O CSEC ITSG-06 é um método de limpeza de dados baseado em software usado em alguns programas de destruidor de arquivos e destruição de dados para substituir informações existentes em um disco rígido ou outro dispositivo de armazenamento.
Apagar uma unidade de disco rígido usando o método de limpeza de dados CSEC ITSG-06 impedirá que todos os métodos de recuperação de arquivo baseados em software encontrem informações na unidade e também evite que a maioria dos métodos de recuperação baseados em hardware extraia informações.
O que faz o CSEC ITSG-06?
Todos os métodos de sanitização de dados são semelhantes, mas o que os diferencia uns dos outros são os pequenos detalhes. Por exemplo, Write Zero é um método que usa apenas uma passagem de zeros. Gutmann sobrescreve o dispositivo de armazenamento com caracteres aleatórios, possivelmente até dezenas de vezes.
No entanto, o método de sanitização de dados do CSEC ITSG-06 é um pouco diferente, pois usa uma combinação de zeros e caracteres aleatórios, além de outros. Geralmente é implementado da seguinte maneira:
- Passe 1: Escreve um ou zero
- Passe 2: Escreve o complemento do caractere previamente escrito (por ex. 1 se o passe 1 foi zero )
- Passe 3: Escreve um caractere aleatório e verifica a escrita
O CSEC ITSG-06 é, na verdade, idêntico ao método de sanitização de dados do NAVSO P-5239-26. Também é semelhante ao DoD 5220.22-M, exceto que, como você vê acima, ele não verifica as duas primeiras gravações, como o DoD 5220.22-M.
Gorjeta: A maioria dos programas que usam o método CSEC ITSG-06 permite personalizar os passes. Por exemplo, você pode adicionar uma quarta passagem de mais caracteres aleatórios. No entanto, se você alterar o método de como está descrito acima, você não estará mais usando o CSEC ITSG-06. Por exemplo, se você personalizá-lo para adicionar uma verificação após os dois primeiros passos, você se afastou do CSEC ITSG-06 e construiu o DoD 5220.22-M.
Programas que apoiam o CSEC ITSG-06
Eu não vejo o método de saneamento de dados CSEC ITSG-06 implementado pelo nome em muitos programas de destruição de dados, mas como eu disse acima, é muito semelhante a outros métodos como o NAVSO P-5239-26 e DoD 5220.22-M.
No entanto, um programa que usa o CSEC ITSG-06 é o KillDisk Ativo, mas não é livre para usar. Outra é WhiteCanyon WipeDrive, mas apenas o Negócio pequeno e Empreendimento versões.
A maioria dos programas de destruição de dados suporta vários métodos de limpeza de dados, além do CSEC ITSG-06. Se você abrir um dos programas que acabei de mencionar, você terá a opção de usar o CSEC ITSG-06, mas também vários outros métodos de limpeza de dados, o que é ótimo se você decidir usar um método diferente ou se preferir executar vários métodos de sanitização de dados nos mesmos dados.
Nota: Mesmo que não haja muitos programas que anunciam seu suporte para o CSEC ITSG-06, alguns aplicativos de destruição de dados permitem que você crie seu próprio método de limpeza personalizada. Isso significa que você pode replicar os passes de cima para fazer algo que corresponda ou se pareça muito com o método CSEC ITSG-06, mesmo que não seja aparente que é suportado. O CBL Data Shredder é um exemplo de um programa que permite criar métodos de limpeza personalizados.
Mais sobre o CSEC ITSG-06
O método de sanitização CSEC ITSG-06 foi originalmente definido na Seção 2.3.2 do Guia de Segurança de TI 06: Limpando e Desclassificando Dispositivos de Armazenamento de Dados Eletrônicos , publicado pelo Communication Security Establishment Canada (CSEC), disponível aqui (PDF).
O CSEC ITSG-06 substituiu o RCMP TSSIT OPS-II como o padrão de sanitização de dados do Canadá.
Nota: O CSEC também reconhece o Secure Erase como um método aprovado de limpeza de dados.
![NAVSO P-5239-26 Método de Limpeza de Dados [US Navy Standard]](https://i.go-travels.com/img/how-to/1921680.100-ip-address-for-local-networks "NAVSO P-5239-26 Método de Limpeza de Dados [US Navy Standard]")
![Método de Limpeza de Dados RCPS TSSIT OPS-II [Antigo Padrão RCMP]](https://i.go-travels.com/img/how-to/rcmp-tssit-ops-ii.jpg "Método de Limpeza de Dados RCPS TSSIT OPS-II [Antigo Padrão RCMP]")
