Az NCSC-TG-025 egy szoftver alapú adatgyûjtési eljárás, amelyet néhány fájltörõ és adatrögzítési programban használnak a meglévõ információk felülírására a merevlemezen vagy más tárolóeszközön.
A merevlemez eltávolítása az NCSC-TG-025 adatgyűjtési módszerrel megakadályozza, hogy az összes szoftveralapú fájl-helyreállítási módszer emelje fel az adatokat a meghajtóról, és valószínűleg megakadályozza a legtöbb hardveres helyreállítási módszert az információ kinyeréséből.
Az alábbiakban további információ található az adatcsökkentés módjáról, például arról, hogyan működik általában, valamint olyan programokkal, amelyek segítségével használhatja.
Mit csinál az NCSC-TG-025?
Az NCSC-TG-025 hasonló a többi adatgyűjtési módszerhez, mivel legalább egyszer átmegy az adatok fölött annak érdekében, hogy felülírja nullával, egy vagy véletlenszerű karakterrel. Ez a módszer azonban más módszerekkel ellentétes, mint a Write Zero, amely csak felülírja az adatokat nulla vagy Véletlenszerű adatokkal, amelyek csak véletlenszerű karaktereket használnak.
Ehelyett az NCSC-TG-025-et általában a következő módon hajtják végre, kombinálva a nullákat, és véletlenszerű karakterek:
- 1. lépés: Zérót ír, és ellenőrzi az írást
- 2. lépés: Írja be az egyiket és ellenőrizze az írást
- 3. lépés: Véletlenszerű karaktert ír le és ellenőrzi az írást
Az NCSC-TG-025 adatgyûjtési módszer pontosan megegyezik a DoD 5220.22-M módszerrel és a megvalósításának változásai hasonlóak.
Amint láthatja, az ezen adatok törlési módszerét használó program valószínűleg ellenőrzi, hogy az adatok sikeresen felül lettek-e, mielőtt a következő lépésre lépnének. Ha a felülírás valamilyen oknál fogva nem fejeződött be, a szoftver valószínűleg át fogja tölteni az adott átutalást, amíg meg nem győződhet róla, hogy az adatok felül lettek írva, vagy csak azt mondhatja meg, hogy az ellenőrzés nem a várakozásoknak megfelelően fejeződött be. kézzel újratervezheti, ha akar.
Jegyzet: Egyes olyan programok, amelyek támogatják az adatok törlési módszereit, mint például az NCSC-TG-025, valóban lehetővé teszik, hogy saját maga építsen. Például hozzáadhat több zéró felülírást, ha szeretné, vagy eltávolíthatja az ellenőrzést minden egyes átutalón.
Azonban bármilyen olyan módszer, amely eltér a fent leírtaktól, technikailag már nem az NCSC-TG-025 adatgyűjtési módszer. Ha testre szabja ezt eléggé, teljesen más módszereket építhet fel, mint a VSITR vagy a Schneier, vagy tényleg bármilyen módszert attól függően, hogy mennyit változott.
Programok, amelyek támogatják az NCSC-TG-025-öt
Bár valószínűleg több más is létezik, a File Shredder A WinUtilities eszköz egy ingyenes program, amely lehetővé teszi az NCSC-TG-025 fertőtlenítési módszer használatát. Nem csak meghatározott fájlokat törölhet, hanem teljes mappákat és merevlemezeket is.
Egy másik alkalmazás, amely támogatja ezt az adatcsomagolási módot, Disk Shredder, de ez nem ingyenes.
A legtöbb adatrombolást támogató program az NCSC-TG-025 mellett több adatszpontosítási eljárást is támogat. A WinUtilities segítségével például használhatja ezt az NSA adat törlési módszert, valamint a DOD 5223-23M, Guttman stb.
Mint ahogy fent olvastam, egyes alkalmazások lehetővé teszik egy egyedi sanitization módszer kidolgozását. Ezért ha egy program lehetővé teszi a saját készítését, de nem tűnik láthatónak, hogy támogatja az NCSC-TG-025-öt, akkor ugyanazt a mintát követheti, mint a fentiek, hogy a passzok azonosak legyenek.
További információ az NCSC-TG-025 termékről
Az NCSC-TG-025 fertőtlenítési eljárást eredetileg a Erdei zöld könyv , része a Rainbow sorozat a National Computer Security Center (NCSC) által kiadott számítógépes biztonsági iránymutatásokról, amely egykor az Egyesült Államok Nemzeti Biztonsági Ügynökségének (NSA) része volt.
Jegyzet: Az NCSC-TG-025 már nem adatszpontosítási szabvány az NSA számára. Az NSA / CSS Storage Device Declassification Manual (NSA / CSS SDDM) csak a hulladékégetést és a fizikai megsemmisítést írja le a hulladékégetés során, mivel az NSA jóváhagyta a merevlemez adatainak tisztítását. Az NSA / CSS SDDM itt olvasható (PDF).
