speaker新!iShredder™ iOS 和 Android 商业版现已面向企业用户开放。了解更多

iShredder 是否符合 BSI TL-03423(数据擦除标准)?是否有符合性声明?

Protectstar™ iShredder™ 关于符合 BSI 标准 BSI-VSITR 和 BSI-2011-VS 的符合性声明

日期: 2025 年 3 月 5 日
签发方: Protectstar Inc.

引言

Protectstar™ Inc. 特此就数据擦除解决方案 iShredder™ AndroidiShredder™ iOSiShredder™ MaciShredder™ WindowsiShredder™ Windows Server 出具符合德国联邦信息安全办公室(BSI)要求的自我符合性声明。iShredder™ 产品线旨在跨多个平台执行安全、不可逆的数据擦除,并对齐于国际公认的擦除标准。在德国法律环境中,BSI TL-03423 技术指南以及其中相关的 BSI 程序尤其重要,即:BSI-VSITRBSI-2011-VS

根据 BSI-VSITR 和 BSI-2011-VS 实现的擦除流程

BSI-VSITR(8 轮)

BSI TL-03423 中称为 BSI-VSITR 的流程基于旧版 VS-ITR 规则,包括8 个必须按顺序执行的步骤(覆盖写入):

  1. 使用 FF(hex)模式覆盖
  2. 使用 00(hex)模式覆盖:对每个扇区进行明确标记,以便后续验证(例如在扇区开头写入扇区号)
  3. 针对第 2 步的模式进行验证
  4. 使用第 2 步模式的反向值(一补码)进行覆盖
  5. 使用 00(hex)模式覆盖
  6. 使用 FF(hex)模式覆盖
  7. 使用 00(hex)模式覆盖
  8. 使用 AA(hex)模式覆盖

iShredder™ 提供了相应选项,可严格按照这一顺序执行上述 8 个步骤。尤其是所要求的验证与文档记录任务也会得到满足。这意味着,iShredder™ 对于磁性存储介质上的 BSI-VSITR 流程符合 TL-03423 的要求。

BSI-2011-VS(5 步)

BSI TL-03423 还定义了一种更现代的流程,即 BSI-2011-VS,它基本适用于所有存储介质(包括磁性硬盘、SSD 和 USB 盘)。该流程包括以下 5 个顺序步骤:

  1. 使用高质量随机模式覆盖
  2. 对随机模式进行完整验证
  3. 如果存储介质支持,则执行(增强型)安全擦除流程;否则使用与第 1 步不同的数据模式再次覆盖
  4. 基于抽样进行验证(至少 5% 的扇区,包括 MBR),并删除 RAM 中使用的密钥(K)
  5. 使用 00(hex)覆盖 MBR

iShredder™ 以 BSI-2011-VS 的名称实现该流程,遵循覆盖模式的顺序与数据类型,并执行所有要求的验证步骤。
 

iShredder™ 中的技术实现

通过以原生代码实现相关 BSI 算法,上述 iShredder™ 应用(Android、iOS、Mac、Windows 和 Windows Server)可确保对所有可选存储区域(文件、分区、空闲空间或整个硬盘)进行按位精确覆盖。这保证了:

  • 隐藏区域(HPA/DCO)能够被识别并纳入处理(在技术可行且已选择的情况下)。
  • 写入和读取缓冲区会被清空,以确保数据在继续下一轮之前确实已经写入存储介质。
  • 可以按需创建所有擦除步骤的汇总日志(见下一节)。

同时还会考虑各自的操作系统(Android、iOS、macOS、Windows),从而能够精确并合法合规地处理磨损均衡(针对闪存/SSD)或分区特定特性(针对 Windows Server)。
 

检测、验证与日志记录

iShredder™ 会检测相关的存储参数(例如类型、接口、容量、厂商信息),并且——视版本而定——还能读取附加信息(例如磁盘上的重映射扇区计数)。在擦除过程中和结束后,iShredder™ 会自动执行验证并记录所有步骤:

验证过程: 无论是在 BSI-VSITR 还是 BSI-2011-VS 流程中,iShredder™ 都会再次读取存储介质,并通过抽样区域或整个介质来验证写入模式是否被正确应用。
日志记录: 将生成详细的擦除日志,其中包括以下信息:

  • 存储介质标识(制造商、序列号、接口)
  • 所选擦除流程,包括使用的轮次与覆盖模式
  • 如存在故障扇区,则记录其数量/位置
  • 擦除过程的日期和时间(开始/结束)
  • 所执行验证步骤的摘要(包括可能出现的错误)

此外还会记录安全擦除功能是否被激活,或是否失败(针对 BSI-2011-VS)。
 

依据 BSI 要求的符合性声明

通过本声明,Protectstar™ Inc. 确认所有 iShredder™ 版本(Android、iOS、Mac、Windows、Windows Server)均实现了所要求的 BSI 标准 BSI-VSITRBSI-2011-VS,因此符合 BSI TL-03423 技术指南 的要求。这包括:

使用规定的比特模式,对存储介质执行完整覆盖:BSI-VSITR 为 8 轮,BSI-2011-VS 为 5 轮。

验证流程,以确保数据确实已被覆盖且没有残留。

日志记录,包含 TL-03423 要求的所有关键信息(存储介质详情、错误统计、使用的方法等)。

支持多种存储介质类型,包括传统磁性 HDD、SSD、闪存存储和混合硬盘,同时会考虑硬件差异(例如 ATA Secure Erase 和 HPA/DCO)。

由于这是自我声明,Protectstar™ Inc. 对这些陈述的准确性承担责任。
 

摘要与有效性

本声明适用于上述 iShredder™ 产品的所有当前版本,并且仅针对 BSI TL-03423 中定义的擦除流程:BSI-VSITR(8 步)和 BSI-2011-VS(5 步)。如果 BSI 要求或 iShredder™ 的实现发生重大变化,本自我声明将相应更新。


当前的 BSI 书面符合性声明文件可通过我们的支持团队以书面形式申请获取! 

这篇文章对您有帮助吗?
10 out of 10 people found this article helpful
取消 提交

相关文章

全新iShredder Mac:终极数据安全,更快更智能,保护您的隐私无忧。

iShredder™ Android获DEKRA MASA L1认证:意味着更高安全标准,保障您的数据隐私和设备安全,使用更放心。

iShredder iOS 5:iPhone 和 iPad 上安全数据删除的新纪元,保障隐私,彻底清除敏感信息,提升设备安全性。