AR 380-19データワイプメソッドの詳細
AR 380-19は、さまざまなファイルシュレッダーおよびデータ破壊プログラムで使用されるソフトウェアベースのデータ消毒方法で、 ハードドライブまたは別のストレージデバイス上の既存の情報を上書きします。
AR 380-19データのサニタイズ方法を使用してハードドライブを消去すると、すべてのソフトウェアベースのファイルリカバリ方法がドライブから情報を持ち上げるのを防ぎ、ほとんどのハードウェアベースのリカバリ方法が情報を抽出できなくなる可能性があります。
AR 380-19ワイプメソッドは何をしますか?
すべてのデータのサニタイズ方法は、必要なパス数と具体的にはパスごとにどのようなものかは別として、かなり似ています。 たとえば、 Write Zeroワイプメソッドは、通常は1パスだけですが、 RCMP TSSIT OPS-IIは、0と1の交互のパスをいくつか行い、ランダムな文字で終了します。
ISM 6.2.92 、 GOST R 50739-95 、 Gutmann 、およびSchneierのような他のデータサニタイズ手法でも、同様の合格および検証が行われます。
しかしながら、AR380-19データ・サニタイズ方法は、通常、以下の方法で実施される。
- パス1:ランダムな文字を書き込む
- 合格2:指定された文字を書き込みます(例えば0)
- 合格3:指定された文字(すなわち1)の補数を書き込み、書き込みを検証する
AR 380-19のデータ・サニタイズ方法は、データ破壊プログラムによって間違って使用されることがあるため、最終パスの検証や第三者パスのない状態で実装されていることがあります。
NAVSO P-5239-26とCSEC ITSG-06は、3つのパスが再配置されることを除いて、AR 380-19とほとんど同じです。 NAVSO P-5239-26とCSEC ITSG-06では、最初の文字は指定された文字、2番目の文字は前の文字の補数、3番目の文字は検証によるランダムな文字のパスです。
ヒント:一部のデータ破壊プログラムでは、パスをカスタマイズして独自のデータ消去メソッドを作成できます。 たとえば、このメソッドをカスタマイズして、ランダムな文字から4番目のパスを取得し、検証を行わないようにすることができます。 ただし、AR 380-19のようなデータのサニタイズ方法を変更すると、パスがあまりにも異なるため、技術的には同じ方法ではなくなります。
AR 380-19をサポートするプログラム
Eraser 、PrivaZer、Delete Files Permanently、およびFile Secure Freeは、AR 380-19データのサニタイズ方法をサポートする無料のファイルシュレッダで、ストレージデバイスからファイルやフォルダを消去します。
AR 380-19方式を使用してハードドライブ全体を消去する方法を探している場合は、Eraser、PrivaZer、File Secure Freeをハードディスクドライブの消しゴムと同様に使用できます。
このデータワイプメソッドをサポートしていないようなプログラム( CBL Data Shredderなど)では、手動で独自のサニタイズメソッドを作成できます。 CBL Data Shredderを使用すると、上で説明した構造を使用して3つの異なる方法でデータを上書きすることができます。これは、本質的にAR 380-19メソッドの実行と同じです。
ほとんどのデータ破壊プログラムは、AR 380-19に加えて、複数のデータ消毒方法をサポートしています。 つまり、消しゴムのようなプログラムを開き、後で必要に応じて別の消毒方法を選択することができます。 また、アプリケーション間で切り替えなくても、同じデータに対して複数のデータ消去メソッドを実行できます。
AR 380-19の詳細
AR 380-19の衛生化の方法は、もともと、米軍によって発行されたArmy Regulation 380-19で定義されていました。
AR 380-19付録F (PDF)のAR 380-19データのサニタイズの仕様を読むことができます。
米軍がAR 380-19をソフトウェアベースのデータ浄化基準として引き続き使用しているかどうかは不明だ。