新!iShredder符合NIST SP 800-88标准吗?您有自我声明吗?
本自我声明证明 iShredder™ 软件(适用于 Android、iOS、Windows、macOS 和 Windows Server)实施了由美国国家标准与技术研究院(NIST)发布的 NIST 特别出版物 800‑88 修订版 1 – 媒体清理指南 中规定的指导方针。该文档描述了不可恢复数据擦除(“媒体清理”)的最佳实践。
NIST SP 800‑88 区分了三种安全级别:
- 清除(Clear)(逻辑擦除/覆盖)
- 清除(Purge)(高级方法,包括基于硬件的擦除命令或加密技术)
- 销毁(Destroy)(物理销毁)
由于 NIST SP 800‑88 并非传统意义上的可认证标准,合规性的证明通过实施推荐的方法并保持 全面的擦除过程文档 来体现。许多组织——从政府机构到云服务提供商——遵循这些指南以确保数据安全处置。
1. 数据分类与擦除方法选择
NIST SP 800‑88 强调,擦除方法的选择(清除、清除或销毁)应基于 数据分类 过程:
- 清除(Clear):适用于敏感度较低的数据。
- 清除(Purge):适用于需要防范高级取证分析的数据保护。
- 销毁(Destroy):适用于必须绝对不可恢复且存储设备不再重复使用的数据(物理销毁)。
iShredder™ 通过提供所有相关方法支持该过程。管理员和责任人可根据所需安全级别选择并记录适当的功能(清除/清除)。
2. NIST SP 800‑88 – 数据擦除要求
2.1 清除(Clear,擦除)
- 定义:
一种逻辑擦除方法,至少对所有用户可寻址存储区域进行一次覆盖,使用预定义模式(如全零或随机值)。 - 目标:
防止普通软件工具恢复数据。 - 限制:
极少数情况下,专业实验室程序(尤其是针对旧款机械硬盘)仍可能恢复部分痕迹。因此,清除方法对高度敏感数据并非总是足够。
2.2 清除(Purge,安全清理)
- 定义:
设计用于抵御复杂取证分析的高级方法。除了(多次)覆盖外,这些方法还可能使用 硬件命令(安全擦除、清理)和 加密擦除(Crypto Erase)。 - 目标:
可靠移除包括难以访问区域(如 SSD 的 HPA/DCO、磨损均衡保留区)内的数据。 - 示例程序:
ATA 安全擦除或清理命令(块擦除、加密擦除)。
移除/禁用 HPA(主机保护区)和 DCO(设备配置覆盖)。
通过消除加密密钥实现加密擦除(自加密驱动器、带安全隔区的 iOS 设备等)。
2.3 销毁(Destroy,物理销毁)
- 定义:
物理销毁(如粉碎、碾碎、焚烧),使数据恢复几乎不可能。 - 应用:
当存储介质不再重复使用或严重损坏,软件方法(清除/清除)无效时推荐使用。