Részletek az NCSC-TG-025 adat törlés módjáról
Az NCSC-TG-025 egy szoftver alapú adatgyûjtési eljárás, amelyet néhány fájltörõ és adatrögzítési programban használnak a meglévõ információk felülírására a merevlemezen vagy más tárolóeszközön.
A merevlemez eltávolítása az NCSC-TG-025 adatgyűjtési módszerrel megakadályozza, hogy az összes szoftveralapú fájl-helyreállítási módszer emelje fel az adatokat a meghajtóról, és valószínűleg megakadályozza a legtöbb hardveres helyreállítási módszert az információ kinyeréséből.
Az alábbiakban további információ található az adatcsökkentés módjáról, például arról, hogyan működik általában, valamint olyan programokkal, amelyek segítségével használhatja.
Mit csinál az NCSC-TG-025?
Az NCSC-TG-025 hasonló a többi adatgyűjtési módszerhez, mivel legalább egyszer átmegy az adatok fölött annak érdekében, hogy felülírja nullával, egy vagy véletlenszerű karakterrel. Ez a módszer azonban más módszerekkel ellentétes, mint a Write Zero, amely csak felülírja az adatokat nulla vagy Véletlenszerű adatokkal, amelyek csak véletlenszerű karaktereket használnak.
Ehelyett az NCSC-TG-025-et általában a következőképpen alkalmazzák, kombinálva a nullákat, az egyeket és a véletlenszerű karaktereket:
- Pass 1: Zérót ír és ellenőrzi az írást
- 2. lépés: Írja be az egyiket és ellenőrizze az írást
- 3. lépés: Véletlenszerű karakter írása és az írás ellenőrzése
Az NCSC-TG-025 adatgyûjtési módszer pontosan megegyezik a DoD 5220.22-M módszerrel és a megvalósításának változásai hasonlóak.
Amint láthatja, az ezen adatok törlési módszerét használó program valószínűleg ellenőrzi, hogy az adatok sikeresen felül lettek-e, mielőtt a következő lépésre lépnének. Ha a felülírás valamilyen oknál fogva nem fejeződött be, a szoftver valószínűleg át fogja tölteni az adott átutalást, amíg meg nem győződhet róla, hogy az adatok felül lettek írva, vagy csak azt mondhatja meg, hogy az ellenőrzés nem a várakozásoknak megfelelően fejeződött be. kézzel újratervezheti, ha akar.
Megjegyzés: Egyes olyan programok, amelyek támogatják az adatok törlési módszereit, mint például az NCSC-TG-025, valóban lehetővé tennék Önnek a saját készítését. Például hozzáadhat több zéró felülírást, ha szeretné, vagy eltávolíthatja az ellenőrzést minden egyes átutalón.
Azonban bármilyen olyan módszer, amely eltér a fent leírtaktól, technikailag már nem az NCSC-TG-025 adatgyűjtési módszer. Ha testre szabja ezt eléggé, teljesen más módszereket építhet fel, mint például a VSITR vagy a Schneier , vagy tényleg bármilyen módszer, attól függően, hogy mennyit változott.
Programok, amelyek támogatják az NCSC-TG-025-öt
Bár valószínűleg több más is létezik, a WinUtilities File Shredder eszköz egy ingyenes program, amely lehetővé teszi az NCSC-TG-025 fertőtlenítési módszer használatát. Nem csak meghatározott fájlokat törölhet, hanem teljes mappákat és merevlemezeket is.
Egy másik alkalmazás, amely támogatja ezt az adatcsomagolási módot, Disk Shredder, de ez nem ingyenes.
A legtöbb adatrombolást támogató program az NCSC-TG-025 mellett több adatszpontosítási eljárást is támogat. A WinUtilities segítségével például használhatja ezt az NSA adat törlési módszert, valamint a DOD 5223-23M, Guttman stb.
Mint ahogy fent olvastam, egyes alkalmazások lehetővé teszik egy egyedi sanitization módszer kidolgozását. Ezért ha egy program lehetővé teszi a saját készítését, de nem tűnik láthatónak, hogy támogatja az NCSC-TG-025-öt, akkor ugyanazt a mintát követheti, mint a fentiek, hogy a passzok azonosak legyenek.
További információ az NCSC-TG-025 termékről
Az NCSC-TG-025 fertőtlenítési eljárást eredetileg az erdő zöld könyve határozta meg, amely a Nemzeti Számítógép-biztonsági Központ (NCSC) által kiadott, a Rainbow sorozatú számítógépes biztonsági iránymutatás részét képezi, amely az Egyesült Államok Nemzeti Biztonsági Ügynökségének (NSA).
Megjegyzés: Az NCSC-TG-025 már nem adatszpontosítási szabvány az NSA számára. Az NSA / CSS Storage Device Declassification Manual (NSA / CSS SDDM) csak a hulladékégetést és a fizikai megsemmisítést írja le a hulladékégetés során, mivel az NSA jóváhagyta a merevlemez adatainak tisztítását. Az NSA / CSS SDDM itt olvasható (PDF).