CSEC ITSG-06 ir programmatūras datu sanitizācijas metode, ko izmanto dažos failu sabojāšanas un datu iznīcināšanas programmās, lai pārrakstītu esošo informāciju cietajā diskā vai citā atmiņas ierīcē.
Cietā diska dzēšana, izmantojot CSEC ITSG-06 datu sanitāro metodi, novērsīs visu uz programmatūras bāzes failu atkopšanas metodēm atrodamu informāciju par disku un arī, visticamāk, novērš lielāko daļu no aparatūras atgūšanas metožu, iegūstot informāciju.
Ko dara CSEC ITSG-06?
Visas datu sanitizācijas metodes ir līdzīgas, taču to detaļas, kas tos nošķir no otras, ir mazas detaļas. Piemēram, Write Null ir metode, kas izmanto tikai vienu nulles punktu. Gutmans pārrakstīs atmiņas ierīci ar izlases rakstzīmēm, iespējams, līdz desmitiem reižu.
Tomēr CSEC ITSG-06 datu sanitizācijas metode ir nedaudz atšķirīga, jo tā izmanto nulles un nejaušās rakstzīmes, kā arī tās kombinācijas. To parasti īsteno šādi:
- Pass 1: Raksta vienu vai nulli
- Pass 2: Raksta iepriekš rakstītā rakstzīme (piem., vienu ja Pass 1 bija nulle )
- Pass 3: Raksta izlases raksturs un verificē rakstīšanu
CSEC ITSG-06 faktiski ir identisks NAVSO P-5239-26 datu sanitizācijas metodei. Tas ir līdzīgs arī DoD 5220.22-M, izņemot to, ka, kā jūs redzat iepriekš, tas nepārbauda pirmos divus rakstus, piemēram, DoD 5220.22-M.
Padoms: Lielākā daļa programmu, kas izmanto CSEC ITSG-06 metodi, ļauj jums pielāgot caurlaides. Piemēram, jūs varat pievienot ceturto vairāk izlases simbolu. Tomēr, ja jūs maināt metodi no tā, kā tā ir aprakstīta iepriekš, jūs vairs neizmantosiet CSEC ITSG-06. Piemēram, ja jūs to pielāgojat, lai pievienotu verifikāciju pēc pirmajām divām caurlaidēm, jūs esat atceļojis no CSEC ITSG-06 un tā vietā izveidojis DoD 5220.22-M.
Programmas, kas atbalsta CSEC ITSG-06
Es neredzu CSEC ITSG-06 datu sanitizācijas metodi, ko daudzās datu iznīcināšanas programmās ieviesa pēc nosaukuma, bet tāpat kā es teicu iepriekš, tas ir ļoti līdzīgs citām metodēm, piemēram, NAVSO P-5239-26 un DoD 5220.22-M.
Tomēr viena programma, kas izmanto CSEC ITSG-06, ir Active KillDisk, bet tā nav brīva. Vēl viens ir WhiteCanyon WipeDrive, bet tikai Mazs bizness un Uzņēmējdarbība versijas.
Lielākā daļa datu iznīcināšanas programmu atbalsta vairākas datu sanitācijas metodes papildus CSEC ITSG-06. Ja atverat kādu no programmām, kuras es tikko minēju, jums būs iespēja izmantot CSEC ITSG-06, kā arī vairākas citas datu noslaukšanas metodes, kas ir lieliski, ja vēlāk esat nolēmis izmantot citu metodi vai arī vēlaties izmantot vairākas datu sanitizācijas metodes uz tiem pašiem datiem.
Piezīme: Lai gan nav daudz programmu, kas reklamētu savu atbalstu CSEC ITSG-06, daži datu iznīcināšanas lietojumi ļauj izveidot savu pielāgoto noslaukšanas metodi. Tas nozīmē, ka jūs varat atkārtot caurlaides no augšas, lai veiktu kaut ko tādu, kas atbilst vai gandrīz līdzinās CSEC ITSG-06 metodei, pat ja tas nav acīmredzams, ka tas tiek atbalstīts. CBL Data Shredder ir viens no programmas piemērs, kas ļauj veidot pielāgotas noslaukšanas metodes.
Vairāk par CSEC ITSG-06
CSEC ITSG-06 sanitārijas metode tika sākotnēji noteikta 2.3.2. Iedaļā IT drošības vadlīnijas 06: Elektronisko datu glabāšanas ierīču klīringa un deklasificēšana , ko publicējusi Komunikācijas drošības institūcija Kanādā (CSEC), pieejama šeit (PDF).
CSEC ITSG-06 aizstāj RCMP TSSIT OPS-II kā Kanādas datu sanitizācijas standartu.
Piezīme: CSEC atzīst arī drošo izdzēšanu kā apstiprinātu datu apstrādes metodi.
