DoD 5220.22-M е софтуерен метод за дезинфекция на данни, използван в различни програми за раздробяване на файлове и унищожаване на данни, за да презапише съществуващата информация на твърдия диск или друго устройство за съхранение.
Изтриването на твърд диск чрез метода за дезинфекция на данни DoD 5220.22-M ще попречи на всички софтуерни методи за възстановяване на файлове да извадят информация от устройството и също така да предотвратят повечето, ако не всички, въз основа на хардуерни методи за възстановяване.
Методът DoD 5220.22-M често се посочва неправилно като DoD 5220.2-M (.2-M вместо .22-M).
Метод DoD 5220.22-M Wipe
Методът за дезинфекция на данни DoD 5220.22-M обикновено се изпълнява по следния начин:
- Pass 1: Записва нула и проверява записа
- Пропуск 2: Записва един и потвърждава писането
- Пропуск 3: Записва произволен знак и проверява записа
Може да срещнете и различни итерации на DoD 5220.22-M, включително DoD 5220.22-M (E), DoD 5220.22-M (ECE) или други. Всеки от тях вероятно ще използва знак и комплимент (както в 1 и 0) и различни честоти на проверки.
Макар и по-рядко, има друга променена версия на DoD 5220.22-M, която пише 97 по време на последния пропуск, вместо случайния знак.
Свободен софтуер, който използва метода DoD 5220.22-M Wipe
Има няколко безплатни програми, които имат възможност да използват стандарта за дезинфекция DoD 5220.22-M, за да изтрият цялата информация от твърдия диск.
Моят любим инструмент за съхранение на данни с твърд диск, който използва DoD 5220.22-M, освен другите методи, е DBAN , но някои други го имат като опция, също като CBL Data Shredder .
Както сте чели по-горе, някои програми за раздробяване на файлове, които действат само върху един или повече избрани файлове вместо цялото устройство, също използват DoD 5220.22-M.
Примери за някои свободни шредери на файлове, които имат опция за файлово пречистване на DoD 5220.22-M, включват Eraser , Securely File Shredder и Freeraser .
Повече за DoD 5220.22-M
Методът за дезинфекция "DoD 5220.22-M" първоначално е дефиниран от Националната програма за индустриална сигурност на САЩ (NISP) в Националния наръчник за работа с индустриална сигурност (NISPOM), намиращ се тук (това е PDF документ ) и е един от най-често използваните методи за дезинфекция използвани в софтуер за унищожаване на данни.
Повечето програми за унищожаване на данни поддържат няколко метода за дезинфекция на данни в допълнение към DoD 5220.22-M, като Secure Erase , Write Zero , Random Data и Schneier .
Забележка: NISPOM не определя правителствени стандарти на САЩ за дезинфекция на данни. Консултативният орган по сигурността (CSA) отговаря за стандартите за дезинфекция на данни.
Както разбирам, методът DoD 5220.22-M вече не е разрешен (нито пък е използван софтуерен метод за дезинфекция на данни) за използване от различни членове на CSA, включително Министерството на отбраната, Министерството на енергетиката, Комисията за ядрено регулиране и Централното разузнавателно управление.
Дали DoD 5220.22-M е по-добре от други методи?
Вероятно няма значение колко точно метод за изтриване на данни използвате. Тъй като повечето от нас, които изтриват нашите твърди дискове, правят това само преди да продадем устройството или да инсталираме нова операционна система , не би трябвало да е толкова голяма загриженост колко произволни символа се пишат на диска спрямо тези или нули ,
Плюс това, повечето хора, които се опитват да възстановят данни от закупен твърд диск, вероятно използват ежедневни инструменти като Recuva и докато работят за разкриване на изтритите данни, те не се справят добре, когато се извърши метод за изтриване на данни.
Въпреки това, когато избирате метод за дезинфекция на данни, можете да помислите колко време ще отнеме да изтриете устройството. Ако имате наистина голям твърд диск, Write Zero ще отнеме много по-малко време до края от DoD 5220.22-M, което ще бъде много по-бързо от един като Gutmann, който може да мине през повече от 30 паса.
Също така проверете дали проверките се извършват след преминаването. Тъй като някой софтуер може да внедри метода DoD 5220.22-M по начин, който проверява всеки запис в края на всяко преминаване, целият процес ще отнеме повече време от използването на друг метод за изтриване, който не потвърждава изобщо (като Secure Erase) чака до самия край на последния пропуск, за да провери дали данните са били презаписани.
Друг фактор, който може да определи кой метод да използвате, е действителните данни, които се използват за презаписване на твърдия диск. Някои избършете методи, като Write Nero, просто използвайте нула вместо случайни знаци. Възможно е използването на произволни знаци да направи по-малко вероятно данните да бъдат възстановени.