DoD 5220.22-M - це програмний метод санації даних, який використовується в різних програмах знищення файлів і знищення даних для перезапису наявної інформації на жорсткому диску або іншому пристрої зберігання.
Стирання жорсткого диска з використанням методу санації даних DoD 5220.22-M не дозволить всім програмним методам відновлення файлів витягувати інформацію з диска, а також має запобігати більшості, якщо не всі апаратні методи відновлення.
DoD 5220.22-M Wipe Method
Метод санації даних DoD 5220.22-M зазвичай реалізується наступним чином:
- Прохід 1: записує нуль і перевіряє запис.
- Пропуск 2: записує одиницю і перевіряє запис.
- Прохід 3: записує випадковий символ і перевіряє запис.
Вам також можуть зустрітися різні варіанти DoD 5220.22-M, включаючи DoD 5220.22-M (E), DoD 5220.22-M (ECE) або інші. Кожен, ймовірно, буде використовувати персонажа і його доповнення (як в 1 і 0) і різні частоти перевірок.
Хоча і менш поширена, існує інша змінена версія DoD 5220.22-M, яка записує 97 під час останнього проходу замість випадкового символу.
Безкоштовне програмне забезпечення, що використовує метод стирання DoD 5220.22-M
Кілька безкоштовних програм використовують стандарт очищення DoD 5220.22-M, щоб стерти всю інформацію з жорсткого диска.
Наш улюблений такий інструмент - DBAN, але нам також подобаються подібні інструменти, включаючи CBL Data Shredder.
Приклади деяких безкоштовних файлових шредерів, які мають можливість очищення файлів на основі DoD 5220.22-M, включають в себе Eraser, Securely File Shredder і Freeraser.
Докладніше про DoD 5220.22-M
Метод санітарної обробки DoD 5220.22-M був спочатку визначений Національною програмою промислової безпеки США в Керівництві з експлуатації Національної програми промислової безпеки, розташованому тут в цьому PDF-документі, і є одним з найбільш поширених методів очищення, що використовуються в програмному забезпеченні для знищення даних.
Більшість програм знищення даних підтримують кілька методів санації даних на додаток до DoD 5220.22-M, такі як Secure Erase, Write Zero, Random Data і Schneier.
NISPOM не визначає якийсь державний стандарт США для очищення даних. Cognizant Security Authority відповідає за стандарти очищення даних.
Метод DoD 5220.22-M більше не дозволений (як і будь-який програмний метод санації даних) для використання різними членами CSA, включаючи Міністерство оборони, Міністерство енергетики, Комісію з ядерного регулювання і Центральне розвідувальне управління.
DoD 5220.22-M кращий за інші методи?
Ймовірно, не так вже й важливо, який метод очищення даних ви використовуєте. Оскільки більшість з нас, хто стирає наші жорсткі диски, роблять це тільки до того, як ми продаємо диск або встановлюємо нову ОС, не варто турбуватися про те, скільки випадкових символів записується на диск порівняно з одиницями або нулями.
Крім того, більшість людей, які намагаються відновити дані з купленого жорсткого диска, ймовірно, використовують повсякденні інструменти, такі як Recuva, і, хоча вони працюють для виявлення віддалених даних, вони не дуже добре працюють, коли був виконаний метод очищення даних.
Однак, вибираючи метод очищення даних, ви можете подумати, скільки часу займе очищення диска. Якщо у вас дійсно великий жорсткий диск, Write Zero займе набагато менше часу, ніж DoD 5220.22-M, що буде набагато швидше, ніж у Gutmann, який може пройти більше 30 проходів.
Крім того, подумайте, чи проводяться перевірки після перепусток. Оскільки деякі програми можуть реалізовувати метод DoD 5220.22-M таким чином, щоб перевіряти кожен запис наприкінці кожного проходу, весь процес займе більше часу, ніж використання іншого методу очищення, який взагалі не перевіряється (наприклад, Secure Erase) або очікує до самого кінця останнього проходу, щоб переконатися, що дані були перезаписані.
Іншим фактором, який може визначити, який метод ви використовуєте, є фактичні дані, які використовуються для перезапису жорсткого диска. Деякі методи очищення, такі як Write Zero, просто використовують нуль замість випадкових символів. Цілком можливо, що використання випадкових символів знижує ймовірність відновлення даних.
