O iShredder está em conformidade com o padrão BSI TL-03423 (Data Erasure)? Vocês possuem um certificado de conformidade?

Declaração de Conformidade com os Padrões BSI BSI-VSITR e BSI-2011-VS para Protectstar™ iShredder™

Status em 5 de março de 2025
Emitido por: Protectstar Inc.

Introdução

A Protectstar™ Inc. emite por meio desta uma autodeclaração sobre a conformidade das soluções de apagamento de dados iShredder™ para Android, iOS, Mac, Windows e Windows Server com os requisitos do Escritório Federal Alemão para Segurança da Informação (BSI). A linha de produtos iShredder™ foi projetada para realizar apagamento seguro e irrevogável de dados em diversas plataformas, seguindo padrões internacionais reconhecidos de apagamento. No âmbito legal alemão, as principais referências são a Diretriz Técnica BSI TL-03423 e os procedimentos associados do BSI: BSI-VSITR e BSI-2011-VS.
 

Métodos de Apagamento Implementados Segundo BSI-VSITR e BSI-2011-VS

BSI-VSITR (8 Passagens)

De acordo com a BSI TL-03423, o procedimento denominado BSI-VSITR baseia-se nas antigas regulamentações VS-ITR e compreende oito etapas consecutivas (sobrescritas):

1. Sobrescrever com o padrão FF (hexadecimal)
2. Sobrescrever com o padrão 00 (hexadecimal): rotular unicamente cada setor para verificação subsequente (por exemplo, número do setor no início do setor)
3. Verificar contra o padrão do passo 2
4. Sobrescrever com o padrão inverso do passo 2 (complemento de um)
5. Sobrescrever com o padrão 00 (hexadecimal)
6. Sobrescrever com o padrão FF (hexadecimal)
7. Sobrescrever com o padrão 00 (hexadecimal)
8. Sobrescrever com o padrão AA (hexadecimal)

No iShredder™, uma opção correspondente executa essas oito etapas exatamente nesta ordem. Em particular, as tarefas de verificação e documentação exigidas são realizadas. Assim, o iShredder™ atende às especificações da TL-03423 para o procedimento BSI-VSITR em mídias magnéticas de armazenamento.

BSI-2011-VS (5 Etapas)

Além disso, a BSI TL-03423 descreve um procedimento mais moderno, BSI-2011-VS, que é essencialmente destinado a todos os tipos de mídias de armazenamento (incluindo discos rígidos magnéticos, SSDs, unidades flash USB). São realizadas cinco etapas sequenciais:

1. Sobrescrever com dados aleatórios de alta qualidade
2. Verificação completa contra os dados aleatórios
3. Processo de Secure Erase (apagamento seguro) aprimorado, se suportado pelo dispositivo de armazenamento; caso contrário, sobrescrever com um padrão de dados diferente (diferente do passo 1)
4. Verificação por amostragem aleatória (pelo menos 5% dos setores, incluindo MBR) e exclusão da chave (K) da RAM
5. Sobrescrever o MBR com 00 (hexadecimal)

O iShredder™ implementa este procedimento sob o nome BSI-2011-VS, respeita a sequência e os tipos de dados dos padrões de sobrescrita, e realiza todas as etapas de verificação necessárias.

 

Implementação Técnica no iShredder™

Os aplicativos iShredder™ mencionados para Android, iOS, Mac, Windows e Windows Server garantem a sobrescrita bit a bit de todas as áreas de armazenamento selecionadas (arquivos, partições, espaço livre ou unidades inteiras) implementando os respectivos algoritmos BSI em código nativo. Isso assegura:

• Áreas ocultas (HPA/DCO) podem ser detectadas e incluídas (se tecnicamente viável e selecionado).
• Buffers de escrita e leitura são esvaziados para garantir que os dados sejam efetivamente gravados no meio de armazenamento antes de prosseguir para a próxima passagem.
• Um registro resumido