Besonderhede oor die NZSIT 402 Data Wipe Metode
NZSIT 402 is 'n sagteware-gebaseerde data sanitasie metode wat gebruik word as die standaard vee metode deur die Nieu-Seelandse regering en enige kontrakteur of konsultant wat dienste aan die regering lewer.
As jy 'n hardeskyf uitvee met behulp van die NZSIT 402-data-sanitiseringsmetode, word alle sagteware-gebaseerde lêerherwinningsmetodes verhinder om inligting vanaf die hardeskyf op te hef, en dit sal waarskynlik voorkom dat die meeste hardeware-gebaseerde herstelmetodes inligting onttrek.
Ek hou 'n lys van lêer shredder en data vernietiging programme wat gebruik kan word om bestaande inligting oor te skakel op 'n hardeskyf of ander berging toestel.
Nota: Hierdie sanitiseringsmetode word gereeld geskryf met 'n koppelteken soos NZSIT-402
Wat doen die NZSIT 402 Wipe Metode?
Die NZSIT 402 data sanitisering metode word tipies geïmplementeer op die volgende manier:
- Slaag 1: Skryf 'n ewekansige karakter en verifieer die skryf
Dit beteken dat NZSIT 402, soos die Random Data and Gutmann- metode, net 'n ewekansige karakter oor elke stuk inligting op die toestel skryf. Hierdie is anders as ander vee-metodes soos Write Zero , wat net nulle gebruik.
Om die NZSIT 402-beleid te bepaal wat deur die regering van Nieu-Seeland bepaal is, moet die sagteware ook seker maak dat alles werklik oorskryf is, wat die "verifieer" deel van die metode is. Dit word duidelik gestel in die PDF- lêer wat hier onder gelys word: " Wanneer die media gesuiwer word, is dit nodig om die inhoud van die media te lees om te verifieer dat die oorskryfproses suksesvol afgehandel is."
Ander data sanitasie metodes wat baie soortgelyk aan NZSIT 402 sluit ISM 6.2.92 , HMG IS5 , CSEC ITSG-06 , NAVSO P-5239-26 , en RCMP TSSIT OPS-II . Elk van hierdie metodes skryf 'n ewekansige karakter en eindig dan deur die skryf te verifieer.
Dit kan moontlik wees dat 'n program wat NZSIT 402 gebruik, meer as een slaag oor die stasie, of dit sal outomaties doen, soos wat jy sien wanneer die Pfitzner- metode gebruik word. Dit beteken net dat dit presies dieselfde ding nog een keer sal doen (of 10 keer, ens.). Bykomende passes beteken net dat 'n ewekansige karakter (of watter karakter die metode gebruik) geskryf word oor 'n reeds-gerandomiseerde stuk inligting.
As die sagteware wat u gebruik nie verskeie passes ondersteun nie, kan u die metode net soveel keer as wat u wil, hardloop. Dit geld vir NZSIT 402 sowel as enige ander data sanitiseringsmetode wat u gebruik.
Programme wat NZSIT 402 ondersteun
Die enigste programme wat ek daarvan bewus verklaar dat hulle die NZSIT 402-metode gebruik om data uit te vee, is die XErase-sagteware van FastDataShredder en Extreme Protocol Solutions, maar slegs die proewe is gratis om te gebruik.
Daar is egter verskeie gratis programme wat metodes vir die herwinning ondersteun, wat albei ewekansige karakters aan die ry skryf en dan bevestig dat die skyf oorskry is. Eraser , Disk Wipe , WipeFile , Privazer en verwyder lêers permanent is 'n paar.
Hierdie programme en die meeste ander data vernietiging programme bied die vermoë om meer as net een data sanitasie metode te gebruik, sodat jy dit gewoonlik kan gebruik om ander data vee metodes te bestuur.
Is NZSIT 402 beter as ander data wipe metodes?
Die antwoord op hierdie vraag hang geheel en al af van wat u die data sanitiseringsmetode wil gebruik, en as daar enige vereistes is wat u moet nakom wanneer u die data uitvee. Vir die meeste mense is NZSIT 402 egter net so goed soos enige ander metode.
Aangesien dataherwinningsprogramme waarskynlik nie enige data kan herstel van 'n stasie wat met ewekansige data oorskry is nie, is u ewe veilig met behulp van NZSIT 402 teenoor enige ander soortgelyke vee-metode, soos dié wat hierbo genoem word.
Jy kan seker wees dat die data geskik is oorskryf so lank as wat die sagteware terugrapporteer dat die verifikasie suksesvol afgehandel is. Dit geld vir enige vee metode, nie net NZSIT 402 nie.
Nog iets om te oorweeg is standaarde. As jy die hardeskyf uitvee vir besigheidsdoeleindes of enige ander rede waarom 'n spesifieke vee-metode gebruik moet word, moet jy nie op iets wat nie goedgekeur is, vereffen nie.
As jy byvoorbeeld gesê word dat jy die data met meer as een slaag moet oorskry, is dit beter om 'n ander willekeurige data-vee metode te gebruik wat eintlik veelvuldige passe gebruik.
Meer oor NZSIT 402
Die NZSIT 402 (plus 400 en 401) sanitasie metode is oorspronklik omskryf in die Handleiding vir die Veiligheid van Inligtingstegnologie in Nieu-Seeland . Die nuutste weergawe van NZSIT 402 vervang die vorige beleid in 2010 en is omskryf in die Nieu-Seelandse Inligtingsveiligheidshandleiding (NZISM).
U kan die nuutste publikasie in die PDF-formaat aflaai van die webwerf van die New Zealand Government Communications Security Bureau (GCSB). Die laaste weergawe is in Julie 2016 opgedateer en vervang elke vorige handleiding.
Daar is twee dele van die handleiding, insluitende 'n veranderingsregister wat die mees onlangse wysigings aan die beleid aandui. U kan die veranderingsregister hier vind, wat die veranderinge van NZISM November 2015 v2.4 tot NZISM Julie 2016 v2.5 dokumenteer.
U kan beide dele vind in die ouer handleiding (v2.4) op die bladsy Veiligheidsveiligheidsvereistes van die webwerf van Nieu-Seeland, hier en hier.