CSEC ITSG-06 è un metodo di sanitizzazione dei dati basato su software utilizzato in alcuni programmi di distruzione di file e distruzione dei dati per sovrascrivere le informazioni esistenti su un disco rigido o altro dispositivo di archiviazione.
La cancellazione di un disco rigido mediante il metodo di sanificazione dei dati CSEC ITSG-06 impedirà a tutti i metodi di recupero di file basati su software di trovare informazioni sull'unità ed è anche probabile che impedisca alla maggior parte dei metodi di recupero basati sull'hardware di estrarre informazioni.
Cosa fa CSEC ITSG-06?
Tutti i metodi di sanitizzazione dei dati sono simili, ma ciò che li distingue l'uno dall'altro sono i piccoli dettagli. Ad esempio, Write Zero è un metodo che utilizza solo un passaggio di zeri. Gutmann sovrascrive il dispositivo di archiviazione con caratteri casuali, probabilmente fino a dozzine di volte.
Tuttavia, il metodo di sanificazione dei dati CSEC ITSG-06 è leggermente diverso in quanto utilizza una combinazione di zeri e caratteri casuali, più uno. Di solito è implementato nel modo seguente:
- Passaggio 1: Scrive uno o zero
- Passaggio 2: Scrive il complemento del carattere scritto in precedenza (ad es. uno se il Pass 1 era zero )
- Passaggio 3: Scrive un carattere casuale e verifica la scrittura
CSEC ITSG-06 è in realtà identico al metodo di sanificazione dei dati NAVSO P-5239-26. È anche simile al DoD 5220.22-M tranne per il fatto che, come si vede sopra, non verifica le prime due scritture come fa DoD 5220.22-M.
Mancia: La maggior parte dei programmi che utilizzano il metodo CSS ITSG-06 consentono di personalizzare i passaggi. Ad esempio, potresti essere in grado di aggiungere un quarto passaggio di più caratteri casuali. Tuttavia, se si modifica il metodo rispetto a come descritto sopra, non si utilizzerà più CSEC ITSG-06. Ad esempio, se lo personalizzi per aggiungere una verifica dopo i primi due passaggi, ti sei allontanato da CSEC ITSG-06 e hai invece realizzato il DoD 5220.22-M.
Programmi che supportano CSEC ITSG-06
Non vedo il metodo di sanificazione dei dati CSEC ITSG-06 implementato per nome in molti programmi di distruzione dati, ma come ho detto sopra, è terribilmente simile ad altri metodi come NAVSO P-5239-26 e DoD 5220.22-M.
Tuttavia, un programma che utilizza CSEC ITSG-06 è Active KillDisk, ma non è gratuito. Un altro è WhiteCanyon WipeDrive, ma solo il Piccola impresa e impresa versioni.
La maggior parte dei programmi di distruzione dei dati supporta più metodi di sanitizzazione dei dati oltre a CSEC ITSG-06. Se apri uno dei programmi che ho appena menzionato, avrai la possibilità di utilizzare CSEC ITSG-06 ma anche diversi altri metodi di cancellazione dei dati, il che è fantastico se in un secondo momento decidi di utilizzare un metodo diverso o se preferisci eseguire più metodi di sanificazione dei dati sugli stessi dati.
Nota: Anche se non ci sono molti programmi che pubblicizzano il loro supporto per CSEC ITSG-06, alcune applicazioni di distruzione dei dati ti consentono di creare il tuo metodo di cancellazione personalizzato. Ciò significa che è possibile replicare i passaggi dall'alto per creare qualcosa che corrisponda o che assomigli da vicino al metodo CSS ITSG-06, anche se non è evidente che sia supportato. CBL Data Shredder è un esempio di un programma che ti permette di costruire metodi di pulizia personalizzati.
Ulteriori informazioni su CSEC ITSG-06
Il metodo di sanitizzazione CSEC ITSG-06 è stato originariamente definito nella sezione 2.3.2 di IT Security Guidance 06: Clearing e Declassifying Electronic Data Storage Devices , pubblicato da Communication Security Establishment Canada (CSEC), disponibile qui (PDF).
CSEC ITSG-06 ha sostituito RCMP TSSIT OPS-II come standard di sanificazione dei dati del Canada.
Nota: CSEC riconosce anche Secure Erase come metodo approvato per disinfettare i dati.
![Metodo NAVSO P-5239-26 Data Wipe [Standard US Navy]](https://i.go-travels.com/img/how-to/1921680.100-ip-address-for-local-networks "Metodo NAVSO P-5239-26 Data Wipe [Standard US Navy]")
![Metodo TMPIT OPS-II di cancellazione dati RCMP [Vecchio standard RCMP]](https://i.go-travels.com/img/how-to/rcmp-tssit-ops-ii.jpg "Metodo TMPIT OPS-II di cancellazione dati RCMP [Vecchio standard RCMP]")
![Metodo ISM 6.2.92 Data Wipe [Australian DOD Standard]](https://i.go-travels.com/img/how-to/what-is-the-ism-62.92-method.jpg "Metodo ISM 6.2.92 Data Wipe [Australian DOD Standard]")
