speakerНОВОЕ!iShredder™ Business для iOS и Android теперь доступен для корпоративных клиентов.Узнать больше

Соответствует ли iShredder стандарту DoD 5220.22‑M (стандарт удаления данных)? Есть ли у вас сертификат соответствия?

Компания Protectstar Inc., как производитель линейки продуктов iShredder™, настоящим официально заявляет, что все решения iShredder™ (для Android, iOS, macOS, Windows и Windows Server) соответствуют требованиям стандарта DoD 5220.22‑M по удалению данных. Это заявление адресовано как частным пользователям, так и корпоративным клиентам и государственным учреждениям. Его цель — предоставить как технические детали, так и общие объяснения для обеспечения понятности для всех аудиторий.
 

1. Общая информация: Что такое стандарт DoD 5220.22‑M?

Стандарт DoD 5220.22‑M происходит из Руководства по эксплуатации Национальной программы промышленной безопасности (NISPOM) Министерства обороны США (DoD) и был впервые опубликован в 1995 году.
Он описывает методы надежного уничтожения данных посредством многократной перезаписи и признан во всем мире как эталон для профессиональных процессов удаления данных.

1. Происхождение и цель

Основная задача: Стандарт DoD 5220.22‑M направлен на многократную перезапись конфиденциальных данных таким образом, чтобы ни программные средства, ни аппаратные методы судебной экспертизы не могли восстановить остатки исходной информации.
Историческое значение: Долгое время данное руководство служило де-факто стандартом для государственных учреждений и компаний, стремящихся к надежному и проверяемому способу уничтожения данных.

2. Актуальность на сегодняшний день

Новые рекомендации: Более современные стандарты (например, NIST SP 800‑88) в некоторых областях заменили или дополнили DoD 5220.22‑M, поскольку сегодня часто считается достаточной одна корректная перезапись.
Сохраняющийся спрос: Многие клиенты — особенно в США — продолжают запрашивать метод DoD как знакомый и проверенный способ надежного удаления данных.
 

2. Технические детали алгоритма удаления по стандарту DoD

В основе стандарта DoD лежит тройная перезапись всех адресуемых областей хранения с последующей проверкой.

1. Первый проход — фиксированный битовый шаблон (обычно 0x00)

  • Процесс: Области, подлежащие удалению, сначала равномерно перезаписываются нулями.
  • Цель: Полностью перезаписать исходные данные, исключая возможность простого восстановления.

2. Второй проход — дополнительный битовый шаблон (обычно 0xFF)

  • Процесс: Затем та же область перезаписывается логическим дополнением (обычно единицами).
  • Цель: Дополнительно уменьшить остаточные эффекты (магнитные или электронные следы).

3. Третий проход — случайный битовый шаблон

  • Процесс: На последнем этапе используется псевдослучайный или, в идеале, криптографически стойкий генератор случайных чисел для перезаписи данных полностью случайными значениями.
  • Цель: Минимизировать остаточные артефакты и повторяющиеся шаблоны, чтобы судебный анализ не мог обнаружить структурных признаков исходных данных.

4. Проверка (верификация)

  • Процесс: После завершения трёх проходов выполняется проверка, чтобы убедиться, что все области действительно были перезаписаны последним (например, случайным) битовым шаблоном.
  • Цель: Гарантировать, что ни одна область не была пропущена или перезаписана частично.

Примечание для менее технических пользователей:
Представьте, что у вас есть рукописный текст. Сначала вы закрашиваете его черным маркером, чтобы сделать неразборчивым, затем зак

Была ли эта статья полезной? Да Нет
20 out of 20 people found this article helpful
Отмена Отправить