CSEC ITSG-06 is een op software gebaseerde data-ontsmettingsmethode die in sommige programma's voor het vernietigen van bestanden en gegevensvernietiging wordt gebruikt om bestaande informatie op een harde schijf of ander opslagapparaat te overschrijven.
Door een harde schijf te wissen met behulp van de CSEC ITSG-06-gegevensdesinfectiemethode, wordt voorkomen dat alle op software gebaseerde bestandsherstelmethoden informatie over de schijf vinden en waarschijnlijk ook voorkomen dat de meeste op hardware gebaseerde herstelmethoden informatie extraheren.
Wat doet CSEC ITSG-06?
Alle methoden voor data-sanering zijn vergelijkbaar, maar wat hen van elkaar onderscheidt, zijn de kleine details. Write Zero is bijvoorbeeld een methode die slechts één doorloop van nullen gebruikt. Gutmann overschrijft het opslagapparaat met willekeurige tekens, mogelijk tot tientallen keren.
De CSEC ITSG-06 data-sanitatiemethode is echter een beetje anders in die zin dat deze een combinatie van nullen en willekeurige tekens plus enen gebruikt. Het wordt meestal op de volgende manier geïmplementeerd:
- Pass 1: Schrijf een of nul
- Pass 2: Schrijft het complement van het eerder geschreven karakter (bijv. een als Pass 1 was nul )
- Pass 3: Schrijft een willekeurig teken en verifieert de schrijf
CSEC ITSG-06 is eigenlijk identiek aan de NAVSO P-5239-26-gegevensdesinfectiemethode. Het is ook vergelijkbaar met DoD 5220.22-M behalve dat, zoals je hierboven ziet, het niet de eerste twee schrijft zoals DoD 5220.22-M dat doet.
Tip: Bij de meeste programma's die de CSEC ITSG-06-methode gebruiken, kunt u de passen aanpassen. U kunt bijvoorbeeld een vierde keer meer willekeurige tekens toevoegen. Als u de methode echter wijzigt van de manier die hierboven is beschreven, gebruikt u CSEC ITSG-06 niet meer. Als u het bijvoorbeeld aanpast om een verificatie toe te voegen na de eerste twee passen, bent u weggegaan van CSEC ITSG-06 en hebt u DoD 5220.22-M gebouwd.
Programma's die CSEC ITSG-06 ondersteunen
Ik zie de CSEC ITSG-06 data-sanitatiemethode niet bij naam geïmplementeerd in veel programma's voor gegevensvernietiging, maar zoals ik al eerder zei, het is erg vergelijkbaar met andere methoden zoals NAVSO P-5239-26 en DoD 5220.22-M.
Een programma dat CSEC ITSG-06 wel gebruikt, is Active KillDisk, maar het is niet gratis te gebruiken. Een andere is WhiteCanyon WipeDrive, maar alleen de Klein bedrijf en Onderneming versies.
De meeste programma's voor gegevensvernietiging ondersteunen meerdere methoden voor gegevenszuivering naast CSEC ITSG-06. Als u een van de programma's opent die ik zojuist heb genoemd, hebt u de mogelijkheid om CSEC ITSG-06 te gebruiken, maar ook verschillende andere methoden voor het wissen van gegevens, wat handig is als u later besluit om een andere methode te gebruiken of als u liever meerdere data-sanitatiemethoden op dezelfde gegevens.
Notitie: Hoewel er niet veel programma's zijn die reclame maken voor hun ondersteuning voor CSEC ITSG-06, kunt u met sommige toepassingen voor gegevensvernietiging uw eigen aangepaste wismethode maken. Dit betekent dat u de passen van bovenaf kunt repliceren om iets te maken dat overeenkomt met of sterk lijkt op de CSEC ITSG-06-methode, zelfs als het niet duidelijk is dat het wordt ondersteund. CBL Data Shredder is een voorbeeld van een programma waarmee u aangepaste wismethoden kunt maken.
Meer over CSEC ITSG-06
De CSEC ITSG-06-saneringsmethode werd oorspronkelijk gedefinieerd in paragraaf 2.3.2 van IT Security Guidance 06: Elektronische apparaten voor gegevensopslag wissen en declassificeren , uitgegeven door Communication Security Establishment Canada (CSEC), hier beschikbaar (PDF).
CSEC ITSG-06 verving RCMP TSSIT OPS-II als de norm voor data-sanering van Canada.
Notitie: CSEC erkent ook Secure Erase als een goedgekeurde methode om gegevens te ontsmetten.
