speakerनया!iShredder™ Business अब iOS और Android के लिए एंटरप्राइज उपयोगकर्ताओं के लिए उपलब्ध है।और जानें

क्या iShredder NIST SP 800‑88 के अनुरूप है? क्या आपके पास स्व-घोषणा है?

यह स्व-घोषणा प्रमाणित करती है कि iShredder™ सॉफ़्टवेयर (Android, iOS, Windows, macOS, और Windows Server के लिए) NIST Special Publication 800‑88 Revision 1 – Guidelines for Media Sanitization में निर्धारित दिशानिर्देशों को लागू करता है। यू.एस. नेशनल इंस्टिट्यूट ऑफ़ स्टैंडर्ड्स एंड टेक्नोलॉजी (NIST) द्वारा प्रकाशित यह दस्तावेज़ अपरिवर्तनीय डेटा मिटाने (“मीडिया सैनिटाइजेशन”) के लिए सर्वोत्तम प्रथाओं का वर्णन करता है।

NIST SP 800‑88 तीन सुरक्षा स्तरों को अलग करता है:

  1. Clear (तार्किक मिटाना/ओवरराइटिंग)
  2. Purge (उन्नत विधियाँ, जिनमें हार्डवेयर-आधारित मिटाने के आदेश या क्रिप्टोग्राफिक तकनीकें शामिल हैं)
  3. Destroy (भौतिक विनाश)

चूंकि NIST SP 800‑88 पारंपरिक अर्थ में प्रमाणित मानक नहीं है, अनुपालन का प्रमाण अनुशंसित विधियों को लागू करके और मिटाने की प्रक्रियाओं का व्यापक दस्तावेज़ीकरण बनाए रखकर प्रदर्शित किया जाता है। कई संगठन—सरकारी एजेंसियों से लेकर क्लाउड प्रदाताओं तक—सुरक्षित डेटा निपटान सुनिश्चित करने के लिए इन दिशानिर्देशों का पालन करते हैं।
 

1. डेटा वर्गीकरण और मिटाने की विधि का चयन

NIST SP 800‑88 इस बात पर जोर देता है कि मिटाने की विधि का चयन (Clear, Purge, या Destroy) एक डेटा वर्गीकरण प्रक्रिया पर आधारित होना चाहिए:

  • Clear: कम संवेदनशील डेटा के लिए पर्याप्त।
  • Purge: उन डेटा के लिए जिन्हें उन्नत फोरेंसिक विश्लेषण के खिलाफ भी सुरक्षा की आवश्यकता होती है।
  • Destroy: उन डेटा के लिए जिन्हें किसी भी परिस्थिति में पुनर्प्राप्त नहीं किया जाना चाहिए और जहाँ स्टोरेज डिवाइस का पुन: उपयोग नहीं किया जाएगा (भौतिक विनाश)।

iShredder™ इस प्रक्रिया का समर्थन करता है सभी संबंधित विधियाँ प्रदान करके। प्रशासक और जिम्मेदार पक्ष आवश्यक सुरक्षा स्तर के आधार पर उपयुक्त फ़ंक्शन (Clear/Purge) का चयन और दस्तावेज़ीकरण कर सकते हैं।


2. NIST SP 800‑88 – डेटा मिटाने की आवश्यकताएँ

2.1 Clear (मिटाना)

  • परिभाषा:
    एक तार्किक मिटाने की विधि जिसमें सभी उपयोगकर्ता-संपर्क योग्य स्टोरेज क्षेत्रों पर कम से कम एक बार पूर्वनिर्धारित पैटर्न (जैसे, शून्य या यादृच्छिक मान) के साथ ओवरराइट किया जाता है।
  • लक्ष्य:
    साधारण सॉफ़्टवेयर उपकरणों द्वारा डेटा पुनर्प्राप्ति को रोकना।
  • सीमाएँ:
    दुर्लभ मामलों में, विशेष प्रयोगशाला प्रक्रियाएँ (विशेषकर पुराने HDDs पर) अभी भी कुछ निशान पुनः प्राप्त कर सकती हैं। इसलिए, Clear अत्यंत संवेदनशील डेटा के लिए हमेशा पर्याप्त नहीं होता।

2.2 Purge (सुरक्षित सैनिटाइजेशन)

  • परिभाषा:
    उन्नत विधियाँ जो परिष्कृत फोरेंसिक विश्लेषण का सामना कर सकें। (कई) ओवरराइट पास के अलावा, ये विधियाँ हार्डवेयर कमांड (Secure Erase, Sanitize) और क्रिप्टोग्राफिक मिटाना (Crypto Erase) का उपयोग कर सकती हैं।
  • लक्ष्य:
    कठिन-से-पहुंच क्षेत्रों (जैसे, HPA/DCO, SSDs पर वेयर-लेवलिंग रिज़र्व) से भी डेटा को विश्वसनीय रूप से हटाना।
  • उदाहरण प्रक्रियाएँ:
    ATA Secure Erase या Sanitize कमांड (Block Erase, Crypto Erase)।
    HPA (होस्ट प्रोटेक्टेड एरिया) और DCO (डिवाइस कॉन्फ़िगरेशन ओवरले) को हटाना/अक्षम करना।
    एन्क्रिप्शन कुंजी को समाप्त करके क्रिप्टोग्राफिक मिटाना (सेल्फ-एन्क्रिप्टिंग ड्राइव्स, Secure Enclave वाले iOS डिवाइस आदि)।

2.3 Destroy (भौतिक विनाश)

  • परिभाषा:
    भौतिक विनाश (जैसे, श्रेडिंग, पिसाई, जलाना) जो डेटा पुनर्प्राप्ति को व्यावहारिक रूप से असंभव बना देता है।
  • प्रयोग:
    जब स्टोरेज मीडिया का पुन: उपयोग नहीं किया जाएगा या वह गंभीर रूप से क्षतिग्रस्त हो, जिससे सॉफ़्टवेयर-आधारित विधियाँ (Clear/Purge) अप्रभावी हो जाती हैं, तब अनुशंसित।


3. iShredder™ में कार्यान्वयन

iShredder™ को विभिन्न प्लेटफ़ॉर्म वातावरणों (Android, iOS, Windows, macOS, Windows Server) में NIST SP 800‑88 के अनुसार Clear और Purge मिटाने की विधियाँ सक्षम करने के लिए डिज़ाइन किया गया है। सॉफ़्टवेयर स्वचालित सत्यापन का समर्थन करता है और विस्तृत मिटाने की रिपोर्ट बनाता है।

3.1 iShredder™ में Clear विधियाँ

  • सिंगल ओवरराइट:
    iShredder™ डिफ़ॉल्ट रूप से स्टोरेज डिवाइस के सभी तार्किक सेक्टरों को एक निश्चित या यादृच्छिक पैटर्न (जैसे 0x00, 0xFF, या यादृच्छिक बाइट्स) से ओवरराइट करता है।
  • सत्यापन:
    ओवरराइटिंग के बाद, या तो स्पॉट-चेक (आंशिक) या पूर्ण सत्यापन (पूर्ण) पढ़ाई की जा सकती है ताकि यह सुनिश्चित किया जा सके कि सभी क्षेत्र सही ढंग से ओवरराइट किए गए हैं।
  • दस्तावेज़ीकरण:
    प्रत्येक मिटाने की प्रक्रिया के लिए, iShredder™ एक मिटाने की लॉग बनाता है, जिसमें शामिल हैं:
    - दिनांक और समय
    - जिम्मेदार ऑपरेटर
    - डिवाइस या ड्राइव विवरण (सीरियल नंबर, मॉडल)
    - उपयोग किया गया ओवरराइट पैटर्न
    - सत्यापन परिणाम (पढ़े गए सेक्टरों की संख्या, कोई त्रुटि)

यह Clear के लिए NIST आवश्यकताओं को पूरा करता है।
 

3.2 iShredder™ में Purge विधियाँ

Purge कुछ तकनीकों को Clear के साथ साझा करता है लेकिन उन्नत फोरेंसिक पुनर्प्राप्ति प्रयासों को विफल करने के लिए अतिरिक्त हार्डवेयर-आधारित या क्रिप्टोग्राफिक मिटाने के विकल्प शामिल करता है:

हार्डवेयर कमांड्स:
अनुकूल HDDs/SSDs के लिए ATA Secure Erase या Sanitize (Overwrite EXT, Block Erase, Crypto Erase)।
HPA और DCO को अक्षम/हटाना ताकि कोई छिपा हुआ सेक्टर अप्रभावित न रहे।
डिवाइस के आधार पर: आंतरिक स्टोरेज कंट्रोलर को सभी फ्लैश ब्लॉक्स या कैश क्षेत्रों को मिटाने के लिए नेटिव निर्माता रिसेट्स निष्पादित करना।

क्रिप्टोग्राफिक मिटाना (Crypto Erase):
सेल्फ-एन्क्रिप्टिंग ड्राइव्स (SEDs) या iOS डिवाइस (Secure Enclave) के लिए, iShredder™ चयनात्मक रूप से एन्क्रिप्शन कुंजी को हटा सकता है, जिससे उस कुंजी के बिना डेटा पढ़ना असंभव हो जाता है।
एक बाद का सत्यापन चरण प्रदान किया जाता है (जैसे, यह पुष्टि करने के लिए कि सभी सेक्टर ओवरराइट हो गए हैं या अब पढ़ने योग्य नहीं हैं)।

सत्यापन और रिपोर्टिंग:
चयनित Purge विधि के बाद, iShredder™ एक मान्यता करता है।
सभी परिणाम एक हस्ताक्षरित मिटाने की रिपोर्ट में दर्ज किए जाते हैं (जिसमें “NIST-Purge स्थिति” शामिल है)।

इस प्रकार, iShredder™ Purge के लिए NIST आवश्यकताओं को पूरा करता है—विशेष रूप से SSDs और मोबाइल डिवाइसों के लिए महत्वपूर्ण, जहाँ वेयर-लेवलिंग तंत्र सरल कई ओवरराइट को विफल कर सकते हैं।


3.3 Destroy विधियाँ

iShredder™ स्वयं कोई भौतिक विनाश (Destroy) नहीं करता। यदि कोई स्टोरेज डिवाइस गंभीर रूप से क्षतिग्रस्त है और पूरी तरह से ओवरराइट नहीं किया जा सकता, या उसमें अत्यधिक सुरक्षा वर्ग का डेटा है जहाँ पुन: उपयोग की अनुमति नहीं है,
NIST SP 800‑88 संकेत देता है कि भौतिक विनाश ही एकमात्र व्यवहार्य विकल्प हो सकता है। iShredder™ अधूरे मिटाने (जैसे, दोषपूर्ण सेक्टरों के कारण) को दस्तावेज़ करता है, जिससे संगठन आवश्यक होने पर Destroy शुरू कर सकते हैं।
 

4. विशेष स्टोरेज परिदृश्य

4.1 क्षतिग्रस्त या “समस्या युक्त” स्टोरेज डिवाइस

NIST SP 800‑88 के अनुसार, क्षतिग्रस्त ड्राइव में ऐसे सेक्टर हो सकते हैं जो सॉफ़्टवेयर द्वारा पहुँच योग्य नहीं हैं। iShredder™ दोषपूर्ण क्षेत्रों का पता लगाता है और लॉग करता है। यदि इन्हें तार्किक रूप से ओवरराइट नहीं किया जा सकता, तो डेटा पुनर्प्राप्ति को विश्वसनीय रूप से रोकने के लिए भौतिक विनाश (Destroy) की सिफारिश की जाती है।

4.2 वर्चुअल वातावरण / क्लाउड स्टोरेज

वर्चुअल डिस्क:
iShredder™ वर्चुअल मशीन के भीतर सभी डेटा क्षेत्रों (Clear/Purge) को ओवरराइट कर सकता है इससे पहले कि वर्चुअल डिस्क को डीकमीशन किया जाए।

क्लाउड में क्रिप्टोग्राफिक मिटाना:
कई क्लाउड प्रदाता डिफ़ॉल्ट रूप से ग्राहक डेटा को एन्क्रिप्ट करते हैं और डिप्रोविजनिंग पर केवल कुंजी को हटा देते हैं (Crypto Erase)। iShredder™ क्लाउड-आधारित कुंजी विनाश को पूरक कर सकता है यदि भौतिक ड्राइवों तक पहुँच हो (जैसे, प्राइवेट क्लाउड में)।

4.3 मोबाइल डिवाइस (iOS/Android)

  • iShredder™ iOS:
    हार्डवेयर-आधारित सुरक्षा कोर (Secure Enclave) का उपयोग करता है और Purge प्राप्त करने के लिए सिस्टम एन्क्रिप्शन कुंजी को हटा सकता है।
  • iShredder™ Android:
    ओवरराइट विधियाँ लागू करता है और Purge-स्तर मिटाने के लिए OEM-विशिष्ट कमांड का समर्थन करने की योजना बना रहा है (जैसे, संगत स्मार्टफोनों पर OEM सुरक्षित-मिटाने की कार्यक्षमता के माध्यम से)।
     

5. सत्यापन और रिपोर्टिंग

NIST की एक प्रमुख आवश्यकता यह है कि मिटाने की विधि सफल रही या नहीं, इसकी सत्यापन की जाए। मिटाने की प्रक्रिया के दौरान, iShredder™ स्वचालित रूप से प्रदान करता है:

  • पूर्ण सत्यापन:
    उच्चतम स्तर की आश्वासन के लिए एक पूर्ण सत्यापन।
  • मिटाने की रिपोर्ट:
    सभी प्रासंगिक विवरण (जैसे, सीरियल नंबर, टाइमस्टैम्प, मिटाने की विधि, सत्यापन परिणाम) शामिल करता है।

इसे छेड़छाड़-रहित ऑडिटिंग के लिए डिजिटल रूप से हस्ताक्षरित किया जा सकता है और ISO 27001, GDPR, या आंतरिक संपत्ति-निपटान प्रक्रियाओं में एकीकृत किया जा सकता है।
NIST SP 800‑88 Revision 1 के परिशिष्ट G (सैंपल सर्टिफिकेट ऑफ़ सैनिटाइजेशन) की आवश्यकताओं को पूरा करता है।
 

6. संगठनात्मक पहलू और अनुपालन

  • संगठन की जिम्मेदारी:
    NIST SP 800‑88 के अनुपालन के लिए प्रत्येक संगठन को आंतरिक रूप से यह निर्धारित करना होता है कि कब Clear, Purge, या Destroy का उपयोग किया जाना चाहिए। iShredder™ तकनीकी उपकरण प्रदान करता है; अंतिम चयन उपयोगकर्ता के हाथ में है।
  • अन्य मानक (GDPR, ISO 27001, HIPAA, आदि):
    NIST SP 800‑88 को व्यापक रूप से “आधुनिकतम” माना जाता है और यह अन्य डेटा सुरक्षा और सुरक्षा नियमों (जैसे, GDPR, PCI-DSS, HIPAA) के अनुपालन में भी सहायता कर सकता है। एक NIST-अनुपालन मिटाने की प्रक्रिया उदाहरण के लिए GDPR-अनुपालन डेटा हटाने को सुविधाजनक बना सकती है।
  • सीमाएँ:
    दुर्लभ मामलों में (जैसे, क्षतिग्रस्त मीडिया, संवेदनशील फर्मवेयर), पूर्ण Purge या Clear संभव नहीं हो सकता। ऐसे परिदृश्यों में Destroy या वैकल्पिक विधियाँ उपयोग करनी होंगी। iShredder™ इन अपवादों को सूचित करेगा।
     

7. सारांश

iShredder™ समाधान सभी NIST SP 800‑88 Revision 1 की प्रमुख आवश्यकताओं को पूरा करते हैं:

  • Clear:
    सभी पता योग्य स्टोरेज क्षेत्रों पर कम से कम एक ओवरराइट पास, उसके बाद सत्यापन।
  • Purge:
    हार्डवेयर-आधारित सुरक्षित-मिटाने/सैनिटाइज कमांड या उन्नत सुरक्षा आवश्यकताओं के लिए क्रिप्टोग्राफिक मिटाना (विशेषकर SSDs और मोबाइल डिवाइसों के लिए)।
  • Destroy:
    iShredder™ में सॉफ़्टवेयर के माध्यम से लागू नहीं; यदि आवश्यक हो, तो समाधान ड्राइव की स्थिति लॉग करता है ताकि संगठन स्वयं Destroy कर सकें।

NIST-अनुपालन दृष्टिकोण और व्यापक दस्तावेज़ीकरण (सत्यापन और रिपोर्टिंग कार्यक्षमताओं सहित) के कारण, iShredder™ के साथ मिटाए गए डेटा को पुनः प्राप्त नहीं किया जा सकता। इस प्रकार, iShredder™ कंपनियों, सरकारी एजेंसियों, और अन्य संगठनों को अनुपालन, ऑडिट योग्य, और अंतरराष्ट्रीय रूप से मान्यता प्राप्त डेटा निपटान में सहायता करता है।

 

कानूनी सूचना

NIST SP 800‑88 एक मान्यता प्राप्त दिशानिर्देश है, न कि औपचारिक प्रमाणन मानक। (Clear, Purge, Destroy) के चयन और निष्पादन की जिम्मेदारी उपयोगकर्ता या संगठन की होती है।
भौतिक विनाश अत्यंत संवेदनशील या क्षतिग्रस्त मीडिया के मामलों में आवश्यक हो सकता है। iShredder™ केवल सॉफ़्टवेयर-आधारित मिटाने की विधियाँ प्रदान करता है।
अस्वीकरण: मिटाने की विधियों की प्रभावशीलता के लिए हार्डवेयर का सही संचालन आवश्यक है। यदि फर्मवेयर त्रुटियाँ या हार्डवेयर दोष हों, तो पूर्ण सॉफ़्टवेयर-आधारित मिटाना संभव नहीं हो सकता।


 

संदर्भ

NIST Special Publication 800‑88 Revision 1 – Guidelines for Media Sanitization

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf

सार्वजनिक अनुपालन बयान और श्वेतपत्र

उदाहरण: AWS (aws.amazon.com), Microsoft Azure (azure.microsoft.com)

क्लाउड इन्फ्रास्ट्रक्चर में NIST SP 800‑88 का कार्यान्वयन

iShredder™ पर आंतरिक उत्पाद दस्तावेज़ीकरण और तकनीकी श्वेतपत्र
एल्गोरिदम, सत्यापन, और डिवाइस संगतता पर विस्तृत जानकारी https://www.protectstar.com


यह घोषणा हमारे सर्वोत्तम ज्ञान के अनुसार तैयार की गई है और iShredder™ सॉफ़्टवेयर की वर्तमान विकास स्थिति को दर्शाती है। iShredder™ में Clear/Purge विधियों (सत्यापन और दस्तावेज़ीकरण सहित) को लागू करके, NIST SP 800‑88 Revision 1 की आवश्यकताएँ पूरी होती हैं। यह संगठनों को सफल डेटा मिटाने का ऑडिट योग्य रिकॉर्ड प्रदान करने में सक्षम बनाता है।

 

क्या यह लेख सहायक था? हाँ नहीं
12 out of 12 people found this article helpful
रद्द करें जमा करें

संबंधित लेख

नया iShredder Mac: अंतिम डेटा सुरक्षा, अब तेज़ और स्मार्ट

सुरक्षा का निर्माण – Protectstar के संस्थापक क्रिस बोहन के साथ पर्दे के पीछे की झलक

iShredder™ Android के लिए DEKRA MASA L1 प्रमाणन: आपके लिए इसका क्या मतलब है?