AFSSI-5020 è un metodo di disinfezione dei dati basato su software utilizzato in vari programmi di distruzione di file e di distruzione dei dati per sovrascrivere le informazioni esistenti su un disco rigido o altro dispositivo di memorizzazione.
La cancellazione di un disco rigido utilizzando il metodo di sanitizzazione dei dati AFSSI-5020 impedirà a tutti i metodi di recupero di file basati su software di sollevare informazioni dall'unità ed è anche probabile che impedisca alla maggior parte dei metodi di recupero basati sull'hardware di estrarre informazioni.
Continua a leggere per sapere come funziona effettivamente questo metodo di cancellazione dei dati e quali metodi di sanitizzazione sono simili ad esso. Abbiamo anche alcuni esempi di programmi che è possibile utilizzare per sovrascrivere i dati su un dispositivo di archiviazione utilizzando AFSSI-5020.
Cosa fa il metodo di pulizia AFSSI-5020?
Tutti i metodi di sanitizzazione dei dati sono simili in qualche modo ma leggermente diversi negli altri. Ad esempio, il metodo di sanitizzazione VSITR scrive diversi passaggi di uno e zero prima di terminare con un carattere casuale. Scrivi zero scrive solo un passaggio di zeri, mentre i Dati casuali utilizzano caratteri casuali.
Il metodo di sanitizzazione dei dati AFSSI-5020 è simile in quanto utilizza zeri, uno e caratteri casuali, ma diversi nell'ordine e nel numero di passaggi. È estremamente simile a CSEC ITSG-06, NAVSO P-5239-26 e DoD 5220.22-M.
Il metodo di cancellazione dei dati AFSSI-5020 viene solitamente implementato nel modo seguente:
- Passaggio 1: Scrive uno zero
- Passaggio 2: Scrive uno
- Passaggio 3: Scrive un carattere casuale e verifica la scrittura
Si potrebbero anche vedere iterazioni del metodo di sanitizzazione dei dati AFSSI-5020 che scrivono uno per il primo passaggio e uno zero per il secondo. Questo metodo è stato anche visto implementato con verifiche dopo ogni passaggio, non solo l'ultimo.
Mancia: Alcune applicazioni che supportano AFSSI-5020 potrebbero consentire di modificare i passaggi per rendere il proprio metodo di cancellazione dei dati personalizzato. Ad esempio, potresti essere in grado di sostituire il primo passaggio con caratteri casuali e terminarlo con una verifica.
Tuttavia, ricorda che le modifiche specifiche apportate a questo metodo di sanitizzazione possono comportare un metodo che tecnicamente non è più AFSSI-5020. Ad esempio, se hai fatto i primi tre passaggi di caratteri casuali invece di uno o di zero e poi hai aggiunto molti altri passaggi, potresti creare il metodo Gutmann. Allo stesso modo, l'eliminazione degli ultimi due passaggi ti lascerebbe con Write Zero.
Programmi che supportano AFSSI-5020
Eraser, Hard Disk Scrubber e PrivaZer sono alcuni programmi gratuiti che consentono di utilizzare il metodo di sanitizzazione dei dati AFSSI-5020. Eraser e PrivaZer possono sovrascrivere i dati su un intero dispositivo di archiviazione in una sola volta usando questo metodo di sanitizzazione mentre Hard Disk Scrubber è utile solo per cancellare in modo sicuro determinati file e cartelle, non interi dischi rigidi.
Questi programmi e molti altri che supportano questo metodo di cancellazione dei dati supportano anche più metodi di sanitizzazione dei dati oltre a AFSSI-5020. Questo è utile perché significa che è possibile utilizzare un diverso metodo di sanificazione in un secondo momento, se lo si desidera, o anche utilizzare più metodi sugli stessi dati, senza dover passare a un'applicazione diversa.
Se stai utilizzando un programma che non sembra supportare AFSSI-5020 ma ti consente di personalizzare i passaggi, è possibile che tu possa semplicemente creare questo metodo di sanificazione dei dati replicando i passaggi come descritto sopra. CBL Data Shredder è un esempio di un programma che consente di eseguire passaggi personalizzati.
Ulteriori informazioni su AFSSI-5020
Il metodo di sanitizzazione AFSSI-5020 è stato originariamente definito nell'Aeronautica di sicurezza del sistema Air Force 5020 dall'Air Force degli Stati Uniti (USAF).
Non è chiaro se l'USAF usi ancora questa sanificazione dei dati come standard.
