Соответствует ли iShredder стандарту BSI TL-03423 (стандарт удаления данных)? Есть ли у вас сертификат соответствия?

Декларация соответствия стандартам BSI BSI-VSITR и BSI-2011-VS для Protectstar™ iShredder™

Статус на 5 марта 2025 года
Выдано: Protectstar Inc.

Введение

Компания Protectstar™ Inc. настоящим выпускает декларацию о соответствии решений для удаления данных iShredder™ для Android, iOS, Mac, Windows и Windows Server требованиям Федерального управления информационной безопасности Германии (BSI). Линейка продуктов iShredder™ разработана для выполнения безопасного, безвозвратного удаления данных на различных платформах в соответствии с международно признанными стандартами удаления. В рамках немецкого законодательства основными документами являются Техническое руководство BSI TL-03423 и связанные с ним процедуры BSI: BSI-VSITR и BSI-2011-VS.
 

Реализованные методы удаления согласно BSI-VSITR и BSI-2011-VS

BSI-VSITR (8 проходов)

В соответствии с BSI TL-03423 процедура, называемая BSI-VSITR, основана на прежних правилах VS-ITR и включает восемь последовательных шагов (перезаписей):

1. Перезапись шаблоном FF (шестнадцатеричный)
2. Перезапись шаблоном 00 (шестнадцатеричный): уникальная маркировка каждого сектора для последующей проверки (например, номер сектора в начале сектора)
3. Проверка соответствия шаблону из шага 2
4. Перезапись инверсным шаблоном шага 2 (одинарное дополнение)
5. Перезапись шаблоном 00 (шестнадцатеричный)
6. Перезапись шаблоном FF (шестнадцатеричный)
7. Перезапись шаблоном 00 (шестнадцатеричный)
8. Перезапись шаблоном AA (шестнадцатеричный)

В iShredder™ предусмотрена соответствующая опция, выполняющая эти восемь шагов именно в таком порядке. В частности, выполняются необходимые задачи по проверке и документированию. Соответственно, iShredder™ соответствует требованиям TL-03423 для процедуры BSI-VSITR для магнитных носителей.

BSI-2011-VS (5 шагов)

Кроме того, BSI TL-03423 описывает более современную процедуру BSI-2011-VS, предназначенную по сути для всех типов носителей (включая магнитные жесткие диски, SSD, USB-флеш-накопители). Выполняются пять последовательных шагов:

1. Перезапись высококачественными случайными данными
2. Полная проверка соответствия случайным данным
3. Процесс (усиленного) Secure Erase, если поддерживается устройством хранения; в противном случае — перезапись другим шаблоном данных (отличным от шага 1)
4. Выборочная проверка случайных секторов (не менее 5%, включая MBR) и удаление ключа (K) из оперативной памяти
5. Перезапись MBR шаблоном 00 (шестнадцатеричный)

iShredder™ реализует эту процедуру под названием BSI-2011-VS, соблюдает последовательность и типы шаблонов перезаписи, а также выполняет все необходимые проверки.

 

Техническая реализация в iShredder™

Указанные приложения iShredder™ для Android, iOS, Mac, Windows и Windows Server обеспечивают битовую точность перезаписи всех выбранных областей хранения (файлы, разделы, свободное пространство или целые диски) путем реализации соответствующих алгоритмов BSI в нативном коде. Это гарантирует:

• Возможность обнаружения и включения скрытых областей (HPA/DCO), если это технически возможно и выбрано пользователем.
• Сб