CSEC ITSG-06データワイプメソッドの詳細
CSEC ITSG-06は、 ハードウェアやその他のストレージデバイス上の既存の情報を上書きするために、 ファイルシュレッダーやデータ破壊プログラムで使用されるソフトウェアベースのデータサニタイズ方式です。
CSEC ITSG-06データのサニタイズ方法を使用してハードドライブを消去すると、 ソフトウェアベースのファイルリカバリ方法でドライブに関する情報が検出されなくなり、ほとんどのハードウェアベースのリカバリ方法で情報が抽出されなくなります。
CSEC ITSG-06とは何ですか?
すべてのデータのサニタイズ方法は類似していますが、それらを互いに区別するのは細部です。 たとえば、 Write Zeroはゼロの 1回のパスのみを使用するメソッドです。 Gutmannは、記憶装置にランダムな文字を上書きします。おそらく数十回まで上書きされます。
ただし、CSEC ITSG-06データのサニタイズ方法は、ゼロとランダムな文字の組み合わせを使用するという点で少し異なります。 通常、次の方法で実装されます。
- パス1: 1または0を書き込みます。
- パス2:以前に書き込まれた文字の補数を書き込みます(たとえば、パス1がゼロの場合は1を返します )
- パス3:ランダムな文字を書き込み、書き込みを検証する
CSEC ITSG-06は、実際にNAVSO P-5239-26データのサニタイズ方法と同じです。 DoD 5220.22-Mと似ていますが、上記のようにDoD 5220.22-Mのような最初の2つの書き込みは検証されません。
ヒント: CSEC ITSG-06メソッドを使用するほとんどのプログラムでは、パスをカスタマイズできます。 たとえば、よりランダムな文字の4番目のパスを追加することができます。 ただし、方法を上記の方法から変更すると、CSEC ITSG-06は使用されなくなります。 たとえば、最初の2回のパスの後に検証を追加するようにカスタマイズした場合、CSEC ITSG-06から離れ、DoD 5220.22-Mを代わりに作成しました。
CSEC ITSG-06をサポートするプログラム
私は、多くのデータ破壊プログラムでCSEC ITSG-06データのサニタイズ方法が名前で実装されているとは思っていませんが、上記のように、NAVSO P-5239-26とDoD 5220.22-Mのような他の方法には似ています。
しかし、CSEC ITSG-06を使用するプログラムの1つがActive KillDiskですが、自由に使用することはできません。 もう一つはWhiteCanyon WipeDriveですが、 Small BusinessとEnterpriseバージョンのみです。
ほとんどのデータ破壊プログラムは、CSEC ITSG-06に加えて複数のデータ消毒方法をサポートしています。 私が言及したプログラムの1つを開くと、CSEC ITSG-06だけでなく、いくつかの他のデータ消去方法も使用できます。これは後で別の方法を使用するか、複数の同じデータに対するデータのサニタイズ方法。
注: CSEC ITSG-06のサポートを宣伝するプログラムはあまりありませんが、データ破壊アプリケーションの中には独自のカスタムワイプメソッドを構築できるものがあります。 つまり、上からのパスを複製して、サポートされているかどうかわからなくても、CSEC ITSG-06の方法と似通ったものを作ることができます。 CBLデータシュレッダーは、カスタムワイプメソッドを構築するためのプログラムの一例です。
CSEC ITSG-06の詳細
CSEC ITSG-06のサニタイズ方法は、本来利用可能な「CSEC(Communication Security Establishment Canada)」に掲載されている「 ITセキュリティガイダンス06:電子データストレージデバイスの消去と解除」のセクション2.3.2で定義されています(PDF)。
CSEC ITSG-06はカナダのデータ浄化基準としてRCMP TSSIT OPS-IIを置き換えました。
注: CSECは、 Secure Eraseを承認されたデータの墨塗り方法として認識します。