NZSIT 402 er en softwarebaseret data sanitiseringsmetode, der bruges som standard wipe metode af New Zealand regering og enhver entreprenør eller konsulent, der leverer tjenester til regeringen.
Sletning af en harddisk ved hjælp af NZSIT 402 data sanitering metode forhindrer alle software-baserede filgendannelsesmetoder fra at løfte informationer fra harddisken og vil også forhindre de fleste hardwarebaserede genoprettelsesmetoder i at udvinde information.
Jeg holder en liste over filtrimmer og data destruktion programmer, der kan bruges til at overskrive eksisterende oplysninger på en harddisk eller anden lagerenhed.
Bemærk: Denne saneringsmetode er ofte skrevet med bindestreg som NZSIT-402
Hvad gør NZSIT 402 Wipe Method?
NZSIT 402 data sanitization metode er typisk implementeret på følgende måde:
- Pass 1: Skriver en tilfældig karakter og verificerer skrivningen
Det betyder, at NZSIT 402, ligesom Random Data and Gutmann-metoden, kun skriver en tilfældig karakter over hvert enkelt stykke information på enheden. Disse er forskellige fra andre udslipningsmetoder som Write Zero, som kun bruger nuler.
For at passere NZSIT 402-politikken, som er fastlagt af New Zealand-regeringen, skal softwaren også kontrollere, at alt faktisk er overskrevet, hvilket er "verificer" delen af metoden. Dette er tydeligt angivet i PDF-filen, der er linket nedenfor: " Ved sanering af medier er det nødvendigt at læse indholdet af mediet igen for at kontrollere, at overskrivingsprocessen er gennemført med succes. "
Andre data sanitisering metoder, der er meget ligner NZSIT 402 omfatter ISM 6.2.92, HMG IS5, CSEC ITSG-06, NAVSO P-5239-26 og RCMP TSSIT OPS-II. Hver af disse metoder skriver et tilfældigt tegn og afslutter derefter ved at verificere skrivningen.
Det er muligt, at et program, der bruger NZSIT 402, giver dig mulighed for at lave mere end et pass over drevet, eller det gør det automatisk, som det du ser, når Pfitzner-metoden bruges. Det betyder bare, at det vil gøre det samme samme en gang til (eller 10 gange, osv.). Yderligere pass betyder blot, at et tilfældigt tegn (eller hvilket tegn som metoden bruger) er skrevet over et allerede randomiseret stykke information.
Hvis den software, du bruger, ikke understøtter flere passeringer, kan du simpelthen køre metoden igen så mange gange, som du vil. Dette gælder for NZSIT 402 samt enhver anden datasaneringsmetode, du bruger.
Programmer, der understøtter NZSIT 402
De eneste programmer, jeg kender til, udtrykkeligt angiver, at de bruger NZSIT 402-metoden til at slette data, er FastDataShredder og Extreme Protocol Solutions 'XErase-software, men kun forsøgene er gratis at bruge.
Der er dog flere gratis programmer, der understøtter sletning metoder, der begge skriver tilfældige tegn til drevet og derefter verificerer, at drevet er overskrevet. Eraser, Disk Wipe, WipeFile, Privazer og Slet filer Permanent er nogle få.
Disse programmer og de fleste andre data destruktion programmer giver mulighed for at bruge mere end blot en data sanitization metode, så du kan normalt bruge dem til at køre andre data tørre metoder også.
Er NZSIT 402 bedre end andre datatørringsmetoder?
Svaret på dette spørgsmål afhænger helt af, hvad du vil bruge data sanitiseringsmetoden til, og hvis der er krav, der skal opfyldes, når du sletter dataene. For de fleste er NZSIT 402 lige så god som enhver anden metode.
Da datagendannelsesprogrammer sandsynligvis ikke kan gendanne data fra et drev, der er overskrevet med tilfældige data, er du lige så sikker ved at bruge NZSIT 402 i forhold til enhver anden lignende aftørringsmetode som dem, der er nævnt ovenfor.
Du kan være sikker på, at dataene er blevet overskrevet, så længe softwaren rapporterer tilbage, at verifikationen er afsluttet. Dette gælder for enhver form for tørring, ikke kun NZSIT 402.
Men noget andet at overveje er standarder. Hvis du sletter harddisken til erhvervsmæssige formål eller en anden grund, hvor en bestemt udtørringsmetode skal bruges, skal du ikke afregne noget, der ikke er godkendt.
Hvis du for eksempel får besked om, at du skal have dataene overskrevet med mere end ét pass, er det bedre at bruge en anden tilfældig datatørringsmetode, der rent faktisk udnytter flere passeringer.
Mere om NZSIT 402
NZSIT 402 (plus 400 og 401) sanitiseringsmetoden blev oprindeligt defineret i New Zealand Security of Information Technology (NZSIT) manualen. Den nyeste version af NZSIT 402 erstattede den tidligere politik i 2010 og er blevet defineret i New Zealand Information Security Manual (NZISM).
Du kan downloade den nyeste publikation i PDF-format fra New Zealand's Government Communications Communications Bureau (GCSB) hjemmeside. Den sidste version blev opdateret i juli 2016 og erstatter hver tidligere manual.
Der er to dele til manualen, herunder et skiftregister, der beskriver de seneste ændringer af politikkerne. Du kan finde ændringsregistret her, som dokumenterer ændringerne fra NZISM November 2015 v2.4 til NZISM juli 2016 v2.5.
Du kan finde begge dele til den ældre manual (v2.4) på siden Sikkerhedskrav på New Zealand's regeringswebsted, her og her.
![AFSSI-5020 Data Destruction Metode [USAF Tørstand Standard]](https://i.go-travels.com/img/how-to/what-is-the-afssi-5020-method.jpg "AFSSI-5020 Data Destruction Metode [USAF Tørstand Standard]")
