NZSIT 402 è un metodo di disinfezione dei dati basato su software che viene utilizzato come metodo di cancellazione standard dal governo neozelandese e da qualsiasi appaltatore o consulente che fornisce servizi al governo.
La cancellazione di un disco rigido utilizzando il metodo di sanitizzazione dei dati di NZSIT 402 impedirà a tutti i metodi di recupero di file basati su software di sollevare informazioni dal disco rigido ed è anche probabile che impedisca alla maggior parte dei metodi di recupero basati sull'hardware di estrarre informazioni.
Tengo un elenco di programmi di distruzione dei file e di distruzione dei dati che possono essere utilizzati per sovrascrivere le informazioni esistenti su un disco rigido o altro dispositivo di archiviazione.
Nota: Questo metodo di sanitizzazione viene spesso scritto con un trattino come NZSIT-402
Che cosa fa il metodo di pulizia NZSIT 402?
Il metodo di sanitizzazione dei dati di NZSIT 402 viene in genere implementato nel seguente modo:
- Passaggio 1: Scrive un carattere casuale e verifica la scrittura
Ciò significa che, come il metodo Random Data e Gutmann, NZSIT 402 scrive solo un carattere casuale su ogni informazione sul dispositivo. Questi sono diversi rispetto ad altri metodi di cancellazione come Write Zero, che utilizza solo zeri.
Per passare la politica NZSIT 402 definita dal governo della Nuova Zelanda, il software deve anche verificare che tutto sia stato effettivamente sovrascritto, che è la parte "verifica" del metodo. Questo è chiaramente indicato nel file PDF collegato di seguito: " Quando si disinfettano i supporti, è necessario leggere il contenuto del supporto per verificare che il processo di sovrascrittura sia stato completato correttamente. "
Altri metodi di sanitizzazione dei dati estremamente simili a NZSIT 402 comprendono ISM 6.2.92, HMG IS5, CSEC ITSG-06, NAVSO P-5239-26 e RCMP TSSIT OPS-II. Ognuno di questi metodi scrive un carattere casuale e quindi termina verificando la scrittura.
È possibile che un programma che usa NZSIT 402 ti consenta di effettuare più di un passaggio sull'unità, o lo farà automaticamente, come quello che vedi quando viene utilizzato il metodo Pfitzner. Questo significa che farà esattamente la stessa cosa ancora una volta (o altre 10 volte, ecc.). Passate aggiuntive significano solo che un carattere casuale (o qualsiasi carattere utilizzato dal metodo) è scritto su una informazione già randomizzata.
Se il software che stai utilizzando non supporta più passaggi, puoi semplicemente eseguire nuovamente il metodo tutte le volte che vuoi. Questo è vero per NZSIT 402 e per qualsiasi altro metodo di sanitizzazione dei dati che stai utilizzando.
Programmi che supportano NZSIT 402
Gli unici programmi che conosco affermano esplicitamente che usano il metodo NZSIT 402 per cancellare i dati è il software XErase di FastDataShredder e Extreme Protocol Solutions, ma solo gli studi sono gratuiti.
Tuttavia, esistono diversi programmi gratuiti che supportano i metodi di cancellazione che scrivono entrambi caratteri casuali nell'unità e quindi verificano che l'unità sia stata sovrascritta. Gomma, Pulisci disco, WipeFile, Privazer e Elimina file in modo permanente sono alcuni.
Questi programmi e la maggior parte degli altri programmi di distruzione dei dati offrono la possibilità di utilizzare più di un semplice metodo di sanitizzazione dei dati, quindi puoi usarli di solito anche per eseguire altri metodi di cancellazione dei dati.
NZSIT 402 è migliore di altri metodi di pulizia dei dati?
La risposta a questa domanda dipende interamente da ciò che si desidera utilizzare per il metodo di sanitizzazione dei dati e se sono presenti requisiti che devono essere soddisfatti durante la cancellazione dei dati. Per la maggior parte delle persone, tuttavia, NZSIT 402 è buono come qualsiasi altro metodo.
Poiché i programmi di recupero dati non sono in grado di recuperare alcun dato da un'unità che è stata sovrascritta con dati casuali, si è ugualmente sicuri di utilizzare NZSIT 402 rispetto a qualsiasi altro metodo di cancellazione simile, come quelli sopra menzionati.
Si può essere certi che i dati siano stati sovrascritti a condizione che il software riporti il completamento della verifica. Questo è vero per qualsiasi metodo di cancellazione, non solo NZSIT 402.
Tuttavia, qualcos'altro da considerare sono gli standard. Se stai cancellando il disco rigido per motivi di lavoro o per qualche altro motivo in cui deve essere utilizzato un particolare metodo di cancellazione, non accontentarti di qualcosa che non è approvato.
Ad esempio, se ti viene detto che i dati devono essere sovrascritti con più di un passaggio, è meglio utilizzare un metodo di cancellazione dei dati casuale diverso che utilizza effettivamente più passaggi.
Ulteriori informazioni su NZSIT 402
Il metodo di sanitizzazione NZSIT 402 (più 400 e 401) è stato originariamente definito nel file Nuova Zelanda Sicurezza delle tecnologie dell'informazione (NZSIT) manuale. L'ultima versione di NZSIT 402 ha sostituito la precedente politica nel 2010 ed è stata definita nel Manuale di sicurezza delle informazioni della Nuova Zelanda (NZISM).
È possibile scaricare la nuova pubblicazione in formato PDF dal sito Web del governo della sicurezza delle comunicazioni della Nuova Zelanda (GCSB). L'ultima versione è stata aggiornata a luglio 2016 e sostituisce ogni manuale precedente.
Ci sono due parti del manuale che includono un registro delle modifiche che descrive le modifiche più recenti alle politiche. Puoi trovare il registro delle modifiche qui, che documenta le modifiche da NZISM novembre 2015 v2.4 a NZISM luglio 2016 v2.5.
È possibile trovare entrambe le parti nel manuale più vecchio (v2.4) nella pagina Requisiti di sicurezza protettiva del sito Web del governo della Nuova Zelanda, qui e qui.
