¿Qué es el método NZSIT 402?

Detalles sobre el método de borrado de datos NZSIT 402 NZSIT 402 es un método de desinfección de datos basado en software que el gobierno de Nueva Zelanda y cualquier contratista o consultor que brinda servicios al gobierno utilizan como método de borrado estándar.

Detalles sobre el método de borrado de datos NZSIT 402

NZSIT 402 es un método de desinfección de datos basado en software que el gobierno de Nueva Zelanda y cualquier contratista o consultor que brinda servicios al gobierno utilizan como método de borrado estándar.

Borrar un disco duro usando el método de desinfección de datos NZSIT 402 evitará que todos los métodos de recuperación de archivos basados ​​en software levanten información del disco duro y también es probable que evite que la mayoría de los métodos de recuperación basados ​​en hardware extraigan información.

Mantengo una lista de programas de destrucción de datos y destrucción de archivos que se pueden utilizar para sobrescribir la información existente en un disco duro u otro dispositivo de almacenamiento.

Este método de desinfección a menudo se escribe con un guión como NZSIT-402.

¿Qué hace el método de limpieza NZSIT 402?

El método de desinfección de datos NZSIT 402 generalmente se implementa de la siguiente manera:

  • Pase 1: escribe un carácter aleatorio y verifica la escritura

Esto significa que, al igual que el método Random Data y Gutmann, NZSIT 402 simplemente escribe un carácter aleatorio sobre cada información en el dispositivo. Estos son diferentes a otros métodos de borrado como Write Zero, que solo usa ceros.

Para aprobar la política NZSIT 402 definida por el gobierno de Nueva Zelanda, el software también debe verificar para asegurarse de que todo se haya sobrescrito, que es la parte de «verificación» del método. Esto se indica claramente en el archivo PDF vinculado a continuación: « Al desinfectar los medios, es necesario volver a leer el contenido de los medios para verificar que el proceso de sobrescritura se haya completado con éxito».

Otros métodos de desinfección de datos que son extremadamente similares a NZSIT 402 incluyen ISM 6.2.92, HMG IS5, CSEC ITSG-06, NAVSO P-5239-26 y RCMP TSSIT OPS-II. Cada uno de estos métodos escribe un carácter aleatorio y luego termina verificando la escritura.

Es posible que un programa que use NZSIT 402 le permita hacer más de una pasada sobre el disco, o lo hará automáticamente, como lo que ve cuando se usa el método Pfitzner. Esto solo significa que hará exactamente lo mismo una vez más (o 10 veces más, etc.). Los pases adicionales solo significan que un carácter aleatorio (o cualquier carácter que utilice el método) se escribe sobre una información ya aleatorizada.

Si el software que está utilizando no admite múltiples pases, simplemente puede ejecutar el método nuevamente tantas veces como desee. Esto es cierto para NZSIT 402, así como para cualquier otro método de desinfección de datos que esté utilizando.

Programas que admiten NZSIT 402

Los únicos programas que conozco que afirman explícitamente que usan el método NZSIT 402 para borrar datos es el software XErase de FastDataShredder y Extreme Protocol Solutions, pero solo las pruebas son de uso gratuito.

Sin embargo, hay varios programas gratuitos que admiten métodos de borrado que escriben caracteres aleatorios en la unidad y luego verifican que la unidad se haya sobrescrito. Eraser, Disk Wipe, WipeFile, Privazer y Delete Files Permanently son algunos.

Estos programas y la mayoría de los otros programas de destrucción de datos brindan la capacidad de usar más de un método de desinfección de datos, por lo que generalmente también puede usarlos para ejecutar otros métodos de borrado de datos.

¿Es NZSIT 402 mejor que otros métodos de borrado de datos?

La respuesta a esta pregunta depende completamente de para qué desea usar el método de desinfección de datos y si hay algún requisito que deba cumplirse cuando borre los datos. Sin embargo, para la mayoría de las personas, NZSIT 402 es tan bueno como cualquier otro método.

Dado que lo más probable es que los programas de recuperación de datos no puedan recuperar ningún dato de una unidad que se ha sobrescrito con datos aleatorios, está igualmente seguro usando NZSIT 402 frente a cualquier otro método de borrado similar, como los mencionados anteriormente.

Puede estar seguro de que los datos se han sobrescrito correctamente siempre que el software informe que la verificación finalizó correctamente. Esto es cierto para cualquier método de borrado, no solo NZSIT 402.

Sin embargo, algo más a considerar son los estándares. Si está borrando el disco duro con fines comerciales o por alguna otra razón en la que se debe usar un método de limpieza particular, no se conforme con algo que no esté aprobado.

Por ejemplo, si le dicen que tiene que sobrescribir los datos con más de una pasada, es mejor que utilice un método de borrado de datos aleatorio diferente que realmente utiliza múltiples pasadas.

Más acerca de NZSIT 402

El método de desinfección NZSIT 402 (más 400 y 401) se definió originalmente en el manual Nueva Zelanda Seguridad de la Tecnología de la Información (NZSIT). La última versión de NZSIT 402 reemplazó la política anterior en 2010 y se ha definido en el Manual de seguridad de la información de Nueva Zelanda (NZISM).

Puede descargar la publicación más reciente en formato PDF del sitio web de la Oficina de Seguridad de las Comunicaciones del Gobierno de Nueva Zelanda (GCSB). La última versión se actualizó en julio de 2016 y reemplaza a todos los manuales anteriores.

Hay dos partes en el manual que incluyen un registro de cambios que detalla los cambios más recientes a las políticas. Puede encontrar el registro de cambios aquí, que documenta los cambios de NZISM noviembre de 2015 v2.4 a NZISM julio de 2016 v2.5.

Puede encontrar ambas partes del manual anterior (v2.4) en la página Requisitos de seguridad de protección del sitio web del gobierno de Nueva Zelanda, aquí y aquí.

Rate article
labsfabs.com
Add a comment