speakerNOVO!iShredder™ Empresarial para iOS e Android agora está disponível para usuários corporativos.Saiba mais

O iShredder está em conformidade com o BSI TL-03423 (padrão de apagamento de dados)? Existe uma declaração de conformidade?

Declaração de conformidade para o atendimento aos padrões BSI BSI-VSITR e BSI-2011-VS para o Protectstar™ iShredder™

Data de referência: 5 de março de 2025
Emitido por: Protectstar Inc.

Introdução

A Protectstar™ Inc. emite por meio deste documento uma autodeclaração de conformidade para as soluções de apagamento de dados iShredder™ Android, iShredder™ iOS, iShredder™ Mac, iShredder™ Windows e iShredder™ Windows Server com os requisitos do German Federal Office for Information Security (BSI). A linha de produtos iShredder™ foi desenvolvida para realizar a exclusão segura e irreversível de dados em várias plataformas e está alinhada com padrões de apagamento reconhecidos internacionalmente. No ambiente jurídico alemão, a Diretriz Técnica BSI TL-03423 e os procedimentos BSI relacionados são particularmente relevantes: BSI-VSITR e BSI-2011-VS.

Procedimentos de apagamento implementados de acordo com o BSI-VSITR e o BSI-2011-VS

BSI-VSITR (8 rodadas)

O procedimento referido no BSI TL-03423 como BSI-VSITR baseia-se nas antigas regras VS-ITR e inclui oito etapas (sobrescritas) que devem ser executadas em sequência:

  1. Sobrescrita com o padrão FF (hex)
  2. Sobrescrita com o padrão 00 (hex): marcação inequívoca de cada setor para verificação posterior (por exemplo, número do setor no início do setor)
  3. Verificação em relação ao padrão da etapa 2
  4. Sobrescrita com o padrão inverso da etapa 2 (complemento de um)
  5. Sobrescrita com o padrão 00 (hex)
  6. Sobrescrita com o padrão FF (hex)
  7. Sobrescrita com o padrão 00 (hex)
  8. Sobrescrita com o padrão AA (hex)

O iShredder™ inclui uma opção correspondente que executa essas oito etapas exatamente nessa ordem. Em especial, as tarefas exigidas de verificação e documentação são cumpridas. Isso significa que o iShredder™ atende aos requisitos da TL-03423 para o procedimento BSI-VSITR em meios de armazenamento magnéticos.

BSI-2011-VS (5 etapas)

O BSI TL-03423 também define um procedimento mais moderno, o BSI-2011-VS, que se destina essencialmente a todos os meios de armazenamento (incluindo discos rígidos magnéticos, SSDs e pendrives). Isso envolve cinco etapas sequenciais:

  1. Sobrescrita com um padrão aleatório de alta qualidade
  2. Verificação completa em relação ao padrão aleatório
  3. Processo de secure erase (aprimorado), se o meio de armazenamento oferecer suporte; caso contrário, sobrescrita com um padrão de dados diferente do da etapa 1
  4. Verificação por amostragem (pelo menos 5% dos setores, incluindo o MBR) e exclusão da chave (K) usada na RAM
  5. Sobrescrita do MBR com 00 (hex)

O iShredder™ implementa esse procedimento sob o nome BSI-2011-VS, segue a sequência e os tipos de dados dos padrões de sobrescrita e executa todas as etapas de verificação exigidas.
 

Implementação técnica no iShredder™

Os apps iShredder™ acima mencionados para Android, iOS, Mac, Windows e Windows Server garantem a sobrescrita precisa em nível de bit de todas as áreas de armazenamento selecionáveis (arquivos, partições, espaço livre ou unidades inteiras) por meio da implementação dos algoritmos BSI relevantes em código nativo. Isso garante que:

  • Áreas ocultas (HPA/DCO) possam ser detectadas e incluídas (onde isso for tecnicamente possível e selecionado).
  • Buffers de escrita e leitura sejam esvaziados para garantir que os dados tenham sido realmente gravados no meio de armazenamento antes de passar para a próxima etapa.
  • Um log resumido de todas as etapas de apagamento possa ser criado sob solicitação (veja a próxima seção).

O respectivo sistema operacional (Android, iOS, macOS, Windows) é levado em conta para que wear leveling (em flash/SSDs) ou características específicas de partição (para Windows Server) sejam tratadas com precisão e em conformidade legal.
 

Detecção, verificação e registro

O iShredder™ detecta parâmetros relevantes de armazenamento (por exemplo tipo, interface, capacidade, informações do fabricante) e pode — dependendo da edição — ler informações adicionais (por exemplo contagem de setores realocados em discos magnéticos). Durante e após o processo de apagamento, o iShredder™ executa verificação automática e registra todas as etapas:

Execuções de verificação: tanto no procedimento BSI-VSITR quanto no procedimento BSI-2011-VS, o iShredder™ lê novamente o meio de armazenamento e verifica áreas amostrais ou o meio completo para confirmar que os padrões gravados foram aplicados corretamente.
Registro: é criado um log detalhado de apagamento contendo as seguintes informações:

  • Identificação do meio de armazenamento (fabricante, número de série, interface)
  • Procedimento de apagamento selecionado, incluindo as passagens e os padrões de sobrescrita utilizados
  • Número/posição de setores defeituosos, se existirem
  • Data e hora (início/fim) do processo de apagamento
  • Resumo das etapas de verificação executadas (incluindo eventuais erros)

Informações sobre se a função secure erase foi ativada ou falhou (para BSI-2011-VS)
 

Declaração de conformidade segundo os requisitos do BSI

Com esta declaração, a Protectstar™ Inc. confirma que todas as versões do iShredder™ (Android, iOS, Mac, Windows, Windows Server) implementam os padrões BSI exigidos BSI-VSITR e BSI-2011-VS e, portanto, atendem aos requisitos da Diretriz Técnica BSI TL-03423. Isso inclui:

Sobrescrita completa do meio de armazenamento com os padrões de bits definidos para oito passagens (BSI-VSITR) ou cinco passagens (BSI-2011-VS).

Procedimentos de verificação que garantem que os dados realmente foram sobrescritos e que não restam resíduos.

Registro de todas as informações-chave exigidas pela TL-03423 (detalhes do meio de armazenamento, estatísticas de erro, métodos utilizados etc.).

Suporte a diferentes tipos de meios de armazenamento, incluindo HDDs magnéticos convencionais, SSDs, armazenamento flash e unidades híbridas, levando em conta as diferenças de hardware (por exemplo ATA Secure Erase e HPA/DCO).

Como se trata de uma autodeclaração, a Protectstar™ Inc. assume a responsabilidade pela exatidão dessas afirmações.
 

Resumo e validade

Esta declaração se aplica a todas as versões atuais dos produtos iShredder™ listados acima e se refere exclusivamente aos procedimentos de apagamento definidos no BSI TL-03423: BSI-VSITR (8 etapas) e BSI-2011-VS (5 etapas). Se os requisitos do BSI ou a implementação no iShredder™ mudarem significativamente, esta autodeclaração será atualizada em conformidade.


A declaração de conformidade BSI atual como documento pode ser solicitada por escrito à nossa equipe de suporte! 

Este artigo foi útil? Sim Não
10 out of 10 people found this article helpful
Cancelar Enviar

Artigos relacionados

O Novo iShredder Mac: Segurança Máxima de Dados, Agora Mais Rápido e Inteligente.

Certificação DEKRA MASA L1 para iShredder™ Android: O que isso significa para você? Segurança e confiabilidade comprovadas para proteger seus dados móveis.

iShredder iOS 5: Uma nova era de exclusão segura de dados no iPhone e iPad. Segurança avançada para proteger suas informações pessoais.