Metoda czyszczenia danych NCSC-TG-025 [Agencja Bezpieczeństwa Narodowego]

NCSC-TG-025 to oparta na oprogramowaniu metoda dezynfekcji danych używana w niektórych programach niszczących pliki i programach niszczenia danych w celu nadpisania istniejących informacji na dysku twardym lub innym urządzeniu magazynującym.

Kasowanie dysku twardego przy użyciu metody odkażania danych NCSC-TG-025 uniemożliwi wszystkim metodom odzyskiwania plików opartym na oprogramowaniu zbieranie informacji z napędu i prawdopodobnie zapobiegnie pobieraniu informacji z większości metod odzyskiwania opartych na sprzęcie.

Poniżej znajduje się więcej informacji na temat tej metody czyszczenia danych, jak to zwykle działa, a także niektóre programy, które pozwalają z niego korzystać.

Co robi NCSC-TG-025?

NCSC-TG-025 jest podobny do innych metod odkażania danych, ponieważ przekazuje dane co najmniej raz, aby nadpisać je zerowym, jednym lub losowym znakiem. Jednak ta metoda różni się od innych metod, takich jak Write Zero, które po prostu nadpisują informacje zerową, lub Random Data, która używa tylko losowych znaków.

Zamiast tego NCSC-TG-025 jest zwykle implementowany w następujący sposób, łącząc zera, i losowe znaki:

• Zdanie 1: Zapisuje zero i weryfikuje zapis
• Zdanie 2: Pisze jeden i weryfikuje zapis
• Zdać 3: Zapisuje losowy znak i weryfikuje zapis

Metoda sanityzacji danych NCSC-TG-025 jest dokładnie taka sama jak metoda DoD 5220.22-M, a zmiany w sposobie jej implementacji będą podobne.

Jak widać, program korzystający z tej metody czyszczenia danych najprawdopodobniej sprawdzi, czy dane zostały pomyślnie zastąpione przed przejściem do następnego przebiegu. Jeśli nadpisanie nie zostało zakończone z jakiegoś powodu, najprawdopodobniej program przerwie to konkretne podanie, dopóki nie będzie w stanie zweryfikować, czy dane zostały nadpisane, lub może po prostu powiedzieć, że weryfikacja nie zakończyła się zgodnie z oczekiwaniami, więc Ty, można ręcznie ponownie uruchomić, jeśli chcesz.

Uwaga: Niektóre programy obsługujące metody wymazywania danych, takie jak NCSC-TG-025, mogą faktycznie pozwolić ci budować własne. Na przykład możesz dodać więcej przejść do nadpisań zerowych, jeśli chcesz, lub usunąć weryfikację przy każdym przejściu.

Jednak dowolna metoda, która różni się od tej opisanej powyżej, nie jest technicznie metodą sanityzacji danych NCSC-TG-025. Jeśli dostosujesz to wystarczająco, możesz zbudować zupełnie inną metodę, taką jak VSITR lub Schneier, lub naprawdę każdy metoda zależna od tego, jak dużo zmienisz.

Programy obsługujące NCSC-TG-025

Chociaż istnieje prawdopodobnie kilka innych, File Shredder narzędzie w WinUtilities to jeden darmowy program, który pozwala na użycie metody sanityzacji NCSC-TG-025. Nie tylko usuwa określone pliki, ale także całe foldery i dyski twarde.

Inną aplikacją obsługującą tę metodę czyszczenia danych jest Disk Shredder, ale nie jest ona darmowa.

Większość programów do niszczenia danych obsługuje wiele metod odkażania danych oprócz NCSC-TG-025. W WinUtilities możesz na przykład użyć tej metody czyszczenia danych NSA, a także DOD 5223-23M, Guttman itp.

Tak jak powyżej, niektóre aplikacje pozwalają stworzyć niestandardową metodę sanityzacji. Dlatego, jeśli program pozwala budować własne, ale nie wydaje się oczywiste, że obsługuje NCSC-TG-025, można po prostu zastosować ten sam wzór, jak powyżej, aby przebiegi były identyczne.

Więcej o NCSC-TG-025

Metoda dezynfekcji NCSC-TG-025 została pierwotnie zdefiniowana w Forest Green Book , część Rainbow Series wytycznych bezpieczeństwa komputerowego, opublikowanych przez National Computer Security Center (NCSC), grupę, która była kiedyś częścią amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA).

Uwaga: NCSC-TG-025 nie jest już standardem odkażania danych dla NSA. Instrukcja deklasyfikacji urządzeń pamięci masowej NSA / CSS (NSA / CSS SDDM) wymienia tylko rozmagnesowanie i fizyczne niszczenie przez spalanie jako zatwierdzone przez NSA sposoby dezynfekcji danych twardego dysku. Możesz przeczytać SDKM NSA / CSS tutaj (PDF).