CSEC ITSG-06 er en softwarebaseret datasaneringsmetode, der anvendes i nogle filstrimler og data destruktion programmer til at overskrive eksisterende oplysninger på en harddisk eller anden lagerenhed.
Sletning af en harddisk ved hjælp af CSEC ITSG-06 data sanitiseringsmetode forhindrer alle softwarebaserede filgendannelsesmetoder til at finde oplysninger om drevet og kan også forhindre de fleste hardwarebaserede genoprettelsesmetoder i at udvinde information.
Hvad gør CSEC ITSG-06?
Alle data sanitization metoder er ens, men hvad der adskiller dem fra hinanden er de små detaljer. Skriv Zero er for eksempel en metode, der kun bruger et nulpass. Gutmann overskriver lagerenheden med tilfældige tegn, muligvis op til snesevis af gange.
CSEC ITSG-06 data sanitization metode er dog lidt anderledes, fordi den bruger en kombination af nuller og tilfældige tegn plus dem. Det er normalt implementeret på følgende måde:
- Pass 1: Skriver en en eller nul
- Pass 2: Skriver komplementet til den tidligere skrevet karakter (f.eks. en hvis Pass 1 var nul )
- Pass 3: Skriver en tilfældig karakter og verificerer skrivningen
CSEC ITSG-06 er faktisk identisk med NAVSO P-5239-26 data sanitization metode. Det ligner også DoD 5220.22-M bortset fra, at det som du ser ovenfor ikke bekræfter de to første skriver som DoD 5220.22-M.
Tip: De fleste programmer, der bruger CSEC ITSG-06-metoden, gør det muligt at tilpasse passene. For eksempel kan du muligvis tilføje et fjerde pass med flere tilfældige tegn. Men hvis du ændrer metoden væk fra, hvordan den er beskrevet ovenfor, bruger du ikke længere CSEC ITSG-06. Hvis du f.eks. Tilpasser det for at tilføje en bekræftelse efter de to første passeringer, har du flyttet væk fra CSEC ITSG-06 og bygget DoD 5220.22-M i stedet.
Programmer, der understøtter CSEC ITSG-06
Jeg kan ikke se CSEC ITSG-06 data sanitisering metode implementeret ved navn i mange data destruktion programmer, men som jeg sagde ovenfor, det er meget lignende andre metoder som NAVSO P-5239-26 og DoD 5220.22-M.
Men et program, der bruger CSEC ITSG-06, er Active KillDisk, men det er ikke gratis at bruge. En anden er WhiteCanyon WipeDrive, men kun den Lille virksomhed og Enterprise versioner.
De fleste data destruktion programmer understøtter flere data sanitization metoder ud over CSEC ITSG-06. Hvis du åbner et af de programmer, jeg lige har nævnt, har du mulighed for at bruge CSEC ITSG-06, men også flere andre datatørringsmetoder, hvilket er fantastisk, hvis du senere vælger at bruge en anden metode, eller hvis du foretrækker at køre flere data sanitization metoder på samme data.
Bemærk: Selv om der ikke er mange programmer, der reklamerer for deres support til CSEC ITSG-06, kan nogle data destruktion programmer gøre dig selv din egen brugerdefinerede metode. Dette betyder, at du kan replikere passene ovenfra for at lave noget, der matcher eller ligner tæt på CSEC ITSG-06-metoden, selvom det ikke er tydeligt, at det understøttes. CBL Data Shredder er et eksempel på et program, der giver dig mulighed for at opbygge brugerdefinerede tørringsmetoder.
Mere om CSEC ITSG-06
CSEC ITSG-06-saneringsmetoden blev oprindeligt defineret i afsnit 2.3.2 i IT Security Guidance 06: Clearing og Declassifying Electronic Data Storage Devices , udgivet af Communication Security Establishment Canada (CSEC), tilgængelig her (PDF).
CSEC ITSG-06 erstattede RCMP TSSIT OPS-II som Canadas data sanitisering standard.
Bemærk: CSEC anerkender også Secure Erase som en godkendt metode til sanitering af data.
![RCMP TSSIT OPS-II Data Tørringsmetode [Gamle RCMP Standard]](https://i.go-travels.com/img/how-to/rcmp-tssit-ops-ii.jpg "RCMP TSSIT OPS-II Data Tørringsmetode [Gamle RCMP Standard]")
![ISM 6.2.92 Data Wipe Metode [Australian DOD Standard]](https://i.go-travels.com/img/how-to/what-is-the-ism-62.92-method.jpg "ISM 6.2.92 Data Wipe Metode [Australian DOD Standard]")
![VSITR Data Wipe Metode [German Wipe Standard; 7 passerer]](https://i.go-travels.com/img/how-to/what-is-the-vsitr-method.jpg "VSITR Data Wipe Metode [German Wipe Standard; 7 passerer]")
