क्या iShredder NIST SP 800‑88 के अनुरूप है? क्या आपके पास सेल्फ-डिक्लेरेशन है?

यह स्व-घोषणा प्रमाणित करती है कि iShredder™ सॉफ़्टवेयर (Android, iOS, Windows, macOS, और Windows Server के लिए) NIST स्पेशल पब्लिकेशन 800‑88 संशोधन 1 – मीडिया सैनिटाइजेशन के लिए दिशानिर्देश में निर्धारित दिशानिर्देशों को लागू करता है। यह दस्तावेज़, जो अमेरिकी राष्ट्रीय मानक और प्रौद्योगिकी संस्थान (NIST) द्वारा प्रकाशित है, अपरिवर्तनीय डेटा मिटाने (“मीडिया सैनिटाइजेशन”) के लिए सर्वोत्तम प्रथाओं का वर्णन करता है।

NIST SP 800‑88 तीन सुरक्षा स्तरों को अलग करता है:

1. क्लियर (Clear) (तार्किक मिटाना/ओवरराइटिंग)
2. पर्ज (Purge) (उन्नत विधियाँ, जिनमें हार्डवेयर-आधारित मिटाने के आदेश या क्रिप्टोग्राफिक तकनीकें शामिल हैं)
3. डिस्ट्रॉय (Destroy) (भौतिक विनाश)

चूंकि NIST SP 800‑88 पारंपरिक अर्थों में प्रमाणित मानक नहीं है, अनुपालन का प्रमाण अनुशंसित विधियों को लागू करने और मिटाने की प्रक्रियाओं का व्यापक दस्तावेजीकरण बनाए रखने से दिया जाता है। कई संगठन—सरकारी एजेंसियों से लेकर क्लाउड प्रदाताओं तक—इन दिशानिर्देशों का पालन करते हैं ताकि सुरक्षित डेटा निपटान सुनिश्चित किया जा सके।
 

1. डेटा वर्गीकरण और मिटाने की विधि का चयन

NIST SP 800‑88 इस बात पर जोर देता है कि मिटाने की विधि का चयन (क्लियर, पर्ज, या डिस्ट्रॉय) एक डेटा वर्गीकरण प्रक्रिया पर आधारित होना चाहिए:

• क्लियर: कम संवेदनशील डेटा के लिए पर्याप्त।
• पर्ज: ऐसे डेटा के लिए जो उन्नत फोरेंसिक विश्लेषण के खिलाफ भी सुरक्षा की आवश्यकता रखते हैं।
• डिस्ट्रॉय: ऐसे डेटा के लिए जिसे किसी भी हालत में पुनर्प्राप्त नहीं किया जाना चाहिए और जहाँ स्टोरेज डिवाइस का पुन: उपयोग नहीं किया जाएगा (भौतिक विनाश)।

iShredder™ इस प्रक्रिया का समर्थन करता है सभी संबंधित विधियाँ प्रदान करके। प्रशासक और जिम्मेदार पक्ष अपनी आवश्यक सुरक्षा स्तर के आधार पर उपयुक्त फ़ंक्शन (क्लियर/पर्ज) का चयन और दस्तावेजीकरण कर सकते हैं।

2. NIST SP 800‑88 – डेटा मिटाने के लिए आवश्यकताएँ

2.1 क्लियर (मिटाना)

• परिभाषा:
  एक तार्किक मिटाने की विधि जिसमें सभी उपयोगकर्ता-संपर्क योग्य स्टोरेज क्षेत्रों पर कम से कम एक ओवरराइट पास होता है, जिसमें पूर्वनिर्धारित पैटर्न (जैसे, शून्य या यादृच्छिक मान) होते हैं।
• लक्ष्य:
  साधारण सॉफ़्टवेयर उपकरणों द्वारा डेटा पुनर्प्राप्ति को रोकना।
• सीमाएँ:
  दुर्लभ मामलों में, विशेष लैब प्रक्रियाएँ (विशेषकर पुराने HDDs पर) कुछ निशान पुनः प्राप्त कर सकती हैं। इसलिए, क्लियर अत्यधिक संवेदनशील डेटा के लिए हमेशा पर्याप्त नहीं होता।

2.2 पर्ज (सुरक्षित सैनिटाइजेशन)

• परिभाषा:
  उन्नत विधियाँ जो जटिल फोरेंसिक विश्लेषण का सामना कर सकें। (कई) ओवरराइट पास के अलावा, ये विधियाँ हार्डवेयर कमांड (सिक्योर इरेज़, सैनिटाइज) और क्रिप्टोग्राफिक मिटाना (क्रिप्टो इरेज़)