speaker¡NUEVO!iShredder™ Business para iOS y Android ya está disponible para usuarios empresariales.Saber más

¿Es iShredder conforme con NIST SP 800-88? ¿Tienen una auto-declaración?

Esta autodeclaración certifica que el software iShredder™ (para Android, iOS, Windows, macOS y Windows Server) implementa las directrices establecidas en la Publicación Especial 800-88 Revisión 1 del NIST - Directrices para la Sanitización de Medios. Publicado por el Instituto Nacional de Estándares y Tecnología de los EE.UU. (NIST), este documento describe las mejores prácticas para el borrado de datos irrecuperable ("Sanitización de Medios").

NIST SP 800-88 diferencia tres niveles de seguridad:

  1. Clear (borrado lógico/sobrescritura)
  2. Purge (métodos avanzados, incluyendo comandos de borrado basados en hardware o técnicas criptográficas)
  3. Destroy (destrucción física)

Ya que NIST SP 800-88 no es un estándar certificable en el sentido clásico, la prueba de cumplimiento se demuestra implementando los métodos recomendados y manteniendo una documentación exhaustiva de los procesos de borrado. Muchas organizaciones, desde agencias gubernamentales hasta proveedores de nube, se adhieren a estas directrices para garantizar la eliminación segura de datos.
 

1. Clasificación de Datos y Elección del Método de Borrado

NIST SP 800-88 enfatiza que la elección del método de borrado (Clear, Purge o Destroy) debe basarse en un proceso de clasificación de datos:

  • Clear: Suficiente para datos menos sensibles.
  • Purge: Para datos que requieren protección incluso contra análisis forense avanzado.
  • Destroy: Para datos que bajo ninguna circunstancia deben ser recuperados y donde el dispositivo de almacenamiento no será reutilizado (destrucción física).

iShredder™ apoya este proceso proporcionando todos los métodos relevantes. Los administradores y responsables pueden seleccionar y documentar la función apropiada (Clear/Purge) en función de su nivel de seguridad requerido.


2. NIST SP 800-88 - Requisitos para el Borrado de Datos

2.1 Clear (Borrado)

  • Definición:
    Un método de borrado lógico que implica al menos una pasada de sobrescritura en todas las áreas de almacenamiento direccionables por el usuario con patrones predefinidos (por ejemplo, ceros o valores aleatorios).
  • Objetivo:
    Prevenir la recuperación de datos por herramientas de software ordinarias.
  • Limitaciones:
    En casos raros, los procedimientos de laboratorio especializados (especialmente en HDDs antiguos) todavía pueden recuperar algunos rastros. Por lo tanto, Clear no siempre es suficiente para datos altamente sensibles.

2.2 Purge (Sanitización Segura)

  • Definición:
    Métodos avanzados diseñados para resistir análisis forenses sofisticados. Además de las pasadas de sobrescritura (múltiples), estos métodos pueden utilizar comandos de hardware (Secure Erase, Sanitize) y borrado criptográfico (Crypto Erase).
  • Objetivo:
    Eliminar de manera confiable los datos incluso de áreas difíciles de acceder (por ejemplo, HPA/DCO, reservas de nivelación de desgaste en SSDs).
  • Procedimientos Ejemplo:
    Comandos ATA Secure Erase o Sanitize (Block Erase, Crypto Erase).
    Eliminación/desactivación de HPA (Área Protegida del Host) y DCO (Overlay de Configuración del Dispositivo
¿Fue útil este artículo? No
6 out of 6 people found this article helpful
Cancelar Enviar

Artículos relacionados

El Nuevo iShredder para Mac: Seguridad de Datos Definitiva, Ahora Más Rápido e Inteligente

El Nuevo iShredder para Mac: Seguridad de Datos Definitiva, Ahora Más Rápido e Inteligente
Forjando la seguridad: una mirada entre bastidores con Chris Bohn, fundador de Protectstar

Forjando la seguridad: una mirada entre bastidores con Chris Bohn, fundador de Protectstar
Certificación DEKRA MASA L1 para iShredder™ Android: ¿Qué significa para usted?

Certificación DEKRA MASA L1 para iShredder™ Android: ¿Qué significa para usted?