A DoD 5220.22-M szabvány története és mai alkalmazhatósága
A DoD 5220.22-M szabvány története és mai alkalmazhatósága
Blancco Mobile Crash
Szándékosan rongáljuk a telefonunkat
2017-06-01
Költségmegtakarítás törléssel
2017-07-31
Összes bejegyzés

A DoD 5220.22-M szabvány története és mai alkalmazhatósága

DoD Data Erasure

A legegyszerűbb felülírási technológiák a merevlemez minden területére ugyanazt az adatot írják – gyakran csak nullákat. Az összetett eljárások ezt továbbfejlesztik, és véletlen mintákkal írják felül az eredeti adatokat. A „DoD szabvány” kifejezést gyakran használjuk az adattörlések kapcsán. De mit jelent valójában ez a „szabvány” az adattörlést végző szervezetek számára?

A DoD 5220.22-M „szabvány” először az Egyesült Államok Nemzeti Ipari Biztonsági Programjában (National Industrial Security Program – NISP) bukkant fel, még 1995-ben. A szabvány olyan eljárást határoz meg, amely az adathordozók felülírását egyesek és nullák mintáival végzi el, három felülírási ciklusban, melyeket az eljárás végén egy visszaellenőrzés követ.

A DoD 5220.22-M adattörlési eljárást a legtöbbször a következő módon alkalmazzák:

  • Pass 1: Minden elérhető terület felülírása (bináris) nullákkal.
  • Pass 2: Minden elérhető terület felülírása (bináris) egyesekkel.
  • Pass 3: Minden elérhető terület felülírása véletlen mintával.
  • Az utolsó felülírási ciklus visszaellenőrzése.

Ha egy merevlemezt a DoD 5220.22-M adattörlési eljárással fertőtlenítünk, az minden szoftveres és hardveres adat-visszaállítást megakadályoz.  

2001-ben a DoD eljárást továbbfejlesztették. A DoD 5220.22-M ECE módszer egy kiterjesztett, 7 felülírást tartalmazó verzió. Ez kétszer lefuttatja a DoD 5220.22-M eljárást, a kettő között egy extra (DoD 5220.22-M (C) Standard) felülírási ciklussal. A DoD 5220.22-M a mai fertőtlenítési eljárások között az egyik legelterjedtebb. A legtöbb adattörlési szoftver támogatja a szabvány szerinti törlést.

A szabványon túl

A DoD 522.22-M azonban ma gyakran háttérbe szorul olyan más fertőtlenítési eljárásokkal szemben, mint a NIST 800-88 Clear és a NIST 800 88 Purge.

Ennek okai:

  • Az Egyesült Államok Nemzetvédelmi Hivatala (U.S. Department of Defense) a DoD 5220.22-M szabványt már nem sorolja fel a biztonságos HDD-törlési eljárások között.
  • Az Egyesült Államokban a legtöbb szabályozás és minősítési program (különösen az államigazgatási szektorban) már a NIST SP 800-88 adattörlési szabványt ajánlja.
  • A DoD 5220.22-M szabvány használata már nem megengedett több intézmény számára, beleértve az Egyesült Államok nemzetvédelmi, energetikai és hírszerzési szervezeteit.
  • Gyakran már nem szükséges többszörös felülírást alkalmazni, elegendő az egyszeres felülírás.
  • A DoD a minősített adatok megsemmisítésére a felülírás és a fizikai megsemmisítés (például darabolás) kombinációját ajánlja.
  • 2001-ben a NISP működési szabályzatából eltávolításra került a DoD 5220.22-M szabvány.
  • A DoD 5220.22-M szabványt a nemzetvédelmi hivatalok soha nem ajánlották a civil szektorban végzett adattörlésekre.

A használt adathordozók feldolgozásával foglalkozó (IT Asset Disposition – ITAD) szervezetek gyakran hivatkoznak egy „DoD minősítésre”, de valójában ilyen minősítés nem létezik (noha az adattörlést természetesen el lehet végezni a DoD egy szabványa szerint). Az Egyesült Államokban a nemzetvédelmi hivatalok a NIST 800-88 eljárást ajánlják az adathordozók fertőtlenítésére, az Egyesült Királyságban pedig a CESG minősítéssel rendelkező HMG Infosec 5 szabványt fogadják el.

Amikor egy beszállító kijelenti, hogy az általa szállított megoldás a DoD 5220.22-M sztenderd eljárást használja, ez tipikusan azt jelenti, hogy a gyártó szoftvere a merevlemez minden elérhető területét felülírja egy bináris karakterrel, majd ennek ellenpárjával, végül pedig véletlen mintával, ezt pedig egy visszaellenőrzés követi.

Szoftveres felülírás vagy fizikai megsemmisítés?

Ha már nincs szükség egy adathordozóra (legyen az merevlemez, SSD vagy egy mobiltelefon), az adattörlés mellett a fizikai megsemmisítés lehet alternatíva. A három legismertebb módszer a darabolás, a demágnesezés és az égetés (olvasztás). A fizikai megsemmisítés nem jelent megoldást, ha az adathordozót újra szeretnénk használni, de sokszor akkor is elégtelen módszernek bizonyulhat, ha az adathordozóra már nincs szükség. Különösen igaz ez az SSD meghajtókra, amelyek esetében már egy épségben maradt kis töredék is adatvesztési kockázatot jelenthet. A szoftveres törlés ezzel szemben biztosan nem hagy hátra semmilyen adatot vagy adattöredéket, az adathordozókat pedig újra felhasználhatjuk, így költségeket takaríthatunk meg. (Létezik NATO-minősített, automatikusan jegyzőkönyvező fizikai daraboló eszköz is, amelyet nagy biztonsággal használhatunk a végleges megsemmisítésre.)

Azonban akár a szoftveres törlést, akár a fizikai megsemmisítést választja, a szervezetnek először mindenképpen az eljárásokat és a kérdéskör szabályozását kell végiggondolnia a legjobb gyakorlatok szerint.

//]]>