Metodo di pulizia dati NCSC-TG-025 [National Security Agency]

Quale metodo educativo? | Crescere per educare n. 221 (Aprile 2025)

Quale metodo educativo? | Crescere per educare n. 221 (Aprile 2025)
Anonim

NCSC-TG-025 è un metodo di sanitizzazione dei dati basato su software utilizzato in alcuni programmi di distruzione di file e distruzione dei dati per sovrascrivere le informazioni esistenti su un disco rigido o altro dispositivo di archiviazione.

La cancellazione di un disco rigido utilizzando il metodo di sanitizzazione dei dati NCSC-TG-025 impedirà a tutti i metodi di recupero di file basati su software di sollevare informazioni dall'unità ed è anche probabile che impedisca alla maggior parte dei metodi di recupero basati sull'hardware di estrarre informazioni.

Di seguito sono riportate ulteriori informazioni su questo metodo di cancellazione dei dati, come il modo in cui funziona normalmente e alcuni programmi che consentono di utilizzarlo.

Cosa fa NCSC-TG-025?

NCSC-TG-025 è simile ad altri metodi di sanitizzazione dei dati in quanto passa sopra i dati almeno una volta per sovrascriverli con uno zero, uno o un carattere casuale. Tuttavia, questo metodo è diverso da altri metodi come Write Zero che sovrascrive semplicemente le informazioni con uno zero, o Dati casuali che utilizza solo caratteri casuali.

Invece, NCSC-TG-025 è comunemente implementato nel modo seguente, combinando zeri, uno, e personaggi casuali:

  • Passaggio 1: Scrive uno zero e verifica la scrittura
  • Passaggio 2: Scrive uno e verifica la scrittura
  • Passaggio 3: Scrive un carattere casuale e verifica la scrittura

Il metodo di sanitizzazione dei dati NCSC-TG-025 è esattamente lo stesso del metodo DoD 5220.22-M e le variazioni nel modo in cui sono implementate saranno simili.

Come puoi vedere, un programma che utilizza questo metodo di cancellazione dei dati molto probabilmente verificherà che i dati siano stati sovrascritti con successo prima di passare alla passata successiva. Se la sovrascrittura non è stata completata per qualche motivo, molto probabilmente il software ripeterà quel passaggio specifico fino a quando non sarà in grado di verificare che i dati sono stati sovrascritti, o potrebbe semplicemente dirti che la verifica non è stata completata come previsto puoi rieseguire manualmente se vuoi.

Nota: Alcuni programmi che supportano i metodi di cancellazione dei dati come NCSC-TG-025 potrebbero effettivamente permettervi di crearne uno personale. Ad esempio, puoi aggiungere più passaggi di zero sovrascrivi se desideri oppure rimuovere la verifica su ciascun passaggio.

Tuttavia, qualunque metodo tu faccia diverso da quanto scritto sopra, tecnicamente non è più il metodo di sanitizzazione dei dati NCSC-TG-025. Se lo personalizzi abbastanza, potresti costruire un metodo completamente diverso, come VSITR o Schneier, o davvero qualunque metodo a seconda di quanto cambi.

Programmi che supportano NCSC-TG-025

Sebbene ci siano probabilmente molti altri, il File Shredder strumento in WinUtilities è un programma gratuito che consente di utilizzare il metodo di sanitizzazione NCSC-TG-025. Non può solo cancellare file specifici ma anche intere cartelle e hard disk.

Un'altra applicazione che supporta questo metodo di cancellazione dei dati è Disk Shredder, ma non è gratuito.

La maggior parte dei programmi di distruzione dei dati supporta più metodi di sanitizzazione dei dati oltre a NCSC-TG-025. Con WinUtilities, ad esempio, è possibile utilizzare questo metodo di cancellazione dati NSA nonché DOD 5223-23M, Guttman, ecc.

Come hai letto sopra, alcune applicazioni ti consentono di creare un metodo di sanitizzazione personalizzato. Pertanto, se un programma ti consente di creare il tuo ma non sembra evidente che supporti NCSC-TG-025, potresti semplicemente seguire lo stesso schema di sopra per rendere identici i passaggi.

Ulteriori informazioni su NCSC-TG-025

Il metodo di sanitizzazione NCSC-TG-025 è stato originariamente definito nel Forest Green Book , parte di Serie arcobaleno delle linee guida sulla sicurezza del computer, pubblicate dal National Computer Security Center (NCSC), un gruppo che faceva parte della US National Security Agency (NSA).

Nota: NCSC-TG-025 non è più uno standard di sanitizzazione dei dati per la NSA. Il Manuale di declassificazione del dispositivo di archiviazione NSA / CSS (NSA / CSS SDDM) elenca solo la smagnetizzazione e la distruzione fisica tramite l'incenerimento come metodi approvati dalla NSA per sanificare i dati del disco rigido. Qui puoi leggere l'SDDM NSA / CSS qui (PDF).

Metodo di pulizia dati ISM HMG [2 o 3 passaggi]

Metodo di pulizia dati ISM HMG [2 o 3 passaggi]

Il metodo di sanitizzazione dei dati HMG IS5 è uno standard di cancellazione dei dati basato su software, originariamente definito dal Communications-Electronics Security Group nel Regno Unito.

Metodo Schneier (metodo di disinfezione dei dati)

Metodo Schneier (metodo di disinfezione dei dati)

Il metodo Schneier è un metodo di disinfezione dei dati basato su software a 7 passaggi sviluppato da Bruce Schneier.

Dettagli sul metodo di pulizia dei dati DoD 5220.22-M

Dettagli sul metodo di pulizia dei dati DoD 5220.22-M

Il metodo di sanitizzazione dei dati DoD 5220.22-M è (formalmente) lo standard ufficiale di cancellazione dei dati basato su software per diverse agenzie governative statunitensi.

Scelta Del Redattore