CSEC ITSG-06 yra programine įranga pagrįstas duomenų sanitarijos metodas, naudojamas kai kuriuose failų smulkintuvuose ir duomenų naikinimo programose, siekiant perrašyti esamą informaciją kietajame diske ar kitame saugojimo įrenginyje.
Kietojo disko ištrynimas, naudojant CSEC ITSG-06 duomenų sanitarijos metodą, neleis visiems programinės įrangos pagrindu atliekamiems failų atkūrimo būdams rasti informacijos apie diską ir taip pat gali užkirsti kelią daugeliui aparatinės įrangos atkūrimo metodų išgauti informaciją.
Ką daro CSEC ITSG-06?
Visi duomenų sanitarijos metodai yra panašūs, tačiau tai, kas juos atskiria vienas nuo kito, yra maža informacija. Pavyzdžiui, Rašyti nulį - tai metodas, kuris naudoja tik vieną nulių lapą. Gutmanas perrašo saugojimo įrenginį atsitiktiniais simboliais, galbūt net dešimtys kartų.
Tačiau CSEC ITSG-06 duomenų sanitarijos metodas šiek tiek skiriasi tuo, kad jis naudoja nulių ir atsitiktinių simbolių derinį, plius tuos. Tai paprastai įgyvendinama taip:
- Praeiti 1: Rašo vieną arba nulį
- Praeiti 2: Parašo anksčiau parašytą simbolį (pvz., vienas jei "Pass 1" buvo nulis )
- Praeiti 3: Rašo atsitiktinį pobūdį ir patikrina rašymą
CSEC ITSG-06 iš tikrųjų yra identiškas NAVSO P-5239-26 duomenų sanitarijos metodui. Tai taip pat yra panašus į DoD 5220.22-M, išskyrus tai, kaip matote aukščiau, jis netikrina pirmųjų dviejų įrašų, tokių kaip DoD 5220.22-M.
Patarimas: Daugelis programų, kurios naudoja CSEC ITSG-06 metodą, leidžia jums pritaikyti leidimus. Pavyzdžiui, galėtumėte pridėti ketvirtą daugiau atsitiktinių simbolių. Tačiau jei jūs pakeisite metodą to, kas aprašyta aukščiau, nebebus naudojamas CSEC ITSG-06. Pavyzdžiui, jei pritaikysite tai, kad pridėtumėte patvirtinimą po pirmųjų dviejų einamųjų eilučių, jūs persikėlėte iš CSEC ITSG-06 ir sukūrėte DoD 5220.22-M.
Programos, kurios remia CSEC ITSG-06
Aš nematau CSEC ITSG-06 duomenų sanitarijos metodo, kuris buvo įdiegtas pagal pavadinimą daugelyje duomenų naikinimo programų, tačiau, kaip jau minėjau, tai yra labai panašus į kitus metodus, tokius kaip NAVSO P-5239-26 ir DoD 5220.22-M.
Tačiau viena programa, kuri naudoja CSEC ITSG-06, yra "Active KillDisk", bet ji nemokama. Kitas yra "WhiteCanyon WipeDrive", bet tik Smulkus verslas ir Įmonė versijos.
Dauguma duomenų naikinimo programų, be CSEC ITSG-06, palaiko kelis duomenų sanitarijos metodus. Jei atidarysite vieną iš jau minėtų programų, turėsite galimybę naudoti CSEC ITSG-06, taip pat keletą kitų duomenų ištrynimo metodų, o tai yra puiku, jei vėliau nuspręsite naudoti kitą metodą arba jei norite naudoti kelis duomenų sanitarijos metodai tais pačiais duomenimis.
Pastaba: Nors nėra daug programų, kurios reklamuoja savo paramą CSEC ITSG-06, kai kurios duomenų sunaikinimo programos leidžia kurti savo pasirinktinį valikliu metodą. Tai reiškia, kad galite pakartoti aukščiau esančius leidimus, kad būtų sukurta tokia informacija, kuri atitiktų ar labai panašų į CSEC ITSG-06 metodą, net jei tai nėra akivaizdu, kad jis palaikomas. "CBL Data Shredder" yra vienas iš programos, kuri leidžia kurti pasirinktinius šlamšto metodus, pavyzdžiu.
Plačiau apie CSEC ITSG-06
CSEC ITSG-06 sanitarijos metodas iš pradžių buvo apibrėžtas 2.3.2 skirsnyje IT saugumo rekomendacijos 06: elektroninių duomenų saugojimo priemonių kliringavimas ir ištrynimas , kurį paskelbė "Communication Security Establishment Canada" (CSEC), galima rasti čia (PDF).
CSEC ITSG-06 pakeitė RCMP TSSIT OPS-II kaip Kanados duomenų sanitarijos standartą.
Pastaba: CSEC taip pat pripažįsta "Secure Erase" kaip patvirtintą duomenų apdorojimo metodą.
