DoD 5220.22-Mデータ消去方法の詳細

Dope D.O.D. - What happened (Official Video) (六月 2026)

Dope D.O.D. - What happened (Official Video) (六月 2026)
Anonim

DoD 5220.22-Mは、ハードウェアやその他のストレージデバイス上の既存の情報を上書きするために、さまざまなファイルシュレッダーおよびデータ破壊プログラムで使用される、ソフトウェアベースのデータの消毒方法です。

DoD 5220.22-Mデータのサニタイズ方法を使用してハードドライブを消去すると、すべてのソフトウェアベースのファイルリカバリ方法でドライブから情報を取り出すことができなくなります。

DoD 5220.22-Mメソッドは、しばしば誤って次のように参照されます。 DoD 5220.2-M (.22-Mではなく.2-M)。

DoD 5220.22-Mワイプ方式

DoD 5220.22-Mデータのサニタイズ方法は、通常、次の方法で実装されます。

  • パス1:ゼロを書き込み、書き込みを検証します。
  • パス2:1を書き込み、書き込みを検証します。
  • パス3:ランダムな文字を書き込み、書き込みを検証します。

また、DoD 5220.22-M(E)、DoD 5220.22-M(ECE)など、DoD 5220.22-Mのさまざまな繰り返しに出会うかもしれません。それぞれはおそらく、文字とその補数(1と0のように)と検証の頻度を変えて使用します。

あまり一般的ではありませんが、DoD 5220.22-Mの別の変更バージョンがあります。 97 ランダムな文字の代わりに最後のパスの間に。

DoD 5220.22-Mワイプメソッドを使用するフリーソフトウェア

DoD 5220.22-Mサニタイズ規格を利用してすべての情報をハードドライブから消去するオプションを持ついくつかの無料プログラムがあります。

DoD 5220.22-Mを使用している私の好きなハードドライブのデータ消去ツールはDBANですが、CBL Data Shredderのようにオプションのあるものもあります。

上記のように、ドライブ全体ではなく1つまたは複数の選択されたファイルで動作するファイルシュレッダープログラムの中には、DoD 5220.22-Mも使用されています。

DoD 5220.22-Mベースのファイルスクラブのオプションを持つ無料のファイルシュレッダーの例には、消しゴム、安全にファイルシュレッダー、フリーライザーなどがあります。

DoD 5220.22-Mの詳細

DoD 5220.22-Mの浄化方法は、当初、このPDFに掲載されている米国産業安全保障プログラム(NISP)の国家産業安全保障プログラム運用マニュアル(NISPOM)で定義されており、データに使用される最も一般的な浄化方法の1つです破壊ソフトウェア。

ほとんどのデータ破壊プログラムは、Secure Erase、Write Zero、Random Data、SchneierのようなDoD 5220.22-Mに加えて、複数のデータ消去方法をサポートしています。

注意

NISPOMは、米国政府のデータ浄化基準を定義していません。 Cognizant Security Authority(CSA)はデータの浄化基準を担当しています。

DoD 5220.22-Mの方法はもはや許可されていません。 どれか ソフトウェアベースのデータ・サニタイズ法)を使用して、国防総省、エネルギー省、原子力規制委員会、中央情報局などのCSAのさまざまなメンバーが使用することができます。

DoD 5220.22-Mは他の方法よりも優れていますか?

おそらく、データワイプメソッドを使用することはそれほど重要ではありません。私たちのハードドライブを拭き取っている私たちの多くは、ドライブを販売したり、新しいOSをインストールする前にそうしているだけなので、ランダムな文字がドライブに書き込まれているか、 。

さらに、購入したハードドライブからデータを回復しようとするほとんどの人はRecuvaのような日々のツールを使用していると思われますが、削除されたデータの解読には役立ちますが、データ消去メソッドを実行してもうまくいきません。

ただし、データのサニタイズ方法を選択するときは、ドライブのワイプにかかる時間を考慮する必要があります。あなたが本当に大きなハードドライブを持っているなら、Write ZeroはDoD 5220.22-Mよりも完了までにはるかに時間がかかります.Gutmannよりもはるかに高速です。

また、合格後に検証が行われるかどうかを検討する。ソフトウェアによっては、各パスの最後に各書き込みを検証する方法でDoD 5220.22-Mメソッドを実装しているソフトウェアもあるため、完全に検証しないワイプ方法(Secure Eraseなど)を使用するよりもプロセス全体が長くかかります。最後のパスの最後まで待って、データが上書きされたことを確認します。

どの方法を使用するかを決定するもう1つの要素は、ハードドライブを上書きするために使用される実際のデータです。 Write Zeroのような一部のワイプメソッドは、ランダムな文字の代わりにゼロを使用します。ランダムな文字を使用すると、データを回復する可能性が低くなる可能性があります。

エディターズチョイス