A legegyszerűbb felülírási technológiák a merevlemez minden területére ugyanazt az adatot írják – gyakran csak nullákat. Az összetett eljárások ezt továbbfejlesztik, és véletlen mintákkal írják felül az eredeti adatokat. A „DoD szabvány” kifejezést gyakran használjuk az adattörlések kapcsán. De mit jelent valójában ez a „szabvány” az adattörlést végző szervezetek számára?
A DoD 5220.22-M „szabvány” először az Egyesült Államok Nemzeti Ipari Biztonsági Programjában (National Industrial Security Program – NISP) bukkant fel, még 1995-ben. A szabvány olyan eljárást határoz meg, amely az adathordozók felülírását egyesek és nullák mintáival végzi el, három felülírási ciklusban, melyeket az eljárás végén egy visszaellenőrzés követ.
A DoD 5220.22-M adattörlési eljárást a legtöbbször a következő módon alkalmazzák:
Ha egy merevlemezt a DoD 5220.22-M adattörlési eljárással fertőtlenítünk, az minden szoftveres és hardveres adat-visszaállítást megakadályoz.
2001-ben a DoD eljárást továbbfejlesztették. A DoD 5220.22-M ECE módszer egy kiterjesztett, 7 felülírást tartalmazó verzió. Ez kétszer lefuttatja a DoD 5220.22-M eljárást, a kettő között egy extra (DoD 5220.22-M (C) Standard) felülírási ciklussal. A DoD 5220.22-M a mai fertőtlenítési eljárások között az egyik legelterjedtebb. A legtöbb adattörlési szoftver támogatja a szabvány szerinti törlést.
A DoD 522.22-M azonban ma gyakran háttérbe szorul olyan más fertőtlenítési eljárásokkal szemben, mint a NIST 800-88 Clear és a NIST 800 88 Purge.
Ennek okai:
A használt adathordozók feldolgozásával foglalkozó (IT Asset Disposition – ITAD) szervezetek gyakran hivatkoznak egy „DoD minősítésre”, de valójában ilyen minősítés nem létezik (noha az adattörlést természetesen el lehet végezni a DoD egy szabványa szerint). Az Egyesült Államokban a nemzetvédelmi hivatalok a NIST 800-88 eljárást ajánlják az adathordozók fertőtlenítésére, az Egyesült Királyságban pedig a CESG minősítéssel rendelkező HMG Infosec 5 szabványt fogadják el.
Amikor egy beszállító kijelenti, hogy az általa szállított megoldás a DoD 5220.22-M sztenderd eljárást használja, ez tipikusan azt jelenti, hogy a gyártó szoftvere a merevlemez minden elérhető területét felülírja egy bináris karakterrel, majd ennek ellenpárjával, végül pedig véletlen mintával, ezt pedig egy visszaellenőrzés követi.
Ha már nincs szükség egy adathordozóra (legyen az merevlemez, SSD vagy egy mobiltelefon), az adattörlés mellett a fizikai megsemmisítés lehet alternatíva. A három legismertebb módszer a darabolás, a demágnesezés és az égetés (olvasztás). A fizikai megsemmisítés nem jelent megoldást, ha az adathordozót újra szeretnénk használni, de sokszor akkor is elégtelen módszernek bizonyulhat, ha az adathordozóra már nincs szükség. Különösen igaz ez az SSD meghajtókra, amelyek esetében már egy épségben maradt kis töredék is adatvesztési kockázatot jelenthet. A szoftveres törlés ezzel szemben biztosan nem hagy hátra semmilyen adatot vagy adattöredéket, az adathordozókat pedig újra felhasználhatjuk, így költségeket takaríthatunk meg. (Létezik NATO-minősített, automatikusan jegyzőkönyvező fizikai daraboló eszköz is, amelyet nagy biztonsággal használhatunk a végleges megsemmisítésre.)
Azonban akár a szoftveres törlést, akár a fizikai megsemmisítést választja, a szervezetnek először mindenképpen az eljárásokat és a kérdéskör szabályozását kell végiggondolnia a legjobb gyakorlatok szerint.