NCSC-TG-025データワイプメソッドの詳細
NCSC-TG-025は、 ハードウェアやその他のストレージデバイス上の既存の情報を上書きするために、 ファイルシュレッダーやデータ破壊プログラムで使用されるソフトウェアベースのデータサニタイズ方式です。
NCSC-TG-025データのサニタイズ方法を使用してハードドライブを消去すると、すべてのソフトウェアベースのファイルリカバリ方法でドライブから情報を取り出すことができなくなり、ほとんどのハードウェアベースのリカバリ方法による情報の抽出が妨げられる可能性があります。
以下は、このデータ消去方法の詳細と、正常に動作する方法や、使用できるようにするプログラムのようなものです。
NCSC-TG-025は何をしますか?
NCSC-TG-025は、0、1、またはランダムな文字で上書きするために、データを少なくとも1回は渡すという点で、他のデータのサニタイズ方法と似ています。 しかし、このメソッドは、情報をゼロで上書きするWrite Zeroやランダムな文字のみを使用するランダムデータなどの他のメソッドとは異なります。
代わりに、NCSC-TG-025は、一般に、ゼロ、1、 およびランダムな文字を組み合わせて次のように実装されます。
- パス1:ゼロを書き込み、書き込みを検証する
- パス2: 1を書き込み、書き込みを検証する
- パス3:ランダムな文字を書き込み、書き込みを検証する
NCSC-TG-025データのサニタイズ方法は、 DoD 5220.22-M方法とまったく同じで、実装方法のバリエーションも同様です。
ご覧のように、このデータワイプメソッドを使用するプログラムは、データが次のパスに移動する前に上書きされたことを確認する可能性が最も高いでしょう。 何らかの理由で上書きが完了しなかった場合、ソフトウェアはデータが上書きされたことを確認するか、検証が期待どおりに完了しなかったことを伝えるまでその特定のパスをやり直す可能性が高いため、必要に応じて手動で再実行することができます。
注意: NCSC-TG-025のようなデータ消去方法をサポートするプログラムの中には、実際に独自のものを構築できるものがあります。 たとえば、必要に応じてゼロオーバーライドのパスを追加したり、パスごとに検証を削除したりすることができます。
しかし、上記で書かれた方法とは異なる方法は、技術的にはNCSC-TG-025データのサニタイズ方法ではなくなりました。 これを十分にカスタマイズすれば、 VSITRやSchneierのような別のメソッドを完全に構築することができます。
NCSC-TG-025をサポートするプログラム
おそらく他にもいくつかありますが、WinUtilitiesのFile Shredderツールは、NCSC-TG-025サニタイズ方法を使用できる無料のプログラムの1つです。 特定のファイルだけでなく、フォルダやハードドライブ全体を削除することもできます。
このデータ消去方法をサポートする別のアプリケーションはDisk Shredderですが、無料ではありません。
ほとんどのデータ破壊プログラムは、NCSC-TG-025に加えて複数のデータ消毒方法をサポートしています。 たとえばWinUtilitiesでは、このNSAデータワイプメソッドとDOD 5223-23M、 Guttmanなどを使用することができます。
上記のように、いくつかのアプリケーションではカスタムのサニタイズメソッドを構築できます。 したがって、プログラムで独自のビルドができても、NCSC-TG-025がサポートされているようには見えない場合は、パスを同一にするために同じパターンをたどることができます。
NCSC-TG-025の詳細
NCSC-TG-025サニタイズ方法は、もともと米国国家安全保障局(NCSC)の一部であった国立コンピュータセキュリティセンター(NCSC)によって発行されたレインボーシリーズのコンピュータセキュリティガイドラインの一部であるフォレストグリーンブックで定義されていました(NSA)。
注: NCSC-TG-025はもはやNSAのデータサニタイズ標準ではありません。 NSA / CSS Storage Device Declassification Manual(NSA / CSS SDDM)は、NSAがハードディスクドライブのデータをサニタイズする方法として認定されているため、焼却による消磁と物理的破壊のみを記載しています。 あなたはNSA / CSS SDDMを読むことができます (PDF)。