Detalls sobre el mètode Wipe de dades NCSC-TG-025
NCSC-TG-025 és un mètode de sanejament de dades basat en programari que s'utilitza en alguns programes de destrucció de dades i destrucció de fitxers per sobreescriure la informació existent en un disc dur o en un altre dispositiu d'emmagatzematge.
L'eliminació d'un disc dur amb el mètode de sanejament de dades NCSC-TG-025 evitarà que tots els mètodes de recuperació d'arxius basats en programari esborrin informació de la unitat i també és probable que impedeixi que la majoria de mètodes de recuperació basats en maquinari extraieu informació.
A continuació es mostra més informació sobre aquest mètode d'esborrament de dades com la forma en què normalment funciona, així com alguns programes que us permeten utilitzar-lo.
Què fa NCSC-TG-025?
NCSC-TG-025 és similar a altres mètodes de sanejament de dades, ja que passa per sobre de les dades com a mínim una vegada per sobreescriure amb un caràcter zero, un o aleatori. Tanmateix, aquest mètode és diferent d'altres mètodes com ara Write Zero que només sobreescriu la informació amb zero o Random Data que només utilitza caràcters aleatoris.
En canvi, NCSC-TG-025 s'implementa de la següent manera, combinant zeros, uns i caràcters aleatoris:
- Pas 1: escriu un zero i verifica l'escriptura
- Pas 2: escriu un i verifica l'escriptura
- Pas 3: escriu un caràcter aleatori i verifica l'escriptura
El mètode de sanejament de dades NCSC-TG-025 és exactament el mateix que el mètode DoD 5220.22-M i les variacions en la seva implementació seran similars.
Com podeu veure, un programa que utilitza aquest mètode d'esborrament de dades segurament verificarà que les dades s'hagin sobreescrit correctament abans de passar al següent pas. Si la sobreescriure no s'ha completat per alguna raó, el programari probablement reeditarà aquest passatge específic fins que pugui verificar que les dades s'hagin sobreescrit, o bé podria dir-vos que la verificació no s'ha completat com s'esperava, de manera que vosaltres Podeu tornar a executar manualment si voleu.
Nota: Alguns programes que admeten mètodes d'esborrat de dades com NCSC-TG-025 podrien permetre-vos construir els vostres propis. Per exemple, podeu afegir més passis de zero sobreescriure si voleu o eliminar la verificació a cada pas.
Tanmateix, qualsevol mètode que faci que sigui diferent del que s'escriu anteriorment tècnicament ja no és el mètode de sanejament de dades NCSC-TG-025. Si personalitzeu això, podeu construir un mètode diferent, com ara VSITR o Schneier , o en realitat qualsevol mètode en funció del molt que canviï.
Programes que suporten NCSC-TG-025
Encara que probablement hi hagi diversos altres, l'eina File Shredder a WinUtilities és un programa gratuït que us permet utilitzar el mètode de sanejament NCSC-TG-025. No només pot eliminar fitxers específics , sinó també carpetes completes i discs durs.
Una altra aplicació que admeti aquest mètode d'esborrament de dades és la Disk Shredder, però no és gratuïta.
La majoria dels programes de destrucció de dades admeten múltiples mètodes de sanejament de dades a més de NCSC-TG-025. Amb WinUtilities, per exemple, podeu utilitzar aquest mètode d'esborrament de dades NSA, així com el DOD 5223-23M, Guttman , etc.
Igual que llegiu més amunt, algunes aplicacions us permeten construir un mètode d'higienització personalitzat. Per tant, si un programa us permet crear els vostres propis però no sembla que admeti NCSC-TG-025, podeu seguir el mateix patró que els anteriors per fer que els passos siguin idèntics.
Més informació sobre NCSC-TG-025
El mètode de sanejament NCSC-TG-025 es va definir originalment al Llibre verd del bosc , que forma part de la sèrie de seguretat informàtica de la sèrie Rainbow , publicat pel National Computer Security Center (NCSC), un grup que abans era part de l'Agència de Seguretat Nacional dels EUA (NSA).
Nota: NCSC-TG-025 ja no és un estàndard de sanejament de dades per a la NSA. El manual de declassificació del dispositiu d'emmagatzematge de NSA / CSS (NSA / CSS SDDM) només detalla la destrucció física i la destrucció física a través de la incineració, ja que la NSA va aprovar maneres de desinfectar les dades del disc dur. Podeu llegir el SDDM NSA / CSS aquí (PDF).