Butiran mengenai Kaedah Data Lap CSEC ITSG-06
CSEC ITSG-06 adalah kaedah sanitisasi data berasaskan perisian yang digunakan dalam beberapa pemotong data dan program pemusnahan data untuk menulis ganti maklumat sedia ada pada cakera keras atau peranti storan lain.
Memadamkan cakera keras menggunakan kaedah sanitization data CSEC ITSG-06 akan menghalang semua kaedah pemulihan fail berasaskan perisian daripada mencari maklumat mengenai pemacu dan juga mungkin menghalang kebanyakan kaedah pemulihan berasaskan perkakasan daripada mengekstrak maklumat.
Apa yang dilakukan CSEC ITSG-06?
Semua kaedah sanitisasi data adalah sama, tetapi apa yang membezakan antara satu sama lain adalah butiran kecil. Sebagai contoh, Write Zero adalah satu kaedah yang hanya menggunakan satu lulus sifar. Gutmann menimpa peranti simpanan dengan aksara rawak, mungkin sehingga berpuluh-puluh kali.
Walau bagaimanapun, kaedah sanitization data CSEC ITSG-06 sedikit berbeza kerana ia menggunakan gabungan nol dan aksara rawak, dan yang lain. Ia biasanya dilaksanakan dengan cara berikut:
- Lulus 1: Menulis satu atau sifar
- Lulus 2: Menulis pelengkap aksara yang ditulis sebelumnya (cth. Jika Pass 1 adalah sifar )
- Lulus 3: Menulis watak rawak dan mengesahkan tulisan
CSEC ITSG-06 sebenarnya sama dengan kaedah penyaman data NAVSO P-5239-26 . Ia juga sama dengan DoD 5220.22-M kecuali itu, seperti yang anda lihat di atas, ia tidak mengesahkan dua menulis pertama seperti DoD 5220.22-M.
Petua: Kebanyakan program yang menggunakan kaedah CSEC ITSG-06 membolehkan anda menyesuaikan pas. Contohnya, anda mungkin dapat menambah lulus keempat aksara yang lebih rawak. Walau bagaimanapun, jika anda menukar kaedah dari cara diterangkan di atas, anda tidak akan lagi menggunakan CSEC ITSG-06. Sebagai contoh, jika anda menyesuaikannya untuk menambah pengesahan selepas dua pas pertama, anda telah berpindah dari CSEC ITSG-06 dan membina DoD 5220.22-M sebaliknya.
Program Yang Menyokong CSEC ITSG-06
Saya tidak melihat kaedah sanitization data CSEC ITSG-06 yang dilaksanakan dengan nama dalam banyak program pemusnahan data tetapi seperti yang saya katakan di atas, ia sangat mirip dengan kaedah lain seperti NAVSO P-5239-26 dan DoD 5220.22-M.
Walau bagaimanapun, satu program yang menggunakan CSEC ITSG-06 adalah Active KillDisk, tetapi ia tidak boleh digunakan. Satu lagi adalah WipeDrive WhiteCanyon, tetapi hanya versi Perniagaan Kecil dan Enterprise .
Kebanyakan program pemusnahan data menyokong pelbagai kaedah sanitisasi data selain CSEC ITSG-06. Sekiranya anda membuka salah satu program yang saya sebut tadi, anda akan mempunyai pilihan untuk menggunakan CSEC ITSG-06 tetapi juga beberapa kaedah mengelap data lain, yang bagus jika anda kemudian memutuskan untuk menggunakan kaedah lain atau jika anda lebih suka menjalankan banyak kaedah sanitasi data pada data yang sama.
Nota: Walaupun tidak banyak program yang mengiklankan sokongan mereka untuk CSEC ITSG-06, beberapa aplikasi pemusnahan data membolehkan anda membina kaedah lap adat anda sendiri. Ini bermakna anda boleh mereplikasi pas dari atas untuk membuat sesuatu yang sepadan atau hampir menyerupai kaedah CSEC ITSG-06 walaupun ia tidak jelas bahawa ia disokong. Shredder CBL Data adalah salah satu contoh program yang membolehkan anda membina kaedah lap adat.
Lebih Lanjut Mengenai CSEC ITSG-06
Kaedah pembersihan CSEC ITSG-06 pada asalnya ditakrifkan dalam Bahagian 2.3.2 Panduan Keselamatan IT 06: Menyimpan dan Menyahklasifikasi Peranti Penyimpanan Data Elektronik , diterbitkan oleh Security Security Establishment Canada (CSEC), tersedia di sini (PDF).
CSEC ITSG-06 menggantikan RCMP TSSIT OPS-II sebagai standard sanitisasi data Kanada.
Nota: CSEC juga mengiktiraf Hapuskan Rahsia sebagai kaedah sanitasi yang diluluskan.