O NCSC-TG-025 é um método de limpeza de dados baseado em software usado em alguns programas de destruição de dados e trituradores de arquivos para sobrescrever informações existentes em um disco rígido ou outro dispositivo de armazenamento.
Apagar uma unidade de disco rígido usando o método de limpeza de dados NCSC-TG-025 impedirá que todos os métodos de recuperação de arquivos baseados em software levantem informações da unidade e também evite que a maioria dos métodos de recuperação baseados em hardware extraia informações.
Abaixo estão mais informações sobre esse método de limpeza de dados, como funciona normalmente, bem como alguns programas que permitem usá-lo.
O que o NCSC-TG-025 faz?
O NCSC-TG-025 é semelhante a outros métodos de sanitização de dados em que ele passa os dados pelo menos uma vez para sobrescrevê-lo com um caractere zero, um ou aleatório. No entanto, esse método é diferente de outros métodos, como Write Zero, que apenas sobrescreve a informação com um zero, ou Random Data, que usa apenas caracteres aleatórios.
Em vez disso, o NCSC-TG-025 é comumente implementado da seguinte maneira, combinando zeros, uns, e caracteres aleatórios:
- Passe 1: Escreve um zero e verifica a gravação
- Passe 2: Escreve um e verifica a escrita
- Passe 3: Escreve um caractere aleatório e verifica a escrita
O método de sanitização de dados NCSC-TG-025 é exatamente o mesmo que o método DoD 5220.22-M e as variações em como ele é implementado serão semelhantes.
Como você pode ver, um programa que usa esse método de limpeza de dados provavelmente verificará se os dados foram sobrescritos com sucesso antes de passar para o próximo passo. Se a sobregravação não foi concluída por algum motivo, é provável que o software refaça esse passo específico até que ele possa verificar se os dados foram sobrescritos ou pode indicar que a verificação não foi concluída conforme o esperado. manualmente pode reexecutá-lo se você quiser.
Nota: Alguns programas que suportam métodos de limpeza de dados como o NCSC-TG-025 podem realmente permitir que você construa o seu próprio. Por exemplo, você pode adicionar mais passagens de zero substituições se desejar ou remover a verificação em cada passagem.
No entanto, qualquer método que você faça diferente do que está escrito acima não é mais o método de sanitização de dados do NCSC-TG-025. Se você personalizar isso o suficiente, você pode criar um método diferente, como VSITR ou Schneier, ou realmente qualquer método dependendo de quanto você muda.
Programas que suportam NCSC-TG-025
Embora existam provavelmente vários outros, o Triturador de arquivos O WinUtilities é um programa gratuito que permite usar o método de sanitização NCSC-TG-025. Ele não só pode excluir arquivos específicos, mas também pastas inteiras e discos rígidos.
Outro aplicativo que suporta esse método de limpeza de dados é o Disk Shredder, mas não é gratuito.
A maioria dos programas de destruição de dados suporta vários métodos de limpeza de dados, além do NCSC-TG-025. Com o WinUtilities, por exemplo, você pode usar este método de limpeza de dados NSA, assim como o DOD 5223-23M, Guttman, etc.
Como você leu acima, alguns aplicativos permitem criar um método de higienização personalizado. Portanto, se um programa permitir que você construa o seu, mas não pareça aparente que ele suporta o NCSC-TG-025, você pode seguir o mesmo padrão acima para tornar os passes idênticos.
Mais sobre o NCSC-TG-025
O método de sanitização NCSC-TG-025 foi originalmente definido no Livro Verde Floresta , parte de Série do arco-íris de diretrizes de segurança de computador, publicado pelo Centro Nacional de Segurança de Computadores (NCSC), um grupo que já fez parte da Agência de Segurança Nacional dos EUA (NSA).
Nota: O NCSC-TG-025 não é mais um padrão de sanitização de dados para a NSA. O Manual de Desclassificação de Dispositivos de Armazenamento NSA / CSS (NSA / CSS SDDM) lista apenas desmagnetização e destruição física via incineração, uma vez que as formas aprovadas pela NSA para limpar os dados do disco rígido. Você pode ler o SDDM da NSA / CSS aqui (PDF).
