speakerNOUVEAU !iShredder™ Business pour iOS et Android est désormais disponible pour les utilisateurs professionnels.En savoir plus

iShredder est-il conforme à BSI TL-03423 (norme d’effacement des données) ? Existe-t-il une déclaration de conformité ?

Déclaration de conformité concernant le respect des normes BSI BSI-VSITR et BSI-2011-VS pour Protectstar™ iShredder™

État au : 5 mars 2025
Émise par : Protectstar Inc.

Introduction

Protectstar™ Inc. publie par la présente une auto-déclaration de conformité pour les solutions d’effacement des données iShredder™ Android, iShredder™ iOS, iShredder™ Mac, iShredder™ Windows et iShredder™ Windows Server avec les exigences de l’Office fédéral allemand pour la sécurité de l’information (BSI). La gamme de produits iShredder™ est conçue pour exécuter un effacement des données sûr et irréversible sur différentes plateformes et s’aligne sur des normes d’effacement reconnues à l’international. Dans l’environnement juridique allemand, la directive technique BSI TL-03423 et les procédures BSI correspondantes sont particulièrement pertinentes : BSI-VSITR et BSI-2011-VS.

Procédures d’effacement mises en œuvre selon BSI-VSITR et BSI-2011-VS

BSI-VSITR (8 passages)

La procédure désignée dans BSI TL-03423 sous le nom BSI-VSITR repose sur les anciennes règles VS-ITR et comprend huit étapes (écrasements) qui doivent être exécutées dans l’ordre :

  1. Écrasement avec le motif FF (hex)
  2. Écrasement avec le motif 00 (hex) : marquage non ambigu de chaque secteur pour la vérification ultérieure (par exemple le numéro de secteur au début du secteur)
  3. Vérification par rapport au motif de l’étape 2
  4. Écrasement avec le motif inverse de l’étape 2 (complément à un)
  5. Écrasement avec le motif 00 (hex)
  6. Écrasement avec le motif FF (hex)
  7. Écrasement avec le motif 00 (hex)
  8. Écrasement avec le motif AA (hex)

iShredder™ inclut une option correspondante qui exécute exactement ces huit étapes dans cet ordre. En particulier, les tâches requises de vérification et de documentation sont remplies. Ainsi, iShredder™ satisfait aux exigences de TL-03423 pour la procédure BSI-VSITR applicable aux supports magnétiques.

BSI-2011-VS (5 étapes)

BSI TL-03423 définit également une procédure plus moderne, BSI-2011-VS, qui est essentiellement destinée à tous les supports de stockage (y compris les disques durs magnétiques, les SSD et les clés USB). Celle-ci comprend cinq étapes exécutées séquentiellement :

  1. Écrasement avec un motif aléatoire de haute qualité
  2. Vérification complète par rapport au motif aléatoire
  3. Processus d’effacement sécurisé (amélioré), si le support le prend en charge ; sinon écrasement avec un motif de données différent de celui de l’étape 1
  4. Vérification par échantillonnage (au moins 5 % des secteurs, y compris le MBR) et suppression de la clé (K) utilisée dans la RAM
  5. Écrasement du MBR avec 00 (hex)

iShredder™ implémente cette procédure sous le nom BSI-2011-VS, respecte la séquence ainsi que les types de données des motifs d’écrasement et effectue toutes les étapes de vérification requises.
 

Mise en œuvre technique dans iShredder™

Les applications iShredder™ mentionnées ci-dessus pour Android, iOS, Mac, Windows et Windows Server assurent l’écrasement bit à bit de toutes les zones de stockage sélectionnables (fichiers, partitions, espace libre ou disques complets) en implémentant les algorithmes BSI concernés en code natif. Cela garantit notamment que :

  • Les zones cachées (HPA/DCO) peuvent être détectées et incluses (lorsque cela est techniquement possible et sélectionné).
  • Les tampons d’écriture et de lecture sont vidés afin de s’assurer que les données ont bien été écrites sur le support avant de passer au cycle suivant.
  • Un journal récapitulatif de toutes les étapes d’effacement peut être généré sur demande (voir section suivante).

Le système d’exploitation concerné (Android, iOS, macOS, Windows) est pris en compte afin que le wear leveling (pour les mémoires flash/SSD) ou les spécificités liées aux partitions (pour Windows Server) soient traités de manière précise et conforme au droit.
 

Détection, vérification et journalisation

iShredder™ détecte les paramètres de stockage pertinents (par exemple type, interface, capacité, informations sur le fabricant) et peut — selon l’édition — lire des informations supplémentaires (par exemple le nombre de secteurs réalloués sur des disques magnétiques). Pendant et après le processus d’effacement, iShredder™ exécute une vérification automatique et journalise toutes les étapes :

Passages de vérification : tant dans la procédure BSI-VSITR que dans la procédure BSI-2011-VS, iShredder™ relit le support et contrôle soit des zones échantillonnées, soit l’intégralité du support pour vérifier que les motifs écrits ont été correctement appliqués.
Journalisation : un journal d’effacement détaillé est créé et contient les informations suivantes :

  • Identification du support (fabricant, numéro de série, interface)
  • Procédure d’effacement sélectionnée, y compris les passages et motifs utilisés
  • Nombre/position des secteurs défectueux, le cas échéant
  • Date et heure (début/fin) du processus d’effacement
  • Résumé des étapes de vérification effectuées (y compris les éventuelles erreurs)

Informations indiquant si la fonction Secure Erase a été activée ou a échoué (pour BSI-2011-VS)
 

Déclaration de conformité selon les exigences du BSI

Par la présente déclaration, Protectstar™ Inc. confirme que toutes les versions iShredder™ (Android, iOS, Mac, Windows, Windows Server) mettent en œuvre les normes BSI requises BSI-VSITR et BSI-2011-VS et satisfont donc aux exigences de la directive technique BSI TL-03423. Cela comprend :

L’écrasement complet du support avec les motifs binaires définis sur huit passages (BSI-VSITR) ou cinq passages (BSI-2011-VS).

Des procédures de vérification garantissant que les données ont réellement été écrasées et qu’aucun résidu ne subsiste.

La journalisation de toutes les informations clés exigées par TL-03423 (détails du support, statistiques d’erreurs, méthodes utilisées, etc.).

La prise en charge de différents types de supports, y compris les HDD magnétiques conventionnels, les SSD, les mémoires flash et les disques hybrides, tout en tenant compte des différences matérielles (par exemple ATA Secure Erase et HPA/DCO).

Comme il s’agit d’une auto-déclaration, Protectstar™ Inc. assume la responsabilité de l’exactitude de ces déclarations.
 

Résumé et validité

Cette déclaration s’applique à toutes les versions actuelles des produits iShredder™ mentionnés ci-dessus et se rapporte exclusivement aux procédures d’effacement définies dans BSI TL-03423 : BSI-VSITR (8 étapes) et BSI-2011-VS (5 étapes). Si les exigences du BSI ou la mise en œuvre dans iShredder™ changent de manière significative, cette auto-déclaration sera mise à jour en conséquence.


Le document actuel de déclaration de conformité BSI peut être demandé par écrit à notre équipe de support ! 

Cet article vous a-t-il été utile ? Oui Non
10 out of 10 people found this article helpful
Annuler Envoyer

Articles connexes

Le nouveau iShredder Mac : Sécurité des données ultime, désormais plus rapide et plus intelligent.

Certification DEKRA MASA L1 pour iShredder™ Android : qu’est-ce que cela signifie pour vous ? Sécurité renforcée et confiance accrue dans la protection de vos données.

iShredder iOS 5 : Une nouvelle ère de suppression sécurisée des données sur iPhone et iPad.