Standard di Data Erasure

NIST 800-88 Purge è uno degli standard di sanificazione dei supporti pubblicati dal National Institute for Standards and Technology. Purge prevede tecniche fisiche o logiche che rendono impossibile il recupero dei dati, anche tramite tecniche di laboratorio avanzate. Include sovrascrittura, cancellazione del blocco e cancellazione crittografica, attraverso comandi dedicati e standardizzati di sanificazione dei dispositivi che applicano tecniche specifiche per il supporto, bypassando l'astrazione tipica dei comandi di lettura e scrittura. Scopri di più

Il metodo del Dipartimento della Difesa degli Stati Uniti, quando è stato pubblicato, specificava un processo di sovrascrittura degli hard disk (HDD) con schemi uno e zero. Si basa sulla sovrascrittura delle posizioni di memoria indirizzabili nei dischi rigidi con 'zero' e 'uno' come schemi binari. Lo standard definisce l'implementazione di tre passaggi di sovrascrittura sicura con verifica alla fine di ciascun passaggio. Il Passaggio 1 prevede la sovrascrittura con zero binari, il Passaggio 2 con uno binario e il Passaggio 3 con uno schema di bit casuali. Scopri di più

Il metodo DoD 5220.22-M ECE è stato pubblicato dal Dipartimento della Difesa nel 2001. Questo metodo prevede 7 passaggi o cicli di sovrascrittura. Esegue il DoD 5220.22-M due volte e un passaggio extra (Standard DoD 5220.22-M (C)) in mezzo. Oltre al DoD 5200-22-M (3 passaggi), in questo caso, il 4° passaggio prevede la sovrascrittura con zero binari, il 5° passaggio con zero binari, il 6° passaggio con uno binario e l'ultimo 7° passaggio prevede la sovrascrittura con uno schema di bit casuali, seguito da una verifica finale. Scopri di più

I Computer System Evaluation Criteria del Dipartimento della Difesa, DoD 5200.28-STD, sono stati emessi nel 1985, nell'ambito dei Requisiti di Sicurezza per i Sistemi di Elaborazione Dati Automatici (ADP) o della Direttiva DoD 5200.28. Il metodo a 7 passaggi prima sovrascrive con 01010101. La seconda sovrascrittura viene eseguita con 10101010. Questo ciclo viene ripetuto tre volte in 6 passaggi. L'ultimo passaggio, ovvero il 7°, prevede la sovrascrittura con caratteri casuali.

Il GOST-R-50739-95 è un insieme di standard per la cancellazione dei dati definiti dalla classificazione della Commissione Tecnica Statale Russa per proteggere l'accesso non autorizzato dei dati. Questo algoritmo di sanificazione dei dati viene implementato con 2 passaggi: nel Passaggio 1 si sovrascrive con zero, e nel Passaggio 2 si sovrascrive con caratteri casuali. Tuttavia, il GOST R 50739-95 non specifica un requisito per un passaggio di "verifica" dopo che le informazioni sono state sovrascritte.

L'algoritmo Schneier è stato sviluppato da Bruce Schneier, come descritto nel suo libro Applied Cryptography nel 1994. Il processo consiste in sette passaggi, in cui la sovrascrittura viene effettuata con 'uno' e 'zero' nei primi 2 passaggi, seguiti da 5 passaggi pseudo-random. Il metodo si differenzia dal DoD degli Stati Uniti e dal VSITR tedesco per quanto riguarda la sequenza di sovrascrittura durante i diversi passaggi. L'algoritmo di Bruce Schneier è considerato uno dei metodi più sicuri e affidabili per la cancellazione dei dati.

Il processo si compone di sette passaggi o cicli di sovrascrittura. Questo standard di 7 passaggi è stato rilasciato dal German Federal Office for IT Security nel 2000. Ogni sovrascrittura, nei primi 6 passaggi, inverte il pattern di bit della sovrascrittura precedente. L'ultimo passaggio, ovvero il 7°, amplifica l'effetto di sovrascrittura. L'algoritmo VSITR è considerato un metodo altamente sicuro per la cancellazione dei dati, ma il processo di esecuzione è lungo.

L'algoritmo di Peter Gutmann funziona sovrascrivendo alcuni valori pseudo-random 35 volte con 35 passaggi o cicli di sovrascrittura. L'algoritmo Gutmann utilizza valori casuali per i primi e gli ultimi 4 passaggi, e impiega uno schema complesso nei passaggi che vanno dal 5° al 31°. È uno dei metodi di cancellazione dei dati più efficaci, anche se molto dispendioso in termini di tempo.

Il metodo di cancellazione dei dati US Army AR 380-19 è definito e pubblicato dall'Esercito degli Stati Uniti nel Regolamento dell'Esercito 380-19 del 1998. Questo algoritmo di cancellazione dei dati distrugge i dati in 3 passaggi: il Passaggio 1 prevede la sovrascrittura con caratteri casuali, il Passaggio 2 prevede la sovrascrittura con un carattere specificato sul disco e il Passaggio finale 3 prevede la sovrascrittura con il complemento del carattere specificato. Infine, viene eseguita la verifica della sovrascrittura.

Questo metodo si basa sullo standard della NATO (Organizzazione del Trattato dell'Atlantico del Nord). Con 7 passaggi, sovrascrive un file 7 volte. Non è sicuro come il metodo DoD-7, poiché definisce solo un passaggio casuale. Tuttavia, è comunque considerato sicuro per la cancellazione dei file di uso generale.

L'AFSSI-5020 è stato definito dall'Air Force degli Stati Uniti (USAF) nell'Air Force System Security Instruction 5020 nel 1996. Questo metodo di sanificazione dei dati per la cancellazione permanente dei dati prevede 3 passaggi. Il Passaggio 1 prevede cicli di sovrascrittura con zero, il Passaggio 2 sovrascrive con uno, e il Passaggio finale 3 sovrascrive con valori pseudo-random, ma in un ordine diverso. È simile al DoD 5220.22-M.

Il Metodo Pfitzner è stato sviluppato e prende il nome da Roy Pfitzner. Secondo Pfitzner, i dati potrebbero essere recuperabili se vengono scritti solo 20 volte. È un algoritmo piuttosto complesso con un'opzione a 33 passaggi e la possibilità di eseguire l'intero programma più volte. La verifica avviene durante il processo e, come nel metodo Gutmann, utilizza una combinazione di caratteri casuali per ogni passaggio. Sono disponibili opzioni sia per un programma a 7 passaggi che a 33 passaggi.

CSEC ITSG-06 è stato emesso dal Communications Security Establishment (CSE) del Canada per sostituire lo standard della Royal Canadian Mounted Police RCMP TSSIT OPS-II nel 2017. Questo metodo prevede di scrivere 0 o 1 nel primo passaggio, seguito dal complemento del carattere precedentemente scritto nel secondo passaggio, e da un terzo passaggio con un carattere casuale. Successivamente, viene verificato il processo di sovrascrittura. Scopri di più

NSA 130-1 è uno standard di sanificazione dei dati che è stato sviluppato dal National Security Agency (NSA). Questo metodo utilizza una sovrascrittura a 3 passaggi per cancellare permanentemente i dati. I primi due passaggi vengono sovrascritti utilizzando un valore casuale, mentre il terzo passaggio utilizza un valore conosciuto, seguito da un passaggio di verifica per confermare i risultati.

Il metodo di sanificazione HMG IS5 è stato definito per la prima volta in un documento riguardante informazioni sensibili pubblicato dal Communications Electronics Security Group come parte del National Cyber Security Centre. Questo algoritmo di sanificazione dei dati è utilizzato dal governo britannico. Il British HMG IS5 (Baseline) prevede una sovrascrittura con 1 passaggio, in cui si effettua un ciclo di sovrascrittura con zero. Infine, viene eseguita la verifica della sovrascrittura.

Il British HMG IS5 (Enhanced) è un altro metodo di sanificazione dei dati, come prescritto nel documento su informazioni sensibili pubblicato dal Communications Electronics Security Group come parte del National Cyber Security Centre. Si tratta di un algoritmo di sovrascrittura a tre passaggi, in cui il primo passaggio prevede la sovrascrittura con zero, il secondo passaggio con uno e l'ultimo passaggio con dati casuali, seguito da una verifica. Il British HMG IS5 a 3 passaggi è molto più avanzato rispetto al metodo base.

È uno dei metodi di cancellazione più veloci. Prevede una sovrascrittura con 1 passaggio, in cui si effettua un ciclo di sovrascrittura con zero. La sovrascrittura basata su software con un flusso di zero è stato il metodo più semplice per la cancellazione permanente dei dati. Sovrascrivendo i dati sul dispositivo di archiviazione, i dati diventano irrecuperabili e si ottiene la sanificazione dei dati. Scopri di più

La velocità di cancellazione con caratteri casuali è rapida, viene subito dopo quella zeroes, poiché i calcoli aggiuntivi per generare la casualità la rendono un po' più lenta. La cancellazione dei dati in questo schema prevede 1 passaggio, in cui la sovrascrittura viene eseguita con caratteri casuali. La sovrascrittura basata su software con un flusso di caratteri casuali è un altro metodo semplice per la cancellazione permanente dei dati. Sovrascrivendo i dati sul dispositivo di archiviazione, i dati diventano irrecuperabili e si ottiene la sanificazione dei dati.

Questo metodo di sanificazione dei dati è stato sviluppato dalla US Navy nel 1993. Distrugge i dati in 3 passaggi: il Passaggio 1 prevede la sovrascrittura con un carattere specificato, il Passaggio 2 prevede la sovrascrittura con il complemento del carattere specificato sul disco e il Passaggio finale 3 prevede la sovrascrittura con un carattere casuale. Infine, viene eseguita la verifica della sovrascrittura.

Il metodo di sanificazione NCSC-TG-025 è stato sviluppato per la prima volta dalla National Security Agency (NSA) degli Stati Uniti. Nel 2000, è stato definito per la prima volta nel Forest Green Book, pubblicato dal National Computer Security Center (NCSC), che faceva parte della NSA degli Stati Uniti. Esso prevede 3 passaggi con verifica ad ogni scrittura. Il Passo 1 consiste nella sovrascrittura con zero, il Passo 2 nella sovrascrittura con uno e il Passo 3 nella sovrascrittura con caratteri casuali.

Il metodo Pseudo-Random e Zeroes è un processo di sovrascrittura dei dischi rigidi (HDD) con schemi di caratteri casuali e zeroes. Si basa sulla sovrascrittura delle posizioni di memoria indirizzabili nei dischi rigidi con "caratteri casuali" e "uno" come schemi binari. Lo standard definisce l'implementazione di due passaggi di sovrascrittura sicura. Il Passo 1 prevede la sovrascrittura con numeri casuali, e il Passo 2 con zeri.

Il metodo Random Random Zeroes per la cancellazione dei dati è un processo di sovrascrittura dei supporti con schemi di caratteri casuali e zeroes in 6 passaggi differenti. Lo standard definisce l'implementazione di sei passaggi di sovrascrittura sicura. Il processo inizia con la sovrascrittura di caratteri casuali su due cicli di sovrascrittura differenti. Successivamente, il terzo passaggio sovrascrive con "zeri". Lo stesso schema viene quindi ripetuto nei successivi tre passaggi di sovrascrittura con casuale, casuale e zero, per un totale di 6 passaggi di sovrascrittura.

Questo standard per la sanificazione dei dati è stato creato da Stellar. BitRaser Secure & SSD Erasure esegue la cancellazione sicura, la cancellazione crittografica o la cancellazione del blocco su SSD e HDD in base al metodo supportato dal disco. Se il disco non supporta nessuna delle tecnologie di cancellazione sopra menzionate, lo standard eseguirà una sovrascrittura a 3 passaggi sul supporto.

Stellar BitRaser consente anche di creare il proprio algoritmo, basato sul pattern di scrittura definito e sul numero di passaggi con cui si desidera sovrascrivere il pattern.