speakerNOVITÀ!iShredder™ Business per iOS e Android è ora disponibile per gli utenti Enterprise.Scopri di più

iShredder è conforme a BSI TL-03423 (standard di cancellazione dei dati)? Esiste una dichiarazione di conformità?

Dichiarazione di conformità per il rispetto degli standard BSI BSI-VSITR e BSI-2011-VS per Protectstar™ iShredder™

Data: 5 marzo 2025
Rilasciata da: Protectstar Inc.

Introduzione

Protectstar™ Inc. rilascia con la presente un’autodichiarazione di conformità per le soluzioni di cancellazione dati iShredder™ Android, iShredder™ iOS, iShredder™ Mac, iShredder™ Windows e iShredder™ Windows Server rispetto ai requisiti del Bundesamt für Sicherheit in der Informationstechnik (BSI) tedesco. La linea di prodotti iShredder™ è progettata per eseguire una cancellazione sicura e irreversibile dei dati su diverse piattaforme ed è allineata agli standard di cancellazione riconosciuti a livello internazionale. Nel contesto giuridico tedesco, la linea guida tecnica BSI TL-03423 e le relative procedure BSI particolarmente rilevanti sono: BSI-VSITR e BSI-2011-VS.

Procedure di cancellazione implementate secondo BSI-VSITR e BSI-2011-VS

BSI-VSITR (8 passaggi)

La procedura indicata in BSI TL-03423 come BSI-VSITR si basa sulle precedenti regole VS-ITR e comprende otto fasi (sovrascritture) che devono essere eseguite in sequenza:

  1. Sovrascrittura con pattern FF (hex)
  2. Sovrascrittura con pattern 00 (hex): marcatura univoca di ciascun settore per la successiva verifica (ad esempio numero del settore all’inizio del settore)
  3. Verifica rispetto al pattern del passaggio 2
  4. Sovrascrittura con il pattern inverso del passaggio 2 (one’s complement)
  5. Sovrascrittura con pattern 00 (hex)
  6. Sovrascrittura con pattern FF (hex)
  7. Sovrascrittura con pattern 00 (hex)
  8. Sovrascrittura con pattern AA (hex)

iShredder™ include un’opzione corrispondente che esegue questi otto passaggi esattamente in questo ordine. In particolare, i requisiti relativi a verifica e documentazione vengono soddisfatti. Questo significa che iShredder™ risponde ai requisiti di TL-03423 per la procedura BSI-VSITR sui supporti magnetici.

BSI-2011-VS (5 fasi)

BSI TL-03423 definisce anche una procedura più moderna, BSI-2011-VS, destinata essenzialmente a tutti i supporti di memoria (inclusi hard disk magnetici, SSD e chiavette USB). Questa procedura prevede cinque passaggi consecutivi:

  1. Sovrascrittura con un pattern casuale di alta qualità
  2. Verifica completa rispetto al pattern casuale
  3. Processo di secure erase (enhanced), se supportato dal supporto di memoria; altrimenti sovrascrittura con un pattern di dati diverso da quello del passaggio 1
  4. Verifica a campione (almeno il 5% dei settori, incluso l’MBR) e cancellazione della chiave (K) usata in RAM
  5. Sovrascrittura dell’MBR con 00 (hex)

iShredder™ implementa questa procedura con il nome BSI-2011-VS, rispetta la sequenza e i tipi di dati dei pattern di sovrascrittura ed esegue tutti i passaggi di verifica richiesti.
 

Implementazione tecnica in iShredder™

Le app iShredder™ sopra citate per Android, iOS, Mac, Windows e Windows Server garantiscono una sovrascrittura bit-accurate di tutte le aree di memoria selezionabili (file, partizioni, spazio libero o intere unità) implementando gli algoritmi BSI rilevanti in codice nativo. Questo assicura che:

  • Le aree nascoste (HPA/DCO) possano essere rilevate e incluse (ove tecnicamente possibile e se selezionate).
  • I buffer di scrittura e lettura vengano svuotati per garantire che i dati siano stati effettivamente scritti sul supporto di memoria prima di passare al ciclo successivo.
  • Su richiesta, possa essere creato un log riepilogativo di tutti i passaggi di cancellazione (vedi sezione successiva).

Viene tenuto conto del rispettivo sistema operativo (Android, iOS, macOS, Windows) in modo da affrontare con precisione e conformità legale il wear leveling (per flash/SSD) o le caratteristiche specifiche delle partizioni (per Windows Server).
 

Rilevamento, verifica e logging

iShredder™ rileva i parametri rilevanti del supporto di memoria (ad esempio tipo, interfaccia, capacità, informazioni sul produttore) e può — a seconda dell’edizione — leggere ulteriori informazioni (ad esempio il numero di settori riallocati su dischi magnetici). Durante e dopo il processo di cancellazione, iShredder™ esegue verifiche automatiche e registra tutti i passaggi:

Passaggi di verifica: sia nella procedura BSI-VSITR sia nella procedura BSI-2011-VS, iShredder™ rilegge il supporto di memoria e controlla aree a campione o l’intero supporto per verificare che i pattern scritti siano stati applicati correttamente.
Logging: viene creato un log dettagliato di cancellazione contenente le seguenti informazioni:

  • Identificazione del supporto di memoria (produttore, numero di serie, interfaccia)
  • Procedura di cancellazione selezionata, inclusi i passaggi e i pattern di sovrascrittura utilizzati
  • Numero/posizione di eventuali settori difettosi
  • Data e ora (inizio/fine) del processo di cancellazione
  • Riepilogo dei passaggi di verifica effettuati (inclusi eventuali errori)

Informazioni sul fatto che la funzione secure erase sia stata attivata o meno (per BSI-2011-VS)
 

Dichiarazione di conformità secondo i requisiti BSI

Con la presente dichiarazione, Protectstar™ Inc. conferma che tutte le versioni di iShredder™ (Android, iOS, Mac, Windows, Windows Server) implementano gli standard BSI richiesti BSI-VSITR e BSI-2011-VS e soddisfano quindi i requisiti della Technical Guideline BSI TL-03423. Questo include:

Sovrascrittura completa del supporto di memoria con i pattern di bit definiti per otto passaggi (BSI-VSITR) o cinque passaggi (BSI-2011-VS).

Procedure di verifica che assicurano che i dati siano stati realmente sovrascritti e che non rimangano residui.

Logging di tutte le informazioni chiave richieste da TL-03423 (dettagli sul supporto di memoria, statistiche sugli errori, metodi utilizzati, ecc.).

Supporto per diversi tipi di supporti di memoria, inclusi HDD magnetici convenzionali, SSD, memoria flash e unità ibride, tenendo conto delle differenze hardware (ad esempio ATA Secure Erase e HPA/DCO).

Poiché si tratta di un’autodichiarazione, Protectstar™ Inc. si assume la responsabilità per l’accuratezza di queste affermazioni.
 

Riepilogo e validità

Questa dichiarazione si applica a tutte le versioni attuali dei prodotti iShredder™ sopra elencati e si riferisce esclusivamente alle procedure di cancellazione definite in BSI TL-03423: BSI-VSITR (8 fasi) e BSI-2011-VS (5 fasi). Se i requisiti BSI o l’implementazione in iShredder™ dovessero cambiare in modo significativo, questa autodichiarazione verrà aggiornata di conseguenza.


L’attuale dichiarazione di conformità BSI come documento può essere richiesta per iscritto al nostro team di supporto! 

Questo articolo è stato utile? No
10 out of 10 people found this article helpful
Annulla Invia

Articoli correlati

Il nuovo iShredder Mac: sicurezza dati definitiva, ora più veloce e intelligente.

Certificazione DEKRA MASA L1 per iShredder™ Android: cosa significa per te? Maggiore sicurezza e protezione dei dati sul tuo dispositivo mobile.

iShredder iOS 5: Una nuova era per la cancellazione sicura dei dati su iPhone e iPad.