HMG IS5データワイプメソッドの詳細
HMG IS5(Infosec Standard 5)は、 ハードウェアやその他のストレージデバイス上の既存の情報を上書きするために、 ファイルシュレッダーやデータ破壊プログラムで使用される、ソフトウェアベースのデータ消去方法です。
HMG IS5データのサニタイズ方法を使用してハードドライブを消去すると、すべてのソフトウェアベースのファイルリカバリ方法でドライブに関する情報が検出されなくなり、ほとんどのハードウェアベースのリカバリ方法による情報の抽出が妨げられる可能性があります。
このデータワイプメソッドは実際には2つの同様のバージョン - HMG IS5 BaselineとHMG IS5 Enhancedで提供されます。 私はこれらの相違点を説明し、このデータのサニタイズ方法を利用するいくつかのプログラムについても説明します。
HMG IS5ワイプメソッドは何をしますか?
いくつかのデータワイプメソッドは、 Write Zeroのように、データに0を書き込むだけです。 ランダムデータのようなものは、 ランダムな文字だけを使用します。 しかし、HMG IS5は、2つを組み合わせているため、少し異なります。
HMG IS5ベースラインデータのサニタイズ方法は、通常、次の方法で実装されます。
- パス1:ゼロを書き込みます。
- パス2:ランダムな文字を書き込み、書き込みを検証する
これは、HMG IS5 Enhancedが正常に動作する方法です。
- パス1:ゼロを書き込みます。
- パス2: 1を書き込む
- パス3:ランダムな文字を書き込み、書き込みを検証する
HMG IS5 Enhancedは、人気のあるDoD 5220.22-Mデータのサニタイズ方法とほとんど同じですが、最初の2回のパスでは検証が必要ない点が異なります。 また、 CSEC ITSG-06は、最初の2回のパスで1または0を書き込んだ後、ランダムな文字と検証で終了します。
HMG IS5のパスで検証が必要な場合は、プログラムがデータが実際に上書きされたことを確認する必要があることを意味します。 確認に失敗した場合、プログラムはそのパスをやり直すか、正しく完了しなかった旨を通知します。
注:データ破壊プログラムやファイルシュレッダーの中には、独自のカスタムワイプメソッドを作成できるものがあります。 たとえば、ランダムな文字のパスを1つ追加し、その後に3つのゼロのパスを追加することができます。 したがって、あなたはHMG IS5を選択してからそれをいくつか変更して自分で作ることができます。 ただし、上記で説明した方法とは異なるワイプ方法は、技術的にHMG IS5ではありません。
HMG IS5をサポートするプログラム
消しゴム 、 ディスクのワイプ 、およびファイルの削除HMG IS5データのサニタイズ方法を使用してデータを消去できる、いくつかの無料アプリケーションが恒久的にあります。 このような他のプログラムも存在しますが、KillDiskのような試用期間中は無料でも無料でもありません。
上記のように、いくつかのプログラムでは独自のデータサニタイズメソッドを構築できます。 カスタムメソッドをサポートするプログラムがありますが、HMG IS5を使用できないように見える場合は、前のセクションで説明したものと同じパスを使用して同様のものを作ることができます。
ほとんどのデータ破壊プログラムは、HMG IS5に加えて複数のデータ消毒方法をサポートしています。 これは、私が上記のようなこれらのプログラムの1つを開くことができ、後でHMG IS5以外のものを使用することを決定した場合、別のデータの墨塗り方法を選択できることを意味します。
HMG IS5の詳細
HMG IS5のサニタイズ方法は、当初、英国政府通信本部(GCHQ)の一部であるコミュニケーション・エレクトロニクス・セキュリティ・グループ(CESG)によって発行されたHMG IA / IS 5安全保護情報の保護された情報または機密情報の文書に定義されていました。