoks andmete sanitaarkaitse standard. NSA / CSS-i salvestusseadme deklassifitseerimise käsiraamatus (NSA / CSS SDDM) loetletakse ainult degaseerumine ja füüsiline hävitamine põletamise teel, kui riiklikud bürood on heaks kiitnud kõvaketta andmete töötlemise viisid. Saate lugeda NSA / CSS SDDM-i (PDF).