क्या iShredder BSI TL-03423 (डेटा मिटाने का मानक) के अनुरूप है? क्या आपके पास प्रमाण पत्र

Protectstar™ iShredder™ के लिए BSI मानकों BSI-VSITR और BSI-2011-VS के साथ अनुपालन की घोषणा

5 मार्च, 2025 की स्थिति
जारीकर्ता: Protectstar Inc.

परिचय

Protectstar™ Inc. द्वारा iShredder™ डेटा मिटाने वाले समाधानों के Android, iOS, Mac, Windows, और Windows Server के लिए जर्मन संघीय सूचना सुरक्षा कार्यालय (BSI) की आवश्यकताओं के अनुपालन के संबंध में स्व-घोषणा जारी की जाती है। iShredder™ उत्पाद श्रृंखला विभिन्न प्लेटफार्मों पर सुरक्षित, अपरिवर्तनीय डेटा मिटाने के लिए डिज़ाइन की गई है, जो अंतरराष्ट्रीय मान्यता प्राप्त मिटाने के मानकों का पालन करती है। जर्मन कानूनी ढांचे में, मुख्य संदर्भ तकनीकी दिशानिर्देश BSI TL-03423 और संबंधित BSI प्रक्रियाएं हैं: BSI-VSITR और BSI-2011-VS।
 

BSI-VSITR और BSI-2011-VS के अनुसार लागू मिटाने की विधियाँ

BSI-VSITR (8 पास)

BSI TL-03423 के तहत, BSI-VSITR नामक प्रक्रिया पूर्व VS-ITR नियमों पर आधारित है और आठ लगातार चरणों (ओवरराइट्स) से मिलकर बनी है:

1. पैटर्न FF (हेक्स) से ओवरराइट करें
2. पैटर्न 00 (हेक्स) से ओवरराइट करें: प्रत्येक सेक्टर को बाद में सत्यापन के लिए अद्वितीय रूप से लेबल करें (जैसे, सेक्टर नंबर सेक्टर की शुरुआत में)
3. चरण 2 के पैटर्न के खिलाफ सत्यापन करें
4. चरण 2 के विपरीत पैटर्न से ओवरराइट करें (वन का पूरक)
5. पैटर्न 00 (हेक्स) से ओवरराइट करें
6. पैटर्न FF (हेक्स) से ओवरराइट करें
7. पैटर्न 00 (हेक्स) से ओवरराइट करें
8. पैटर्न AA (हेक्स) से ओवरराइट करें

iShredder™ में, एक संबंधित विकल्प इन आठ चरणों को बिल्कुल इसी क्रम में निष्पादित करता है। विशेष रूप से, आवश्यक सत्यापन और दस्तावेजीकरण कार्य किए जाते हैं। तदनुसार, iShredder™ चुंबकीय भंडारण मीडिया के लिए BSI-VSITR प्रक्रिया के TL-03423 विनिर्देशों को पूरा करता है।

BSI-2011-VS (5 चरण)

इसके अतिरिक्त, BSI TL-03423 एक अधिक आधुनिक प्रक्रिया BSI-2011-VS का वर्णन करता है, जो मूल रूप से सभी भंडारण मीडिया (जिसमें चुंबकीय हार्ड ड्राइव, SSD, USB फ्लैश ड्राइव शामिल हैं) के लिए है। पाँच क्रमिक चरण किए जाते हैं:

1. उच्च गुणवत्ता वाले यादृच्छिक डेटा से ओवरराइट करें
2. यादृच्छिक डेटा के खिलाफ पूर्ण सत्यापन
3. (सुधारित) सुरक्षित मिटाने की प्रक्रिया, यदि भंडारण डिवाइस द्वारा समर्थित हो; अन्यथा एक अलग डेटा पैटर्न से ओवरराइट करें (चरण 1 से भिन्न)
4. यादृच्छिक-नमूना सत्यापन (कम से कम 5% सेक्टर, जिसमें MBR शामिल है) और RAM से कुंजी (K) का विलोपन
5. MBR को 00 (हेक्स) से ओवरराइट करें

iShredder™ इस प्रक्रिया को BSI-2011-VS के नाम से लागू करता है, ओवरराइट पैटर्न के अनुक्रम और डेटा प्रकारों का पालन करता है, और सभी आवश्यक सत्यापन चरण करता है।

 

iShredder™ में तकनीकी कार्यान्वयन

उपरोक्त iShredder™ ऐप्स Android, iOS, Mac, Windows, और Windows Server के लिए सभी चयनित भंडारण क्षेत्रों (फ़ाइलें, विभाजन, खाली स्थान, या पूरे ड्राइव) का बिट-सटीक ओवरराइटिंग सुनिश्चित करते हैं, संबंधित BSI एल्गोरिदम को नेटिव कोड में लागू करके। यह निम्नलिखित की गारंटी देता है:

• छिपे हुए क्षेत्र (HPA/DCO) का पता लगाया जा सकता है और शामिल किया जा सकता है (यदि तकनीकी रूप से संभव हो और चयनित हो)।
• लिखने और पढ़ने के बफ़र को फ्लश किया जाता है ताकि डेटा वास्तव में भंडारण माध्यम पर लिखा जाए इससे पहले कि अगले पास पर जाएं।
• मांग पर सभी मिटाने के चरणों का सारांश लॉग उत्पन्न किया जा सकता है (अगले अनुभाग देखें)।

विशिष्ट ऑपरेटिंग सिस्टम (Android, iOS, macOS, Windows) को ध्यान में रखा जाता है ताकि पहनाव-स्तरिंग (फ्लैश/SSD के लिए) या विभाजन विशिष्टताओं (Windows Server के लिए) को उपयुक्त रूप से और कानूनी आवश्यकताओं के अनुरूप संबोधित किया जा सके।
 

पता लगाना, सत्यापन, और लॉगिंग

iShredder™ प्रासंगिक भंडारण माध्यम पैरामीटर (जैसे, प्रकार, इंटरफ़ेस, क्षमता, निर्माता जानकारी) का पता लगाता है और संस्करण के अनुसार अतिरिक्त विवरण प्राप्त कर सकता है (जैसे, चुंबकीय डिस्क के लिए पुनः आवंटित सेक्टर की संख्या)। मिटाने की प्रक्रिया के दौरान और बाद में, iShredder™ स्वचालित सत्यापन करता है और सभी चरणों को लॉग करता है:

सत्यापन रन: BSI-VSITR और BSI-2011-VS दोनों प्रक्रियाओं के लिए, iShredder™ भंडारण माध्यम को पुनः पढ़ता है और यादृच्छिक या व्यापक रूप से जांचता है कि लिखे गए पैटर्न सही ढंग से लागू हुए हैं या नहीं।
लॉगिंग: एक विस्तृत मिटाने की रिपोर्ट तैयार की जाती है, जिसमें निम्नलिखित जानकारी शामिल होती है:

• भंडारण माध्यम की पहचान (निर्माता, सीरियल नंबर, इंटरफ़ेस)
• चयनित मिटाने की प्रक्रिया जिसमें पास और ओवरराइट पैटर्न के विवरण शामिल हैं
• यदि मौजूद हो तो किसी भी दोषपूर्ण सेक्टर की संख्या/स्थिति
• मिटाने की प्रक्रिया की तिथि और समय (प्रारंभ/समाप्ति)
• किए गए सत्यापनों का सारांश (त्रुटियों सहित)
• सक्रिय या असफल सुरक्षित मिटाने फ़ंक्शन पर नोट्स (BSI-2011-VS के लिए)
   

BSI आवश्यकताओं के अनुसार अनुपालन की घोषणा

इस घोषणा के माध्यम से, Protectstar™ Inc. पुष्टि करता है कि iShredder™ के सभी संस्करण (Android, iOS, Mac, Windows, Windows Server) आवश्यक BSI मानकों BSI-VSITR और BSI-2011-VS को लागू करते हैं और इस प्रकार तकनीकी दिशानिर्देश BSI TL-03423 की आवश्यकताओं को पूरा करते हैं। इसमें शामिल हैं:

• परिभाषित बिट पैटर्न के साथ भंडारण माध्यम का आठ पास (BSI-VSITR) या पाँच पास (BSI-2011-VS) में पूर्ण ओवरराइटिंग।
• सत्यापन प्रक्रियाएं यह सुनिश्चित करने के लिए कि डेटा वास्तव में ओवरराइट किया गया है और कोई अवशेष नहीं बचा है।
• TL-03423 द्वारा आवश्यक सभी आवश्यक जानकारी का लॉगिंग (भंडारण माध्यम विवरण, त्रुटि सांख्यिकी, उपयोग की गई विधियाँ, आदि)।
• विभिन्न भंडारण मीडिया प्रकारों का समर्थन, जिसमें पारंपरिक चुंबकीय HDD, SSD, फ्लैश स्टोरेज, और हाइब्रिड ड्राइव शामिल हैं, हार्डवेयर भिन्नताओं (जैसे, ATA Secure Erase, HPA/DCO) को ध्यान में रखते हुए।

चूंकि यह एक स्व-घोषणा है, Protectstar™ Inc. इन बयानों की सटीकता के लिए जिम्मेदारी स्वीकार करता है।

सारांश और वैधता

यह घोषणा उपरोक्त iShredder™ उत्पादों के सभी वर्तमान संस्करणों पर लागू होती है और केवल BSI TL-03423 में परिभाषित मिटाने की प्रक्रियाओं तक सीमित है: BSI-VSITR (8-पास) और BSI-2011-VS (5-पास)। यदि BSI आवश्यकताओं या iShredder™ के कार्यान्वयन में महत्वपूर्ण परिवर्तन होता है, तो इस स्व-घोषणा को तदनुसार अपडेट किया जाएगा।