DoD 5220.22-M adalah kaedah sanitisasi data berasaskan perisian yang digunakan dalam pelbagai program pencincang fail dan pemusnahan data untuk menimpa maklumat sedia ada pada cakera keras atau peranti storan lain.
Memadamkan cakera keras menggunakan kaedah sanitization data DoD 5220.22-M akan menghalang semua kaedah pemulihan fail berasaskan perisian daripada mengangkat maklumat dari pemacu dan juga harus mencegah kebanyakan jika tidak semua kaedah pemulihan berasaskan perkakasan.
Kaedah DoD 5220.22-M sering dirujuk sebagai DoD 5220.2-M (.2-M bukan .22-M).
Kaedah Penyingkiran DoD 5220.22-M
Kaedah pembersihan data DoD 5220.22-M biasanya dilaksanakan dengan cara berikut:
- Lulus 1: menulis satu sifar dan mengesahkan tulisan itu
- Lulus 2: Menulis satu dan mengesahkan tulisan itu
- Lulus 3: Menulis watak rawak dan mengesahkan tulisan
Anda juga mungkin melihat pelbagai lelaran DoD 5220.22-M termasuk DoD 5220.22-M (E), DoD 5220.22-M (ECE), atau yang lain-lain. Setiap orang mungkin menggunakan watak dan pujiannya (seperti dalam 1 dan 0) dan pelbagai kekerapan pengesahan.
Walaupun kurang biasa, terdapat versi lain dari DoD 5220.22-M yang menulis 97 semasa pas terakhir dan bukan watak rawak.
Perisian Percuma yang Menggunakan Kaedah Penyingkiran DoD 5220.22-M
Terdapat beberapa program percuma yang mempunyai pilihan untuk menggunakan standard sanitization DoD 5220.22-M untuk memadam semua maklumat dari cakera keras.
Alat pemacu data pemacu keras kegemaran saya yang menggunakan DoD 5220.22-M, antara kaedah lain, adalah DBAN , tetapi beberapa orang lain memilikinya sebagai pilihan juga, seperti Pemecah Data CBL .
Seperti yang anda baca di atas, beberapa program pemotretan fail yang bertindak pada satu atau lebih fail yang dipilih bukan keseluruhan pemacu, juga menggunakan DoD 5220.22-M.
Contoh-contoh beberapa pencincang fail percuma yang mempunyai pilihan untuk penggosokan fail DoD 5220.22-M termasuk Pemadam , Pengecas Fail yang Selamat , dan Freeraser .
Lebih lanjut mengenai DoD 5220.22-M
Kaedah penyucian DOD 5220.22-M pada awalnya ditakrifkan oleh Program Keselamatan Perindustrian Kebangsaan AS (NISP) dalam Manual Operasi Program Keselamatan Perindustrian Nasional (NISPOM), yang terletak di sini (ini adalah PDF ), dan merupakan salah satu kaedah sanitasi yang paling umum digunakan dalam perisian pemusnahan data.
Kebanyakan program pemusnahan data menyokong pelbagai kaedah sanitization data selain DoD 5220.22-M, seperti Hapus Padam , Write Zero , Data Rawak dan Schneier .
Nota: NISPOM tidak menentukan sebarang piawaian kerajaan Amerika Syarikat untuk pembersihan data. Pihak Berkuasa Keselamatan Menyeluruh (CSA) bertanggungjawab untuk piawai sanitasi data.
Seperti yang saya faham, kaedah DoD 5220.22-M tidak lagi dibenarkan (sama ada kaedah sanitisasi data berasaskan perisian) untuk digunakan oleh pelbagai anggota CSA termasuk Jabatan Pertahanan, Jabatan Tenaga, Suruhanjaya Peraturan Nuklear, dan Agensi Perisikan Pusat.
Adakah DoD 5220.22-M Lebih Baik Daripada Kaedah Lain?
Ia mungkin tidak penting untuk apa yang mana kaedah lap yang digunakan. Oleh kerana kebanyakan kita yang menyapu cakera keras kita hanya melakukannya sebelum kita menjual pemacu atau memasang OS baru, ia tidak sepatutnya menjadi kebimbangan besar tentang berapa banyak aksara rawak yang ditulis ke pemacu berbanding dengan orang-orang atau nol .
Selain itu, kebanyakan orang yang cuba memulihkan data dari cakera keras yang dibeli mungkin menggunakan alat-alat harian seperti Recuva , dan ketika mereka bekerja untuk mengungkap data yang dipadam, mereka tidak berfungsi dengan baik apabila kaedah pemalsuan data dilakukan.
Walau bagaimanapun, apabila memilih kaedah sanitasi data, anda mungkin mempertimbangkan berapa lama masa yang diperlukan untuk menghapus pemacu. Jika anda mempunyai pemacu keras yang sangat besar, Write Zero akan mengambil masa yang lebih sedikit untuk menyelesaikan daripada DoD 5220.22-M, yang akan lebih cepat daripada satu seperti Gutmann yang mungkin melalui lebih daripada 30 pas.
Juga pertimbangkan sama ada pengesahan dilakukan selepas pas. Memandangkan sesetengah perisian mungkin melaksanakan kaedah DoD 5220.22-M dengan cara mengesahkan setiap menulis pada akhir setiap pas, keseluruhan proses akan mengambil masa yang lebih lama daripada menggunakan kaedah lap yang berbeza yang tidak mengesahkan sama sekali (seperti Secure Erase) atau menunggu sehingga hujung pas terakhir mengesahkan bahawa data telah ditimpa.
Satu lagi faktor yang mungkin menentukan kaedah mana yang anda gunakan adalah data sebenar yang digunakan untuk menulis ganti cakera keras. Beberapa kaedah lap, seperti Write Zero, hanya gunakan nol dan bukan aksara rawak. Ada kemungkinan bahawa menggunakan aksara rawak menjadikannya lebih kecil kemungkinannya data dapat dipulihkan.