Co je metoda NZSIT 402?

Podrobnosti o metodě NZSIT 402 Data Wipe

NZSIT 402 je softwarová metoda sanitizace dat, která je používána jako metoda standardního stírání novozélandskou vládou a jakýmkoli dodavatelem nebo konzultantem, který poskytuje služby vládě.

Vymazání pevného disku pomocí metody dezinfekce dat NZSIT 402 zabrání tomu, aby veškeré metody obnovení souborů založené na softwaru zvedaly informace z pevného disku a pravděpodobně zabrání většině metod obnovy založených na hardwaru při získávání informací.

Zachovávám seznam souborů pro odstraňování souborů a zničení dat, které lze použít k přepisování existujících informací na pevném disku nebo jiném úložném zařízení.

Poznámka: Tato metoda dezinfekce je často napsána pomlčkou jako NZSIT-402

Co dělá metoda NZSIT 402 Wipe?

Metoda dezinfekce dat NZSIT 402 je typicky implementována následujícím způsobem:

To znamená, že stejně jako metoda Random Data a Gutmann , NZSIT 402 právě píše náhodný znak nad každou informaci o zařízení. Ty se liší od jiných způsobů vymazání, jako je Write Zero , které právě používají nuly.

Chcete-li splnit politiku NZSIT 402 definovanou vládou Nového Zélandu, software musí také zkontrolovat, zda bylo vše skutečně přepsáno, což je část "ověřit" metody. To je jasně uvedeno v níže uvedeném souboru PDF : " Při sanitaci médií je nutné přečíst obsah média a ověřit, zda proces přepsání byl úspěšně dokončen."

Další metody sanitizace dat, které jsou extrémně podobné NZSIT 402, zahrnují ISM 6.2.92 , HMG IS5 , CSEC ITSG-06 , NAVSO P-5239-26 a RCMP TSSIT OPS-II . Každá z těchto metod zapisuje náhodný znak a poté končí ověřením zápisu.

Je možné, že program, který používá NZSIT 402, vám umožní provést více než jeden průchod přes jednotku, nebo to provede automaticky, jako to, co vidíte při použití metody Pfitzner . To prostě znamená, že to udělá přesně stejnou věc ještě jednou (nebo ještě desetkrát, atd.). Další průkazy znamenají, že náhodný znak (nebo jakýkoli znak, který metoda používá) je napsán na základě již randomizované informace.

Pokud software, který používáte, nepodporuje více průchodů, můžete jednoduše spustit metodu tolikrát, kolikrát budete chtít. Platí to pro NZSIT 402 stejně jako pro jakoukoli jinou metodu sanace dat, kterou používáte.

Programy, které podporují NZSIT 402

Jediné programy, o kterých vím, že výslovně uvádějí, že používají metodu NZSIT 402 k vymazání dat, jsou softwarové programy FastEdataShredder a Extreme Protocol Solutions XErase, ale pouze zkušební verze jsou zdarma k použití.

Existuje však několik bezplatných programů, které podporují metody vymazání, které do jednotky zapisují náhodné znaky a poté ověřují, že jednotka byla přepsána. Eraser , Disk Wipe , WipeFile , Privazer a vymazání souborů Trvale je několik.

Tyto programy a většina dalších programů pro zničení dat umožňují používat více než jen jednu metodu sanace dat, takže je můžete obvykle použít k spuštění dalších metod vymazání dat.

Je NZSIT 402 lepší než jiné metody vymazání dat?

Odpověď na tuto otázku závisí úplně na tom, co chcete použít metodu dekontaminace dat a zda existují nějaké požadavky, které musí být splněny při mazání dat. Pro většinu lidí je však NZSIT 402 stejně dobrý jako každá jiná metoda.

Vzhledem k tomu, že programy obnovení dat s největší pravděpodobností nemohou obnovit data z jednotky, která byla přepsána náhodnými daty, jste stejně bezpečný pomocí NZSIT 402 versus jakýkoli jiný podobný způsob vymazání, jako jsou ty, které jsou uvedeny výše.

Můžete si být jisti, že data byla přiměřená přepsána, dokud se software vrátí zpět, že ověření skončilo úspěšně. Platí to pro jakoukoliv metodu vymazání, nikoliv pouze pro NZSIT 402.

Nic jiného, ​​co je třeba vzít v úvahu, jsou standardy. Pokud vymazáváte pevný disk z obchodních důvodů nebo z jiného důvodu, pro který je třeba použít konkrétní metodu vymazání, neuspokojíte se na něco, co není schváleno.

Například, pokud vám bylo řečeno, že musíte mít data přepsána s více než jedním průchodem, je lepší použít jinou metodu vymazání náhodných dat, která skutečně využívá více průchodů.

Více o NZSIT 402

Metoda dezinfekce NZSIT 402 (plus 400 a 401) byla původně definována v příručce New Zealand Security of Information Technology (NZSIT). Poslední verze NZSIT 402 nahradila předchozí politiku v roce 2010 a byla definována v NZISM ( New Zealand Information Security Manual ).

Nejnovější publikaci můžete stáhnout ve formátu PDF z webových stránek GCSB (New Zealand Government Communications Office Bureau). Poslední verze byla aktualizována v červenci roku 2016 a nahrazuje všechny předchozí příručky.

K příručce jsou dvě části, včetně registru změn, který podrobně popisuje nejnovější změny zásad. Zde naleznete změnu registru, který dokumentuje změny z NZISM listopad 2015 v2.4 na NZISM červenec 2016 v2.5.

Obě části najdete ve starší příručce (v2.4) na stránce Ochranné bezpečnostní požadavky na webových stránkách vlády Nového Zélandu zde a zde.