AFSSI-5020データ・ワイプ・メソッドの詳細
AFSSI-5020は、さまざまなファイルシュレッダーおよびデータ破壊プログラムで使用されるソフトウェアベースのデータ・サニタイズ方式で、 ハード・ドライブまたはその他のストレージ・デバイス上の既存の情報を上書きします。
AFSSI-5020のデータ・サニタイズ方法を使用してハード・ドライブを消去すると、 ソフトウェアベースのファイル・リカバリ方法でドライブから情報を取り出すことができなくなり、ほとんどのハードウェア・ベースのリカバリ方法が情報を取り出せなくなる可能性があります。
このデータワイプメソッドが実際にどのように機能し、どのサニタイズメソッドがそれに類似しているかを知るために読んでください。 AFSSI-5020を使用してストレージ・デバイス上のデータを上書きするために使用できるプログラムの例もいくつかあります。
AFSSI-5020ワイプ方式は何をしますか?
すべてのデータのサニタイズ方法はいくつかの点では似ていますが、他の点では若干異なります。 たとえば、 VSITRサニタイズ方法は、ランダムな文字で終了する前に、1と0のいくつかのパスを書き込みます。 Write Zeroはゼロの1回だけ書き込み、 Random Dataはランダムな文字を使用します。
AFSSI-5020のデータ・サニタイズ方法は、0、1、およびランダムな文字を使用しますが、パスの順番および数が異なる点で似ています。 それはCSEC ITSG-06 、 NAVSO P-5239-26 、およびDoD 5220.22-Mに非常に似ています。
AFSSI-5020データ消去メソッドは、通常、次の方法で実装されます。
- パス1:ゼロを書き込みます。
- パス2: 1を書き込む
- パス3:ランダムな文字を書き込み、書き込みを検証する
また、AFSSI-5020のデータ・サニタイズ方式の反復を参照すると、最初のパスに1を、2番目のパスに0を書き込むこともできます。 この方法は、最後のパスだけでなく、各パスの後に検証で実装されています。
ヒント: AFSSI-5020をサポートする一部のアプリケーションでは、パスを変更して独自のカスタム・データ消去メソッドを作成できます。 たとえば、最初のパスをランダムな文字で置き換え、検証で終了することができます。
ただし、このサニタイズ方法に特定の変更を加えた場合、技術的にAFSSI-5020の方法がなくなる可能性があることに注意してください。 たとえば、最初の3つに1または0の代わりにランダムな文字を渡してから、さらに複数のパスを追加した場合、 Gutmannメソッドを構築できます。 同様に、最後の2回のパスを削除するとWrite Zeroが残ります。
AFSSI-5020をサポートするプログラム
Eraser 、 Hard Disk Scrubber 、およびPrivaZerは、AFSSI-5020データのサニタイズ方法を使用できるようにする、いくつかの無料のプログラムです。 EraserとPrivaZerは、このサニタイズ方法を使用してストレージデバイス全体のデータを一度上書きすることができますが、Hard Disk Scrubberはハードドライブ全体ではなく選択したファイルやフォルダを安全に削除する場合にのみ便利です。
これらのプログラム、およびこのデータ・ワイプ・メソッドをサポートする他のほとんどのプログラムは、AFSSI-5020に加えて複数の他のデータ・サニタイズ・メソッドもサポートしています。 これは、必要に応じて異なるサニタイズ方法を使用できること、または同じデータに対して複数のメソッドを使用することができ、異なるアプリケーションに切り替える必要がないことを意味します。
AFSSI-5020をサポートしていないようだが、パスをカスタマイズできるようなプログラムを使用している場合は、前述のようにパスを複製することで、このデータ・サニタイズ・メソッドを自分で作成することができます。 CBLデータシュレッダは、カスタムパスを実行するためのプログラムの一例です。
AFSSI-5020の詳細
AFSSI-5020サニタイズ方法は、もともと、米国空軍(USAF)によって空軍システムセキュリティ命令5020に定義されていました。
USAFがこのデータ・サニタイズを標準として使用しているかどうかは不明です。