DoD 5220.22-M je softwarová metoda sanitizace dat používaná v různých programech pro potlačení souborů a zničení dat, která přepsá existující informace na pevném disku nebo jiném úložném zařízení.
Vymazání pevného disku pomocí metody dezinfekce dat DoD 5220.22-M zabrání tomu, aby všechny softwarové metody obnovení souborů zvedaly informace z jednotky a měly by také zabránit většině, ne-li všem metodám obnovení založeným na hardwaru.
Metoda DoD 5220.22-M je často nesprávně označována jako DoD 5220.2-M (.2-M namísto .22-M).
Metoda DoD 5220.22-M Wipe
Metoda dezinfekce dat DoD 5220.22-M se obvykle provádí následujícím způsobem:
- Průchod 1: Zapíše nulu a ověří zápis
- Průchod 2: Zapíše a ověří zápis
- Průchod č. 3: Zapíše náhodný znak a ověří zápis
Můžete také narazit na různé iterace DoD 5220.22-M včetně DoD 5220.22-M (E), DoD 5220.22-M (ECE) nebo jiných. Každý z nich pravděpodobně použije znak a jeho kompliment (jako v 1 a 0) a různé frekvence ověření.
Zatímco méně časté, existuje další změněná verze DoD 5220.22-M, která píše 97 během posledního průchodu namísto náhodného charakteru.
Svobodný software, který používá metodu DoD 5220.22-M Wipe
Existuje několik bezplatných programů, které mají možnost použít standardní dezinfekci DoD 5220.22-M pro vymazání všech informací z pevného disku.
Mým oblíbeným nástrojem pro ukládání dat na pevných discích, který využívá DoD 5220.22-M, je kromě jiného DBAN , ale některé z nich mají také možnost jako CBL Data Shredder .
Jak jste si přečetli výše, některé programy skartování souborů, které fungují pouze na jednom nebo více vybraných souborech namísto celé jednotky, také používejte DoD 5220.22-M.
Příklady některých bezplatných drtičů souborů, které mají možnost pro čištění souborů DoD 5220.22-M, zahrnují Eraser , Securely File Shredder a Freeraser .
Více o DoD 5220.22-M
Metoda dezinfekce DoD 5220.22-M byla původně definována americkým Národním programem průmyslové bezpečnosti (NISP) v NISPOM, který se zde nachází (jde o PDF ) a je jednou z nejběžnějších metod dezinfekce používaný v software pro zničení dat.
Většina programů pro zničení dat podporuje vedle metodiky DoD 5220.22-M více metod sanitizace dat, jako jsou například Secure Erase , Write Zero , Random Data a Schneier .
Poznámka: NISPOM nedefinuje žádnou vládní normu USA pro sanaci dat. Znalostní bezpečnostní úřad (CSA) je zodpovědný za standardy pro sanaci dat.
Jak jsem to pochopil, metoda DoD 5220.22-M již není povolena (ani žádná metoda založená na softwaru na sanitace dat) pro použití různými členy CSA, včetně ministerstva obrany, ministerstva energetiky, Komise pro jadernou regulaci a Centrální zpravodajská agentura.
Je DoD 5220.22-M lepší než jiné metody?
Pravděpodobně nezáleží na tom tolik, jakou metodu použijete. Vzhledem k tomu, že většina z nás, která otírá naše pevné disky, to dělá pouze předtím, než budeme prodávat disk nebo instalovat nový operační systém , nemělo by to být tak obrovský zájem o to, kolik náhodných znaků se zapisuje na jednotku versus ty nebo nuly .
Navíc většina lidí, kteří se pokoušejí obnovit data z nakoupeného pevného disku, pravděpodobně používají každodenní nástroje, jako je Recuva , a zatímco pracují na odkrývání smazaných dat, nedělají dobře, když byla provedena metoda vymazání dat.
Při výběru metody sanitizace dat však můžete zvážit, jak dlouho bude trvat, než se disk vyjme. Máte-li skutečně velký pevný disk, zapisovací nula bude trvat mnohem méně času než Doktor 5220.22-M, který bude mnohem rychlejší než ten jako Gutmann, který by mohl projít přes 30 průchodů.
Zkontrolujte také, zda ověřování proběhne po průchodech. Protože některý software může implementovat metodu DoD 5220.22-M způsobem, který ověří každý zápis na konci každého průchodu, celý proces bude trvat déle než s použitím jiné metody vymazání, která vůbec neověřuje (např. Secure Erase) nebo čeká až do konce posledního průchodu, aby ověřil, že data byla přepsána.
Dalším faktorem, který může určit, kterou metodou používáte, jsou skutečná data, která se používají k přepsání pevného disku. Některé způsoby vymazání, například Write Nero, používají pouze nulu namísto náhodných znaků. Je možné, že pomocí náhodných znaků bude méně pravděpodobné, že data budou obnovena.