Mga Detalye sa NZSIT 402 Data Wipe Method
Ang NZSIT 402 ay isang software na batay sa data sanitization na paraan na ginamit bilang pamamaraang pamamaraang pamamaraan ng pamahalaan ng New Zealand at anumang kontratista o konsultant na nagbibigay ng mga serbisyo sa gobyerno.
Ang pagbura ng isang hard drive gamit ang NZSIT 402 na data sanitization method ay maiiwasan ang lahat ng mga software based na mga pamamaraan sa pagbawi ng file mula sa pag-aangat ng impormasyon mula sa hard drive at posibleng maiwasan ang karamihan sa mga pamamaraan ng pagbawi batay sa hardware mula sa pagkuha ng impormasyon.
Nagtatabi ako ng isang listahan ng mga file shredder at mga programa ng pagkawasak ng data na maaaring magamit upang patungan ang umiiral na impormasyon sa isang hard drive o iba pang imbakan aparato.
Tandaan: Ang pamamaraang sanitization na ito ay madalas na nakasulat sa isang gitling tulad ng NZSIT-402
Ano ba ang Paraan ng Nililinis ng NZSIT 402?
Ang pamamaraan ng sanitization ng NZSIT 402 ay kadalasang ipinatupad sa sumusunod na paraan:
- Pass 1: Nagsusulat ng isang random na character at nakumpirma ang sumulat
Nangangahulugan ito na, tulad ng Random Data at Gutmann na pamamaraan, ang NZSIT 402 ay nagsusulat lamang ng isang random na character sa bawat piraso ng impormasyon sa device. Ang mga ito ay naiiba kaysa sa iba pang mga pamamaraan ng punasan tulad ng Write Zero , na gumagamit lamang ng mga zero.
Upang makapasa sa patakaran ng NZSIT 402 na tinukoy ng pamahalaang New Zealand, dapat ring suriin ang software upang matiyak na ang lahat ng bagay ay na-overwrite, na kung saan ay ang "verify" na bahagi ng pamamaraan. Ito ay malinaw na nakasaad sa PDF file na naka-link sa ibaba: " Kapag sanitizing media, ito ay kinakailangan upang basahin pabalik ang mga nilalaman ng media upang i-verify na ang patungan ng proseso matagumpay na nakumpleto."
Ang iba pang mga paraan ng sanitization ng data na lubhang katulad sa NZSIT 402 ay ang ISM 6.2.92 , HMG IS5 , CSEC ITSG-06 , NAVSO P-5239-26 , at RCMP TSSIT OPS-II . Ang bawat isa sa mga pamamaraan ay nagsusulat ng isang random na character at pagkatapos ay natapos sa pamamagitan ng pagpapatunay ng sumulat.
Posible na ang isang programa na gumagamit ng NZSIT 402 ay hahayaan kang gumawa ng higit sa isang pass sa drive, o awtomatiko itong gagawin, tulad ng nakikita mo kapag ginagamit ang Pfitzner na paraan. Nangangahulugan lamang ito na gagawin nito ang eksaktong magkatulad na bagay (o higit na 10 beses, atbp.). Ang mga karagdagang pass ay nangangahulugan lamang na ang isang random na character (o anuman ang character na ginagamit ng paraan) ay isinulat sa isang na-randomized na piraso ng impormasyon.
Kung ang software na iyong ginagamit ay hindi sumusuporta sa maramihang mga pass, maaari mo lamang patakbuhin ang paraan muli ng maraming beses hangga't gusto mo. Totoo ito para sa NZSIT 402 pati na rin ang anumang iba pang paraan ng pamamaraang sanitization na ginagamit mo.
Programa na Sinusuportahan ang NZSIT 402
Ang tanging mga programa na alam ko na malinaw na nagsasabi na ginagamit nila ang pamamaraan ng NZSIT 402 upang burahin ang data ay ang software ng XErase ng FastDataShredder at Extreme Protocol Solutions, ngunit ang mga pagsubok lang ang magagamit.
Gayunpaman, may ilang mga libreng programa na sumusuporta sa mga pamamaraan ng pagtanggal na parehong nagsusulat ng mga random na character sa drive at pagkatapos ay nakumpirma na ang drive ay na-overwritten. Pambura , Disk Wipe , WipeFile , Privazer at Delete Files Permanenteng ay ilan.
Ang mga programang ito at karamihan sa iba pang mga programa ng pagkawasak ng data ay nagbibigay ng kakayahang gumamit ng higit pa sa isang paraan ng sanitization ng data, sa gayon ay karaniwang magagamit mo ang mga ito upang patakbuhin ang iba pang mga paraan ng mga pamamaraan ng pag-wipe.
Ay NZSIT 402 Mas mahusay kaysa sa Iba pang Mga Data Linisan pamamaraan?
Ang sagot sa tanong na ito ay lubos na nakasalalay sa kung ano ang nais mong gamitin ang paraan ng sanitization ng data para sa, at kung mayroong anumang mga kinakailangan na dapat matugunan kapag binubura mo ang data. Para sa karamihan ng mga tao, gayunpaman, ang NZSIT 402 ay kasing ganda ng anumang iba pang paraan.
Dahil ang mga programa sa pagbawi ng data ay malamang na hindi mabawi ang anumang data mula sa isang drive na na-overwrite na may random na data, ligtas ka rin gamit ang NZSIT 402 kumpara sa anumang iba pang mga katulad na punasan paraan, tulad ng mga nabanggit sa itaas.
Maaari kang maging kumpyansa na ang data ay angkop na ma-overwrite hangga't ang mga ulat ng software ay bumalik na matagumpay na natapos ang pag-verify. Ito ay totoo para sa anumang paraan ng punasan, hindi lamang NZSIT 402.
Gayunpaman, ang iba pang dapat isaalang-alang ay mga pamantayan. Kung binubura mo ang hard drive para sa mga layuning pang-negosyo o ilang ibang dahilan kung saan dapat gamitin ang isang partikular na pamamaraan ng punasan, huwag tumira sa isang bagay na hindi naaprubahan.
Halimbawa, kung sinabi sa iyo na kailangan mong i-overwrite ang data na may higit sa isang pass, ikaw ay mas mahusay na gumagamit ng iba't ibang mga random na paraan ng wipe ng data na aktwal na gumagamit ng maraming pass.
Higit pang Tungkol sa NZSIT 402
Ang NZSIT 402 (kasama ang 400 at 401) pamamaraan ng sanitization ay orihinal na tinukoy sa manual ng New Zealand Security of Information Technology (NZSIT). Ang pinakabagong bersyon ng NZSIT 402 ay pinalitan ang nakaraang patakaran noong 2010 at natukoy sa New Zealand Information Security Manual (NZISM).
Maaari mong i-download ang pinakabagong publikasyon sa format na PDF mula sa website ng New Zealand na Komunikasyon ng Seguridad sa Komunidad ng Gobyerno (GCSB). Ang huling bersyon ay na-update noong Hulyo ng 2016 at pumapalit sa bawat naunang manwal.
Mayroong dalawang bahagi sa manu-manong kabilang ang pagbabago ng rehistro na ang mga detalye ng pinakahuling pagbabago sa mga patakaran. Maaari mong mahanap ang pagbabago ng rehistro dito, na nagtatala ng mga pagbabago mula sa NZISM Nobyembre 2015 v2.4 sa NZISM Hulyo 2016 v2.5.
Maaari mong mahanap ang parehong mga bahagi sa mas lumang manu-manong (v2.4) sa pahina ng Protective Security Requirements ng website ng pamahalaang New Zealand, dito at dito.