iShredder 是否符合 BSI TL-03423（数据擦除标准）？是否有符合性声明？

Protectstar™ iShredder™ 关于符合 BSI 标准 BSI-VSITR 和 BSI-2011-VS 的符合性声明

日期： 2025 年 3 月 5 日
签发方： Protectstar Inc.

引言

Protectstar™ Inc. 特此就数据擦除解决方案 iShredder™ Android、iShredder™ iOS、iShredder™ Mac、iShredder™ Windows 和 iShredder™ Windows Server 出具符合德国联邦信息安全办公室（BSI）要求的自我符合性声明。iShredder™ 产品线旨在跨多个平台执行安全、不可逆的数据擦除，并对齐于国际公认的擦除标准。在德国法律环境中，BSI TL-03423 技术指南以及其中相关的 BSI 程序尤其重要，即：BSI-VSITR 和 BSI-2011-VS。

根据 BSI-VSITR 和 BSI-2011-VS 实现的擦除流程

BSI-VSITR（8 轮）

BSI TL-03423 中称为 BSI-VSITR 的流程基于旧版 VS-ITR 规则，包括8 个必须按顺序执行的步骤（覆盖写入）：

1. 使用 FF（hex）模式覆盖
2. 使用 00（hex）模式覆盖：对每个扇区进行明确标记，以便后续验证（例如在扇区开头写入扇区号）
3. 针对第 2 步的模式进行验证
4. 使用第 2 步模式的反向值（一补码）进行覆盖
5. 使用 00（hex）模式覆盖
6. 使用 FF（hex）模式覆盖
7. 使用 00（hex）模式覆盖
8. 使用 AA（hex）模式覆盖

iShredder™ 提供了相应选项，可严格按照这一顺序执行上述 8 个步骤。尤其是所要求的验证与文档记录任务也会得到满足。这意味着，iShredder™ 对于磁性存储介质上的 BSI-VSITR 流程符合 TL-03423 的要求。

BSI-2011-VS（5 步）

BSI TL-03423 还定义了一种更现代的流程，即 BSI-2011-VS，它基本适用于所有存储介质（包括磁性硬盘、SSD 和 USB 盘）。该流程包括以下 5 个顺序步骤：

1. 使用高质量随机模式覆盖
2. 对随机模式进行完整验证
3. 如果存储介质支持，则执行（增强型）安全擦除流程；否则使用与第 1 步不同的数据模式再次覆盖
4. 基于抽样进行验证（至少 5% 的扇区，包括 MBR），并删除 RAM 中使用的密钥（K）
5. 使用 00（hex）覆盖 MBR

iShredder™ 以 BSI-2011-VS 的名称实现该流程，遵循覆盖模式的顺序与数据类型，并执行所有要求的验证步骤。
 

iShredder™ 中的技术实现

通过以原生代码实现相关 BSI 算法，上述 iShredder™ 应用（Android、iOS、Mac、Windows 和 Windows Server）可确保对所有可选存储区域（文件、分区、空闲空间或整个硬盘）进行按位精确覆盖。这保证了：

• 隐藏区域（HPA/DCO）能够被识别并纳入处理（在技术可行且已选择的情况下）。
• 写入和读取缓冲区会被清空，以确保数据在继续下一轮之前确实已经写入存储介质。
• 可以按需创建所有擦除步骤的汇总日志（见下一节）。

同时还会考虑各自的操作系统（Android、iOS、macOS、Windows），从而能够精确并合法合规地处理磨损均衡（针对闪存/SSD）或分区特定特性（针对 Windows Server）。
 

检测、验证与日志记录

iShredder™ 会检测相关的存储参数（例如类型、接口、容量、厂商信息），并且——视版本而定——还能读取附加信息（例如磁盘上的重映射扇区计数）。在擦除过程中和结束后，iShredder™ 会自动执行验证并记录所有步骤：

验证过程： 无论是在 BSI-VSITR 还是 BSI-2011-VS 流程中，iShredder™ 都会再次读取存储介质，并通过抽样区域或整个介质来验证写入模式是否被正确应用。
日志记录： 将生成详细的擦除日志，其中包括以下信息：

• 存储介质标识（制造商、序列号、接口）
• 所选擦除流程，包括使用的轮次与覆盖模式
• 如存在故障扇区，则记录其数量/位置
• 擦除过程的日期和时间（开始/结束）
• 所执行验证步骤的摘要（包括可能出现的错误）

此外还会记录安全擦除功能是否被激活，或是否失败（针对 BSI-2011-VS）。
 

依据 BSI 要求的符合性声明

通过本声明，Protectstar™ Inc. 确认所有 iShredder™ 版本（Android、iOS、Mac、Windows、Windows Server）均实现了所要求的 BSI 标准 BSI-VSITR 和 BSI-2011-VS，因此符合 BSI TL-03423 技术指南 的要求。这包括：

使用规定的比特模式，对存储介质执行完整覆盖：BSI-VSITR 为 8 轮，BSI-2011-VS 为 5 轮。

验证流程，以确保数据确实已被覆盖且没有残留。

日志记录，包含 TL-03423 要求的所有关键信息（存储介质详情、错误统计、使用的方法等）。

支持多种存储介质类型，包括传统磁性 HDD、SSD、闪存存储和混合硬盘，同时会考虑硬件差异（例如 ATA Secure Erase 和 HPA/DCO）。

由于这是自我声明，Protectstar™ Inc. 对这些陈述的准确性承担责任。
 

摘要与有效性

本声明适用于上述 iShredder™ 产品的所有当前版本，并且仅针对 BSI TL-03423 中定义的擦除流程：BSI-VSITR（8 步）和 BSI-2011-VS（5 步）。如果 BSI 要求或 iShredder™ 的实现发生重大变化，本自我声明将相应更新。


当前的 BSI 书面符合性声明文件可通过我们的支持团队以书面形式申请获取！