iShredder符合BSI TL-03423（数据擦除标准）吗？您有符合性证明吗？

Protectstar™ iShredder™ 符合 BSI 标准 BSI-VSITR 和 BSI-2011-VS 的声明

状态截至 2025 年 3 月 5 日
发布单位：Protectstar 公司

简介

Protectstar™ 公司特此发布自我声明，确认其 iShredder™ 数据擦除解决方案（适用于 Android、iOS、Mac、Windows 及 Windows Server）符合德国联邦信息安全办公室（BSI）的相关要求。iShredder™ 产品线旨在按照国际公认的擦除标准，在多种平台上执行安全且不可逆的数据擦除。在德国法律框架下，主要参考技术指南为 BSI TL-03423 及相关 BSI 规程：BSI-VSITR 和 BSI-2011-VS。
 

依据 BSI-VSITR 和 BSI-2011-VS 实施的擦除方法

BSI-VSITR（8 遍覆盖）

根据 BSI TL-03423，称为 BSI-VSITR 的程序基于原 VS-ITR 规定，包含八个连续步骤（覆盖）：

1. 用 FF（十六进制）模式覆盖
2. 用 00（十六进制）模式覆盖：为每个扇区唯一标记以便后续验证（例如，在扇区开头写入扇区号）
3. 验证第 2 步的模式
4. 用第 2 步模式的反码（按位取反）覆盖
5. 用 00（十六进制）模式覆盖
6. 用 FF（十六进制）模式覆盖
7. 用 00（十六进制）模式覆盖
8. 用 AA（十六进制）模式覆盖

iShredder™ 提供相应选项，严格按照此顺序执行这八个步骤，特别是完成所需的验证和文档工作。因此，iShredder™ 满足 TL-03423 中针对磁性存储介质的 BSI-VSITR 规范。

BSI-2011-VS（5 步骤）

此外，BSI TL-03423 还描述了一种更现代的程序 BSI-2011-VS，基本适用于所有存储介质（包括磁盘硬盘、SSD、USB 闪存）。执行五个连续步骤：

1. 用高质量随机数据覆盖
2. 对随机数据进行全面验证
3. 如果存储设备支持，执行（增强型）安全擦除过程；否则用与第 1 步不同的数据模式覆盖
4. 随机抽样验证（至少 5% 的扇区，包括 MBR）并从内存中删除密钥（K）
5. 用 00（十六进制）覆盖 MBR

iShredder™ 以 BSI-2011-VS 名称实现该程序，遵循覆盖模式的顺序和数据类型，并执行所有必要的验证步骤。

 

iShredder™ 的技术实现

上述适用于 Android、iOS、Mac、Windows 及 Windows Server 的 iShredder™ 应用通过在本地代码中实现相应的 BSI 算法，确保对所有选定存储区域（文件、分区、空闲空间或整个驱动器）进行位精确覆盖，保证：

• 隐藏区域（HPA/DCO）可被检测并纳入擦除（若技术上可行且用户选择）。
• 写入和读取缓冲区被刷新，确保数据在进入下一遍覆盖前实际写入存储介质。
• 可根据需求生成所有擦除步骤的汇总日志（详见下节）。

针对具体操作系统（Android、iOS、macOS、Windows），考虑了闪存/SSD 的磨损均衡机制或 Windows Server 的分区特性，确保合规合法。