Ano ang Paraan ng CSEC ITSG-06?

Mga Detalye sa CSEC ITSG-06 Data Wipe Method

Ang CSEC ITSG-06 ay isang software na batay sa data sanitization na paraan na ginagamit sa ilang mga file shredder at mga programa ng pagkawasak ng data upang patungan ang umiiral na impormasyon sa isang hard drive o iba pang imbakan aparato.

Ang pag-alis ng hard drive gamit ang CSEC ITSG-06 data sanitization method ay maiiwasan ang lahat ng mga software based na mga pamamaraan sa pagbawi ng file mula sa paghahanap ng impormasyon sa drive at malamang na maiwasan ang karamihan sa mga pamamaraan ng pagbawi batay sa hardware mula sa pagkuha ng impormasyon.

Ano ba ang CSEC ITSG-06?

Ang lahat ng mga paraan ng sanitization ng data ay magkatulad, ngunit kung ano ang nagtatakda sa mga ito bukod sa bawat isa ay ang mga maliliit na detalye. Halimbawa, ang Write Zero ay isang paraan na gumagamit lamang ng isang pass ng mga zero. Pinapalitan ni Gutmann ang aparato ng imbakan na may mga random na character, posibleng hanggang dose-dosenang beses.

Gayunpaman, ang pamamaraan ng sanitization ng data ng CSEC ITSG-06 ay kaunti lamang sa paggamit nito ng isang kumbinasyon ng mga zero at mga random na character, kasama ang mga bago. Kadalasan ay ipinatupad ito sa sumusunod na paraan:

Ang CSEC ITSG-06 ay katumbas ng NAVSO P-5239-26 na paraan ng sanitization data. Katulad din ito sa DoD 5220.22-M maliban na, tulad ng nakikita mo sa itaas, hindi nito pinapatunayan ang unang dalawang nagsusulat tulad ng DoD 5220.22-M.

Tip: Karamihan sa mga program na gumagamit ng pamamaraan ng CSEC ITSG-06 ay nagbibigay-daan sa iyo na ipasadya ang mga pass. Halimbawa, maaari kang magdagdag ng ikaapat na pass ng higit pang mga random na character. Gayunpaman, kung binago mo ang paraan mula sa kung paano ito inilarawan sa itaas, hindi ka na gumagamit ng CSEC ITSG-06. Halimbawa, kung i-customize mo ito upang magdagdag ng isang pag-verify pagkatapos ng unang dalawang pass, lumipat ka na mula sa CSEC ITSG-06 at itinayo DoD 5220.22-M sa halip.

Mga Programa na Sinusuportahan ang CSEC ITSG-06

Hindi ko nakikita ang paraan ng sanitization ng data ng CSEC ITSG-06 na ipinatupad ng pangalan sa maraming mga programa ng pagkawasak ng datos ngunit tulad ng sinabi ko sa itaas, totoong katulad nito sa ibang mga paraan tulad ng NAVSO P-5239-26 at DoD 5220.22-M.

Gayunpaman, ang isang programa na gumagamit ng CSEC ITSG-06 ay Aktibo KillDisk, ngunit hindi ito libre upang magamit. Ang isa pa ay WhiteCanyon WipeDrive, ngunit lamang ang mga bersyon ng Maliit na Negosyo at Enterprise .

Karamihan sa mga programa ng pagkawasak ng data ay sumusuporta sa maramihang mga pamamaraan ng sanitization data bilang karagdagan sa CSEC ITSG-06. Kung binuksan mo ang isa sa mga programa na nabanggit ko lang, magkakaroon ka ng opsyon na gamitin ang CSEC ITSG-06 ngunit din ng ilang iba pang mga data ng mga pamamaraan ng pag-wipe, na kung saan ay magaling kung mamaya kang magpasiya na gumamit ng ibang paraan o kung mas gusto mong magpatakbo ng maramihang mga paraan ng sanitization ng data sa parehong data.

Tandaan: Kahit na walang maraming mga programa na nag-anunsiyo ng kanilang suporta para sa CSEC ITSG-06, ang ilang mga application ng pagkawasak ng data ay nagpapahintulot sa iyo na bumuo ng iyong sariling custom na paraan ng pag-wipe. Nangangahulugan ito na maaari mong kopyahin ang mga pass mula sa itaas upang gumawa ng isang bagay na tumutugma o malapit na kahawig ng CSEC ITSG-06 na paraan kahit na hindi ito maliwanag na sinusuportahan ito. Ang CBL Data Shredder ay isang halimbawa ng isang programa na nagpapahintulot sa iyo na bumuo ng mga pasadyang pamamaraan ng pag-wipe.

Higit pa tungkol sa CSEC ITSG-06

Ang pamamaraan ng sanitization ng CSEC ITSG-06 ay orihinal na tinukoy sa Seksyon 2.3.2 ng IT Security Guidance 06: Pag-clear at Declassifying Electronic Data Storage Devices , na inilathala ng Communication Security Establishment Canada (CSEC), na makukuha dito (PDF).

Pinalitan ng CSEC ITSG-06 ang RCMP TSSIT OPS-II bilang standard sanitization data ng Canada.

Tandaan: Kinikilala din ng CSEC ang Secure Erase bilang isang aprubadong pamamaraan ng sanitizing data.