NZSIT 402データワイプメソッドの詳細
NZSIT 402は、ニュージーランド政府と政府にサービスを提供する請負業者またはコンサルタントによる標準的な拭き取り方法として使用されるソフトウェアベースのデータ消毒方法です。
NZSIT 402データのサニタイズ方法を使用してハードドライブを消去すると、 ソフトウェアベースのファイルリカバリ方法がハードドライブから情報を取り出すことがなくなり、ハードウェアベースのリカバリ方法が情報を抽出できなくなる可能性があります。
私は、ハードドライブや他のストレージデバイス上の既存の情報を上書きするために使用できるファイルシュレッダーとデータ破壊プログラムのリストを保管しています。
注意:この消毒方法は、しばしばNZSIT-402のようなハイフンで書かれています
NZSIT 402のワイプメソッドは何をしますか?
NZSIT 402データのサニタイズ方法は、通常、以下の方法で実施される。
- パス1:ランダムな文字を書き込み、書き込みを確認する
つまり、 Random DataメソッドとGutmannメソッドのように、NZSIT 402はデバイスのすべての情報にランダムな文字を書き込むだけです。 これらはゼロを使用するWrite Zeroのような他のワイプメソッドとは異なります。
ニュージーランド政府によって定義されたNZSIT402のポリシーに合格するためには、ソフトウェアは実際にすべてが上書きされていることを確認する必要があります。これはメソッドの「検証」の一部です。 これは以下のリンク先のPDFファイルに明記されています。「 メディアをサニタイズするときは、上書き処理が正常に完了したことを確認するためにメディアの内容を読み取る必要があります。
NZSIT 402に非常に類似している他のデータ消毒方法には、 ISM 6.2.92 、 HMG IS5 、 CSEC ITSG-06 、 NAVSO P-5239-26 、およびRCMP TSSIT OPS-IIがあります。 これらのメソッドのそれぞれは、ランダムな文字を書き込み、書き込みを検証することで終了します。
NZSIT 402を使用するプログラムでは、ドライブ上で複数回通過させることができます。また、 Pfitznerメソッドを使用するときに表示されるように、自動的に実行します。 これはちょうど同じことをもう一度(または10回以上)行うことを意味します。 追加のパスは、ランダムな文字(またはメソッドが使用する文字)が既にランダム化された情報に書き込まれることを意味します。
使用しているソフトウェアが複数のパスをサポートしていない場合は、このメソッドを好きなだけ何度でも実行することができます。 これはNZSIT 402だけでなく、使用している他のデータのサニタイズ方法にも当てはまります。
NZSIT 402をサポートするプログラム
私が知っているのは、FastDataShredderとExtreme Protocol SolutionsのXEraseソフトウェアがデータを消去するためにNZSIT 402メソッドを使用することを明示している唯一のプログラムですが、試用版は自由に使用できます。
ただし、ドライブにランダムな文字を書き込み、ドライブが上書きされたことを確認する消去方法をサポートするいくつかのフリープログラムがあります。 消しゴム 、 ディスクワイプ 、 WipeFile 、Privazerとファイルの削除永久にいくつかです。
これらのプログラムや他のほとんどのデータ破壊プログラムは、複数のデータ消去メソッドを使用する能力を提供するため、通常はそれらを使用して他のデータ消去メソッドを実行することもできます。
NZSIT 402は他のデータ消去方法よりも優れていますか?
この質問に対する答えは、データ・サニタイズ方法を使用するものと、データを消去するときに満たさなければならない要件があるかどうかによって異なります。 しかし、ほとんどの人にとって、NZSIT 402は他の方法と同じくらい良いです。
データ復旧プログラムは、ランダムデータで上書きされたドライブからのデータを回復できない可能性が高いため、上記のようなNZSIT 402と他の同様のワイプ方法を使用すると、同等の安全性が得られます。
ソフトウェアが検証が正常に終了したことを報告する限り、データが適切に上書きされたことを確信できます。 これは、NZSIT 402だけでなく、すべてのワイプ方法に当てはまります。
しかし、何か他の点を考慮する必要があります。 特定のワイプ方法を使用する必要があるビジネス目的などの理由でハードドライブを消去する場合は、承認されていないものに解決しないでください。
たとえば、複数のパスでデータを上書きする必要があると言われる場合は、実際に複数のパスを使用する別のランダムなデータ消去方法を使用する方がよいでしょう。
NZSIT 402の詳細
NZSIT 402(プラス400と401)のサニタイズ方法は、もともとニュージーランド情報技術セキュリティ (NZSIT)マニュアルで定義されていました。 NZSIT 402の最新バージョンは、2010年の以前のポリシーを置き換え、 ニュージーランド情報セキュリティマニュアル (NZISM)で定義されています。
最新の出版物は、ニュージーランド政府通信セキュリティ局(GCSB)のウェブサイトからPDF形式でダウンロードできます。 前回のバージョンは2016年の7月に更新され、以前のすべてのマニュアルに取って代わりました。
マニュアルの2つの部分には、ポリシーの最新の変更点を詳述する変更レジスタが含まれています。 NZISM2002年11月22日v2.4からNZISM July 2016 v2.5への変更を記録した変更登録がここにあります。
ニュージーランド政府のウェブサイト(こことここ)の「保護的セキュリティ要件」ページで、古いマニュアル(v2.4)の両方の部分を見つけることができます。