O NZSIT 402 é um método de sanitização de dados baseado em software que é usado como método de limpeza padrão pelo governo da Nova Zelândia e por qualquer contratante ou consultor que forneça serviços ao governo.
A exclusão de um disco rígido usando o método de saneamento de dados do NZSIT 402 impedirá que todos os métodos de recuperação de arquivos baseados em software levantem informações do disco rígido e também evite que a maioria dos métodos de recuperação baseados em hardware extraia informações.
Eu mantenho uma lista de programas de destruidor de arquivos e destruição de dados que podem ser usados para sobrescrever informações existentes em um disco rígido ou outro dispositivo de armazenamento.
Nota: Este método de sanitização é muitas vezes escrito com um hífen como NZSIT-402
O que faz o método NZSIT 402 Wipe?
O método de saneamento de dados do NZSIT 402 é tipicamente implementado da seguinte maneira:
- Passe 1: Escreve um caractere aleatório e verifica a escrita
Isso significa que, como os métodos Random Data e Gutmann, o NZSIT 402 apenas escreve um caractere aleatório sobre cada informação no dispositivo. Estes são diferentes de outros métodos de limpeza, como Write Zero, que usa apenas zeros.
Para passar a política do NZSIT 402 definida pelo governo da Nova Zelândia, o software também deve verificar se tudo foi realmente substituído, que é a parte "verificar" do método. Isto é claramente indicado no arquivo PDF abaixo: " Ao desinfetar a mídia, é necessário ler o conteúdo da mídia para verificar se o processo de substituição foi concluído com êxito. "
Outros métodos de sanitização de dados que são extremamente semelhantes ao NZSIT 402 incluem o ISM 6.2.92, o HMG IS5, o CSEC ITSG-06, o NAVSO P-5239-26 e o RCMP TSSIT OPS-II. Cada um desses métodos grava um caractere aleatório e, em seguida, conclui verificando a gravação.
É possível que um programa que use o NZSIT 402 permita fazer mais do que uma passagem pela unidade, ou fará isso automaticamente, como o que você vê quando o método Pfitzner é usado. Isso significa apenas que ele fará exatamente a mesma coisa mais uma vez (ou mais 10 vezes, etc.). Passes adicionais significam apenas que um caractere aleatório (ou qualquer caractere que o método usa) é escrito sobre uma informação já aleatória.
Se o software que você está usando não suporta múltiplos passes, você pode simplesmente executar o método novamente quantas vezes quiser. Isso vale para o NZSIT 402, bem como para qualquer outro método de limpeza de dados que você esteja usando.
Programas que suportam NZSIT 402
Os únicos programas que conheço que explicitamente afirmam que usam o método NZSIT 402 para apagar dados são o software XErase do FastDataShredder e do Extreme Protocol Solutions, mas apenas os testes são gratuitos.
No entanto, existem vários programas gratuitos que suportam métodos de eliminação que gravam caracteres aleatórios na unidade e, em seguida, verifica se a unidade foi substituída. Eraser, Disk Wipe, WipeFile, Privazer e Excluir arquivos permanentemente são alguns.
Esses programas e a maioria dos outros programas de destruição de dados fornecem a capacidade de usar mais do que apenas um método de limpeza de dados, de modo que você normalmente pode usá-los para executar outros métodos de limpeza de dados.
O NZSIT 402 é melhor que outros métodos de limpeza de dados?
A resposta a essa pergunta depende inteiramente do que você deseja usar o método de limpeza de dados e se há algum requisito que deve ser atendido quando você estiver apagando os dados. Para a maioria das pessoas, no entanto, o NZSIT 402 é tão bom quanto qualquer outro método.
Como os programas de recuperação de dados provavelmente não podem recuperar nenhum dado de uma unidade que foi sobrescrita com dados aleatórios, você está igualmente seguro usando o NZSIT 402 versus qualquer outro método de limpeza semelhante, como os mencionados acima.
Você pode ter certeza de que os dados foram sobrescritos desde que o software informe que a verificação foi concluída com êxito. Isso vale para qualquer método de limpeza, não apenas para o NZSIT 402.
No entanto, algo mais a considerar é o padrão. Se você estiver apagando o disco rígido para fins comerciais ou algum outro motivo no qual um determinado método de limpeza deve ser usado, não escolha algo que não seja aprovado.
Por exemplo, se lhe disserem que você precisa ter os dados sobrescritos com mais de uma passagem, é melhor usar um método de limpeza de dados aleatório diferente que realmente use várias passagens.
Mais sobre o NZSIT 402
O método de sanitização NZSIT 402 (mais 400 e 401) foi originalmente definido no Segurança da Nova Zelândia de Tecnologia da Informação (NZSIT) manual. A versão mais recente do NZSIT 402 substituiu a política anterior em 2010 e foi definida no Manual de Segurança da Informação da Nova Zelândia (NZISM).
Você pode baixar a publicação mais recente no formato PDF no site do Gabinete de Segurança das Comunicações do Governo da Nova Zelândia (GCSB). A última versão foi atualizada em julho de 2016 e substitui todos os manuais anteriores.
Existem duas partes no manual, incluindo um registro de alterações que detalha as alterações mais recentes nas políticas. Você pode encontrar o registro de alterações aqui, que documenta as alterações do NZISM de novembro de 2015 v2.4 para o NZISM de julho de 2016 v2.5.
Você pode encontrar as duas partes do manual mais antigo (v2.4) na página Requisitos de segurança de proteção do site do governo da Nova Zelândia, aqui e aqui.
![Método de Destruição de Dados AFSSI-5020 [USAF Wipe Standard]](https://i.go-travels.com/img/how-to/what-is-the-afssi-5020-method.jpg "Método de Destruição de Dados AFSSI-5020 [USAF Wipe Standard]")
