speakerNOUVEAU !iShredder™ Business pour iOS et Android est désormais disponible pour les utilisateurs professionnels.En savoir plus

iShredder est-il conforme à la norme NIST SP 800-88 ? Disposez-vous d'une auto-déclaration ?

Cette auto-déclaration atteste que le logiciel iShredder™ (pour Android, iOS, Windows, macOS et Windows Server) met en œuvre les directives énoncées dans la Publication Spéciale NIST 800‑88 Révision 1 – Directives pour la désinfection des supports. Publié par l'Institut National des Standards et de la Technologie des États-Unis (NIST), ce document décrit les meilleures pratiques pour l'effacement irrécupérable des données (« Désinfection des supports »).

NIST SP 800‑88 distingue trois niveaux de sécurité :

  1. Clear (effacement logique/sur-écriture)
  2. Purge (méthodes avancées, incluant des commandes d'effacement matérielles ou des techniques cryptographiques)
  3. Destroy (destruction physique)

Étant donné que la norme NIST SP 800‑88 n’est pas certifiable au sens classique, la preuve de conformité est démontrée par la mise en œuvre des méthodes recommandées et par la tenue d’une documentation complète des processus d’effacement. De nombreuses organisations — des agences gouvernementales aux fournisseurs de cloud — adhèrent à ces directives pour garantir une élimination sécurisée des données.
 

1. Classification des données et choix de la méthode d’effacement

NIST SP 800‑88 souligne que le choix de la méthode d’effacement (Clear, Purge ou Destroy) doit être basé sur un processus de classification des données :

  • Clear : Suffisant pour les données moins sensibles.
  • Purge : Pour les données nécessitant une protection même contre des analyses forensiques avancées.
  • Destroy : Pour les données qui ne doivent en aucun cas être récupérées et lorsque le support de stockage ne sera pas réutilisé (destruction physique).

iShredder™ prend en charge ce processus en fournissant toutes les méthodes pertinentes. Les administrateurs et les responsables peuvent sélectionner et documenter la fonction appropriée (Clear/Purge) selon le niveau de sécurité requis.


2. NIST SP 800‑88 – Exigences pour l’effacement des données

2.1 Clear (Effacement)

  • Définition :
    Une méthode d’effacement logique impliquant au moins un passage d’écrasement sur toutes les zones adressables par l’utilisateur avec des motifs prédéfinis (par exemple, des zéros ou des valeurs aléatoires).
  • Objectif :
    Empêcher la récupération des données par des outils logiciels ordinaires.
  • Limitations :
    Dans de rares cas, des procédures spécialisées en laboratoire (notamment sur les anciens disques durs) peuvent encore récupérer certaines traces. Par conséquent, Clear n’est pas toujours suffisant pour les données hautement sensibles.

2.2 Purge (Désinfection sécurisée)

  • Définition :
    Méthodes avancées conçues pour résister à une analyse forensique sophistiquée. En plus de (multiples) passages d’écrasement, ces méthodes peuvent utiliser des commandes matérielles (Secure Erase, Sanitize) et un effacement cryptographique (Crypto Erase).
  • Objectif :
    Supprimer de manière fiable les données même dans les zones difficiles d’accès (par exemple, HPA/DCO, réserves de nivellement d’usure sur SSD).
  • Exemples de procédures :
    Commandes ATA Secure Erase ou Sanitize (Block Erase, Crypto Erase).
    Suppression/désactivation de la HPA (Host Protected Area) et du DCO (Device Configuration Overlay).
    Effacement cryptographique par élimination de la clé de chiffrement (disques auto-chiffrants, appareils iOS avec Secure Enclave, etc.).

2.3 Destroy (

Cet article vous a-t-il été utile ? Oui Non
6 out of 6 people found this article helpful
Annuler Envoyer

Articles connexes

Le nouveau iShredder Mac : Sécurité des données ultime, désormais plus rapide et plus intelligent.

Le nouveau iShredder Mac : Sécurité des données ultime, désormais plus rapide et plus intelligent.
Façonner la sécurité – Un regard en coulisses avec Chris Bohn, fondateur de Protectstar.

Façonner la sécurité – Un regard en coulisses avec Chris Bohn, fondateur de Protectstar.
Certification DEKRA MASA L1 pour iShredder™ Android : qu’est-ce que cela signifie pour vous ? Sécurité renforcée et confiance accrue dans la protection de vos données.

Certification DEKRA MASA L1 pour iShredder™ Android : qu’est-ce que cela signifie pour vous ? Sécurité renforcée et confiance accrue dans la protection de vos données.