speakerNOVITÀ!iShredder™ Business per iOS e Android è ora disponibile per gli utenti Enterprise.Scopri di più

iShredder è conforme a NIST SP 800-88? Avete una Dichiarazione di Conformità?

Questa autodichiarazione attesta che il software iShredder™ (per Android, iOS, Windows, macOS e Windows Server) implementa le linee guida stabilite nella NIST Special Publication 800‑88 Revision 1 – Guidelines for Media Sanitization. Pubblicato dal National Institute of Standards and Technology (NIST) degli Stati Uniti, questo documento descrive le migliori pratiche per la cancellazione irreversibile dei dati (“Sanitizzazione dei supporti”).

NIST SP 800‑88 distingue tre livelli di sicurezza:

  1. Clear (cancellazione logica/sovrascrittura)
  2. Purge (metodi avanzati, inclusi comandi di cancellazione hardware o tecniche crittografiche)
  3. Destroy (distruzione fisica)

Poiché NIST SP 800‑88 non è uno standard certificabile nel senso classico, la prova di conformità si dimostra implementando i metodi raccomandati e mantenendo una documentazione completa dei processi di cancellazione. Molte organizzazioni — da enti governativi a fornitori cloud — seguono queste linee guida per garantire uno smaltimento sicuro dei dati.
 

1. Classificazione dei dati e scelta del metodo di cancellazione

NIST SP 800‑88 sottolinea che la scelta del metodo di cancellazione (Clear, Purge o Destroy) dovrebbe basarsi su un processo di classificazione dei dati:

  • Clear: Sufficiente per dati meno sensibili.
  • Purge: Per dati che richiedono protezione anche contro analisi forensi avanzate.
  • Destroy: Per dati che non devono in nessun caso essere recuperati e dove il dispositivo di memorizzazione non sarà riutilizzato (distruzione fisica).

iShredder™ supporta questo processo fornendo tutti i metodi rilevanti. Amministratori e responsabili possono selezionare e documentare la funzione appropriata (Clear/Purge) in base al livello di sicurezza richiesto.


2. NIST SP 800‑88 – Requisiti per la cancellazione dei dati

2.1 Clear (Cancellazione)

  • Definizione:
    Metodo di cancellazione logica che prevede almeno una passata di sovrascrittura su tutte le aree di memorizzazione indirizzabili dall’utente con pattern predefiniti (es. zeri o valori casuali).
  • Obiettivo:
    Impedire il recupero dei dati tramite normali strumenti software.
  • Limitazioni:
    In rari casi, procedure di laboratorio specializzate (soprattutto su HDD più datati) possono ancora recuperare alcune tracce. Pertanto, Clear non è sempre sufficiente per dati altamente sensibili.

2.2 Purge (Sanitizzazione sicura)

  • Definizione:
    Metodi avanzati progettati per resistere ad analisi forensi sofisticate. Oltre a (multiple) passate di sovrascrittura, questi metodi possono utilizzare comandi hardware (Secure Erase, Sanitize) e cancellazione crittografica (Crypto Erase).
  • Obiettivo:
    Rimuovere in modo affidabile i dati anche da aree difficili da raggiungere (es. HPA/DCO, riserve di wear-leveling su SSD).
  • Esempi di procedure:
    Comandi ATA Secure Erase o Sanitize (Block Erase, Crypto Erase).
    Rimozione/disabilitazione di HPA (Host Protected Area) e DCO (Device Configuration Overlay).
    Cancellazione crittografica eliminando la chiave di cifratura (unità auto-crittografanti, dispositivi iOS con Secure Enclave, ecc.).

2.3 Destroy (Distruzione fisica)

Articoli correlati

Il nuovo iShredder Mac: sicurezza dati definitiva, ora più veloce e intelligente.

Plasmare la sicurezza – Uno sguardo dietro le quinte con Chris Bohn, fondatore di Protectstar.

Certificazione DEKRA MASA L1 per iShredder™ Android: cosa significa per te? Maggiore sicurezza e protezione dei dati sul tuo dispositivo mobile.