NZSIT 402 is een op software gebaseerde data-saneringsmethode die wordt gebruikt als de standaard-veegmethode door de regering van Nieuw-Zeeland en elke aannemer of consultant die diensten levert aan de overheid.
Het wissen van een harde schijf met behulp van de NZSIT 402-gegevensdesinfectiemethode zal voorkomen dat alle op software gebaseerde bestandsherstelmethoden informatie van de harde schijf opheffen en zal waarschijnlijk ook voorkomen dat de meeste op hardware gebaseerde herstelmethoden informatie extraheren.
Ik houd een lijst bij met programma's voor het vernietigen van bestanden en gegevensvernietiging die kunnen worden gebruikt om bestaande informatie op een harde schijf of ander opslagapparaat te overschrijven.
Notitie: Deze ontsmettingsmethode wordt vaak geschreven met een koppelteken zoals NZSIT-402
Wat doet de NZSIT 402-wismethode?
De NZSIT 402-gegevensdesinfectiemethode wordt meestal op de volgende manier geïmplementeerd:
- Pass 1: Schrijft een willekeurig teken en verifieert de schrijf
Dit betekent dat NZSIT 402 net als de methode Random Data en Gutmann alleen een willekeurig teken over elk stukje informatie op het apparaat schrijft. Deze zijn anders dan andere wismethoden zoals Write Zero, die alleen maar nullen gebruiken.
Om te voldoen aan het NZSIT 402-beleid dat is vastgesteld door de regering van Nieuw-Zeeland, moet de software ook controleren of alles daadwerkelijk is overschreven, wat het onderdeel 'verifiëren' van de methode is. Dit staat duidelijk vermeld in het onderstaande PDF-bestand: " Bij het reinigen van media is het noodzakelijk de inhoud van de media te lezen om te controleren of het overschrijfproces met succes is voltooid. "
Andere methoden voor gegevenszuivering die zeer vergelijkbaar zijn met NZSIT 402 omvatten ISM 6.2.92, HMG IS5, CSEC ITSG-06, NAVSO P-5239-26 en RCMP TSSIT OPS-II. Elk van deze methoden schrijft een willekeurig teken en eindigt vervolgens door het schrijven te verifiëren.
Het is mogelijk dat een programma dat NZSIT 402 gebruikt, u meer dan één pass over het station laat doen, of het zal dit automatisch doen, zoals wat u ziet wanneer de Pfitzner-methode wordt gebruikt. Dit betekent alleen dat het exact hetzelfde nog één keer zal doen (of nog 10 keer, etc.). Aanvullende passages betekenen alleen dat een willekeurig teken (of welk teken dan ook dat de methode gebruikt) wordt geschreven over een al gerandomiseerd stuk informatie.
Als de software die u gebruikt geen meerdere passes ondersteunt, kunt u de methode gewoon zo vaak herhalen als u wilt. Dit geldt voor NZSIT 402 en voor elke andere methode voor gegevenszuivering die u gebruikt.
Programma's die NZSIT 402 ondersteunen
De enige programma's waarvan ik weet dat ze expliciet vermelden dat ze de NZSIT 402-methode gebruiken om gegevens te wissen, zijn de XErase-software van FastDataShredder en Extreme Protocol Solutions, maar alleen de proeven zijn gratis te gebruiken.
Er zijn echter verschillende gratis programma's die wismethoden ondersteunen die allebei willekeurige tekens naar de schijf schrijven en vervolgens controleren of de schijf is overschreven. Eraser, Disk Wipe, WipeFile, Privazer en Delete Files Permanent zijn er een paar.
Deze programma's en de meeste andere programma's voor gegevensvernietiging bieden de mogelijkheid om meer dan één methode voor het zuiveren van gegevens te gebruiken, dus u kunt ze meestal ook gebruiken om andere gegevensveegmethoden uit te voeren.
Is NZSIT 402 beter dan andere wismethoden voor gegevens?
Het antwoord op deze vraag hangt geheel af van de vraag waarvoor u de methode voor gegevenszuivering wilt gebruiken en of er vereisten zijn waaraan moet zijn voldaan wanneer u de gegevens wist. Voor de meeste mensen is NZSIT 402 echter net zo goed als elke andere methode.
Aangezien gegevensherstelprogramma's hoogstwaarschijnlijk geen gegevens kunnen herstellen van een schijf die is overschreven met willekeurige gegevens, bent u even veilig met NZSIT 402 als met andere vergelijkbare wismethoden, zoals de hierboven genoemde.
U kunt erop vertrouwen dat de gegevens correct zijn overschreven zolang de software meldt dat de verificatie met succes is voltooid. Dit geldt voor elke veegmethode, niet alleen NZSIT 402.
Er moet echter nog iets anders worden overwogen. Als u de harde schijf voor zakelijke doeleinden of een andere reden, waarbij een bepaalde wismethode moet worden gebruikt, wilt wissen, neem dan geen genoegen met iets dat niet is goedgekeurd.
Als u bijvoorbeeld wordt verteld dat u de gegevens met meer dan één wachtwoord moet overschrijven, kunt u beter gebruikmaken van een andere methode voor het wissen van willekeurige gegevens die in feite meerdere passen gebruikt.
Meer over NZSIT 402
De NZSIT 402 (plus 400 en 401) ontsmettingsmethode werd oorspronkelijk gedefinieerd in de Nieuw-Zeelandse beveiliging van informatietechnologie (NZSIT) handleiding. De laatste versie van NZSIT 402 verving het vorige beleid in 2010 en is gedefinieerd in de Nieuw Zeeland Informatiebeveiligingshandboek (NZISM).
U kunt de nieuwste publicatie in het PDF-formaat downloaden van de website Communications Security Bureau (GCSB) van de New Zealand Government. De laatste versie is in juli 2016 bijgewerkt en vervangt elke eerdere handleiding.
De handleiding bevat twee delen, waaronder een wijzigingsregister met de meest recente wijzigingen in het beleid. U vindt het wijzigingsregister hier, dat de wijzigingen van NZISM november 2015 v2.4 naar NZISM juli 2016 v2.5 documenteert.
U kunt beide delen vinden in de oudere handleiding (v2.4) op de pagina Beveiligingsbeveiligingsvereisten van de website van de regering van Nieuw-Zeeland, hier en hier.
