speakerNOVO!iShredder™ Empresarial para iOS e Android agora está disponível para usuários corporativos.Saiba mais

O iShredder está em conformidade com NIST SP 800-88? Vocês possuem uma Auto-Declaração?

Esta autodeclaração atesta que o software iShredder™ (para Android, iOS, Windows, macOS e Windows Server) implementa as diretrizes estabelecidas na Publicação Especial NIST 800‑88 Revisão 1 – Diretrizes para Sanitização de Mídia. Publicado pelo Instituto Nacional de Padrões e Tecnologia dos EUA (NIST), este documento descreve as melhores práticas para a eliminação irrecuperável de dados (“Sanitização de Mídia”).

NIST SP 800‑88 diferencia três níveis de segurança:

  1. Clear (apagamento lógico/sobrescrição)
  2. Purge (métodos avançados, incluindo comandos de apagamento baseados em hardware ou técnicas criptográficas)
  3. Destroy (destruição física)

Como NIST SP 800‑88 não é uma norma certificável no sentido clássico, a comprovação de conformidade é demonstrada pela implementação dos métodos recomendados e pela manutenção de documentação abrangente dos processos de apagamento. Muitas organizações — desde agências governamentais até provedores de nuvem — aderem a essas diretrizes para garantir o descarte seguro de dados.
 

1. Classificação de Dados e Escolha do Método de Apagamento

O NIST SP 800‑88 enfatiza que a escolha do método de apagamento (Clear, Purge ou Destroy) deve ser baseada em um processo de classificação de dados:

  • Clear: Suficiente para dados menos sensíveis.
  • Purge: Para dados que requerem proteção mesmo contra análises forenses avançadas.
  • Destroy: Para dados que não podem, sob nenhuma circunstância, ser recuperados e cujo dispositivo de armazenamento não será reutilizado (destruição física).

O iShredder™ apoia esse processo fornecendo todos os métodos relevantes. Administradores e responsáveis podem selecionar e documentar a função apropriada (Clear/Purge) com base no nível de segurança exigido.


2. NIST SP 800‑88 – Requisitos para Apagamento de Dados

2.1 Clear (Apagamento)

  • Definição:
    Método de apagamento lógico que envolve pelo menos uma passagem de sobrescrição em todas as áreas de armazenamento endereçáveis pelo usuário com padrões predefinidos (por exemplo, zeros ou valores aleatórios).
  • Objetivo:
    Impedir a recuperação de dados por ferramentas de software comuns.
  • Limitações:
    Em casos raros, procedimentos laboratoriais especializados (especialmente em HDDs antigos) podem ainda recuperar alguns vestígios. Portanto, Clear nem sempre é suficiente para dados altamente sensíveis.

2.2 Purge (Sanitização Segura)

  • Definição:
    Métodos avançados projetados para resistir a análises forenses sofisticadas. Além de múltiplas passagens de sobrescrição, esses métodos podem usar comandos de hardware (Secure Erase, Sanitize) e apagamento criptográfico (Crypto Erase).
  • Objetivo:
    Remover dados de forma confiável mesmo de áreas de difícil acesso (por exemplo, HPA/DCO, reservas de nivelamento de desgaste em SSDs).
  • Procedimentos Exemplares:
    Comandos ATA Secure Erase ou Sanitize (Block Erase, Crypto Erase).
    Remoção/desativação de HPA (Host Protected Area) e DCO (Device Configuration Overlay).
    Apagamento criptográfico eliminando a chave de criptografia (unidades autoencriptadas, dispositivos iOS com Secure Enclave, etc.).

2.3 Destroy (Destruição Física)

  • Definição:
    Destruição
Este artigo foi útil? Sim Não
8 out of 8 people found this article helpful
Cancelar Enviar

Artigos relacionados

O Novo iShredder Mac: Segurança Máxima de Dados, Agora Mais Rápido e Inteligente.

Moldando a Segurança – Um olhar nos bastidores com Chris Bohn, fundador da Protectstar.

Certificação DEKRA MASA L1 para iShredder™ Android: O que isso significa para você? Segurança e confiabilidade comprovadas para proteger seus dados móveis.