NZSIT 402 er en programvarebasert datasanitasjonsmetode som brukes som standardtørkingsmetode av New Zealand-regjeringen og enhver entreprenør eller konsulent som tilbyr tjenester til regjeringen.
Sletting av en harddisk ved hjelp av NZSIT 402 data sanitiseringsmetode vil forhindre alle programvarebaserte filgjenvinningsmetoder fra å løfte informasjon fra harddisken, og vil også forhindre at de fleste maskinvarebaserte gjenopprettingsmetoder utvider informasjon.
Jeg holder en liste over filtrimmer og data ødeleggelse programmer som kan brukes til å overskrive eksisterende informasjon på en harddisk eller annen lagringsenhet.
Merk: Denne sanitiseringsmetoden er ofte skrevet med en bindestrek som NZSIT-402
Hva gjør NZSIT 402 Wipe Method?
NZSIT 402 data sanitization metoden er vanligvis implementert på følgende måte:
- Pass 1: Skriver et tilfeldig tegn og verifiserer skrivingen
Dette betyr at, som Random Data og Gutmann-metoden, skriver NZSIT 402 bare et tilfeldig tegn over hvert stykke informasjon på enheten. Disse er forskjellige enn andre tørkemetoder som Write Zero, som bare bruker nuller.
For å passere NZSIT 402-politikken som er definert av New Zealand-regjeringen, må programvaren også kontrollere at alt faktisk er overskrevet, hvilket er "verifiser" delen av metoden. Dette er tydelig angitt i PDF-filen som er koblet under: " Ved sanering av media er det nødvendig å lese tilbake innholdet i media for å bekrefte at overskrivingsprosessen er fullført. "
Andre data sanitisering metoder som er svært lik NZSIT 402 inkluderer ISM 6.2.92, HMG IS5, CSEC ITSG-06, NAVSO P-5239-26 og RCMP TSSIT OPS-II. Hver av disse metodene skriver et tilfeldig tegn og avsluttes deretter ved å verifisere skrivingen.
Det er mulig at et program som bruker NZSIT 402, lar deg gjøre mer enn ett pass over disken, eller det vil gjøre det automatisk, som det du ser når Pfitzner-metoden brukes. Dette betyr bare at det vil gjøre nøyaktig samme ting en gang til (eller 10 ganger, etc.). Ytterligere pass betyr bare at et tilfeldig tegn (eller hvilket tegn som metoden bruker) er skrevet over et allerede randomisert stykke informasjon.
Hvis programvaren du bruker ikke støtter flere pass, kan du bare kjøre metoden igjen så mange ganger du vil. Dette gjelder for NZSIT 402, så vel som hvilken som helst annen data sanitiseringsmetode du bruker.
Programmer som støtter NZSIT 402
De eneste programmene jeg vet om som uttrykkelig sier at de bruker NZSIT 402-metoden for å slette data, er FastDataShredder og Extreme Protocol Solutions 'XErase-programvare, men bare prøvene er gratis å bruke.
Det er imidlertid flere gratis programmer som støtter slettingsmetoder som både skriver tilfeldige tegn til stasjonen og deretter verifiserer at stasjonen er overskrevet. Eraser, Disk Wipe, WipeFile, Privazer og Slett filer Permanent er noen.
Disse programmene og de fleste andre data ødeleggelse programmer gir muligheten til å bruke mer enn bare en data sanitization metode, slik at du vanligvis kan bruke dem til å kjøre andre data tørke metoder også.
Er NZSIT 402 bedre enn andre datatørkemetoder?
Svaret på dette spørsmålet er helt avhengig av hva du vil bruke data sanitiseringsmetoden for, og hvis det er noen krav som må oppfylles når du sletter dataene. For de fleste er NZSIT 402 like god som noen annen metode.
Siden datagjenopprettingsprogrammer sannsynligvis ikke kan gjenopprette data fra en stasjon som er overskrevet med tilfeldige data, er du like trygg med å bruke NZSIT 402 versus alle andre lignende tørkemetoder, som de som er nevnt ovenfor.
Du kan være sikker på at dataene er blitt overskredet så lenge programvaren rapporterer at bekreftelsen er fullført. Dette gjelder for en hvilken som helst tørkemetode, ikke bare NZSIT 402.
Men noe annet å vurdere er standarder. Hvis du sletter harddisken for forretningsmessige formål eller en annen grunn der en bestemt tørkemetode må brukes, må du ikke avgjøre noe som ikke er godkjent.
Hvis du for eksempel blir fortalt at du må ha dataene overskrevet med mer enn ett pass, er det bedre å bruke en annen tilfeldig datautstyr-metode som faktisk bruker flere passeringer.
Mer om NZSIT 402
NZSIT 402 (pluss 400 og 401) saneringsmetode ble opprinnelig definert i New Zealand Security of Information Technology (NZSIT) manual. Den nyeste versjonen av NZSIT 402 erstattet tidligere policy i 2010 og er definert i New Zealand Information Security Manual (NZISM).
Du kan laste ned den nyeste publikasjonen i PDF-format fra nettstedet New Zealand Government Communications Security Bureau (GCSB). Den siste versjonen ble oppdatert i juli 2016 og erstatter alle tidligere manualer.
Det er to deler til håndboken, inkludert et endringsregister som beskriver de siste endringene i retningslinjene. Du finner endringsregisteret her, som dokumenterer endringene fra NZISM November 2015 v2.4 til NZISM juli 2016 v2.5.
Du finner begge deler i den eldre manualen (v2.4) på siden Sikkerhetssikkerhetskrav på New Zealands regerings nettsted, her og her.
![AFSSI-5020 Data Destruction Method [USAF Wipe Standard]](https://i.go-travels.com/img/how-to/what-is-the-afssi-5020-method.jpg "AFSSI-5020 Data Destruction Method [USAF Wipe Standard]")
