Подробности за метода CSEC ITSG-06 Data Wipe
CSEC ITSG-06 е софтуерен метод за дезинфекция на данни, използван в някои програми за раздробяване на файлове и унищожаване на данни, за да презапише съществуваща информация на твърд диск или друго устройство за съхранение.
Изтриването на твърд диск с CSEC ITSG-06 метод за дезинфекция на данни ще попречи на всички софтуерни методи за възстановяване на файлове да намерят информация за устройството и вероятно ще попречи на повечето хардуерни методи за възстановяване да извличат информация.
Какво прави CSEC ITSG-06?
Всички методи за дезинфекция на данни са подобни, но това, което ги разграничава един от друг, са малките подробности. Например Write Zero е метод, който използва само един пропуск на нули. Гутман презаписва устройството за съхранение с произволни знаци, вероятно до десетки пъти.
Методът за дезинфекция на данни CSEC ITSG-06 обаче е малко по-различен, тъй като използва комбинация от нули и случайни знаци, плюс такива. Обикновено се изпълнява по следния начин:
- Пропуск 1: Записва една или нула
- Пропуск 2: Записва допълнението на предишния писмен знак (например, ако Pass 1 е нула )
- Пропуск 3: Записва произволен знак и проверява записа
CSEC ITSG-06 е всъщност идентичен с метода за дезинфекция на данни NAVSO P-5239-26 . Той също така е подобен на DoD 5220.22-M, с изключение на това, както виждате по-горе, не потвърждава първите две пише, като DoD 5220.22-M.
Съвет: Повечето програми, които използват метода CSEC ITSG-06 ви позволяват да персонализирате пропуските. Може например да добавите четвърти пропуск с повече случайни знаци. Ако обаче промените метода от описаното по-горе, вече няма да използвате CSEC ITSG-06. Например, ако го персонализирате, за да добавите проверка след първите два прохода, сте се отдалечили от CSEC ITSG-06 и вместо това сте създали DoD 5220.22-M.
Програми, които поддържат CSEC ITSG-06
Не виждам CSEC ITSG-06 метод за дезинфекция на данни, изпълняван по име, в много програми за унищожаване на данни, но както казах по-горе, това е ужасно подобно на други методи като NAVSO P-5239-26 и DoD 5220.22-M.
Все пак, една програма, която използва CSEC ITSG-06 е Active KillDisk, но не е свободна за използване. Друг е WhiteCanyon WipeDrive, но само версиите за малкия и средния бизнес .
Повечето програми за унищожаване на данни поддържат множество методи за дезинфекция на данни в допълнение към CSEC ITSG-06. Ако отворите една от програмите, които току-що споменах, ще имате възможност да използвате CSEC ITSG-06, но и няколко други методи за изтриване на данни, което е чудесно, ако по-късно решите да използвате различен метод или ако предпочитате да изпълнявате няколко методите за дезинфекция на данни на едни и същи данни.
Забележка: Въпреки че няма много програми, които рекламират своята поддръжка за CSEC ITSG-06, някои приложения за унищожаване на данни ви позволяват да създадете свой собствен метод за избърсване. Това означава, че можете да копирате пропуските отгоре, за да направите нещо, което съответства или прилича с метода CSEC ITSG-06, дори ако не е очевидно, че той се поддържа. CBL Data Shredder е един пример за програма, която ви позволява да създавате персонализирани методи за изтриване.
Повече за CSEC ITSG-06
Методът за дезинфекция на CSEC ITSG-06 първоначално е дефиниран в раздел 2.3.2 от Насоки за сигурност на информационната сигурност 06: Изчистване и разсекретяване на електронни устройства за съхранение на данни , публикуван от Communications Security Establishment Canada (CSEC), достъпен тук (PDF).
CSEC ITSG-06 замени RCMP TSSIT OPS-II като стандарт за дезинфекция на данни от Канада.
Забележка: CSEC също така признава Secure Erase като одобрен метод за дезинфекциране на данни.