NCSC-TG-025は、ハードウェアやその他のストレージデバイス上の既存の情報を上書きするために、ファイルシュレッダーやデータ破壊プログラムで使用されるソフトウェアベースのデータサニタイズ方式です。
NCSC-TG-025データのサニタイズ方法を使用してハードドライブを消去すると、すべてのソフトウェアベースのファイルリカバリ方法でドライブから情報を取り出すことができなくなり、ほとんどのハードウェアベースのリカバリ方法による情報の抽出が妨げられる可能性があります。
以下は、このデータ消去方法の詳細と、正常に動作する方法や、使用できるようにするプログラムのようなものです。
NCSC-TG-025は何をしますか?
NCSC-TG-025は、0、1、またはランダムな文字で上書きするために、データを少なくとも1回は渡すという点で、他のデータのサニタイズ方法と似ています。しかし、このメソッドは、情報をゼロで上書きするWrite Zeroやランダムな文字のみを使用するランダムデータなどの他のメソッドとは異なります。
その代わりに、NCSC-TG-025は、通常、以下の方法で実装され、0、1、 そして ランダムな文字:
- パス1: ゼロを書き込み、書き込みを検証します。
- パス2: 1つを書き込み、書き込みを検証します。
- 合格3: ランダムな文字を書き込み、書き込みを検証します。
NCSC-TG-025データのサニタイズ方法は、DoD 5220.22-M方法とまったく同じで、実装方法のバリエーションも同様です。
ご覧のように、このデータワイプメソッドを使用するプログラムは、データが次のパスに移動する前に上書きされたことを確認する可能性が最も高いでしょう。何らかの理由で上書きが完了しなかった場合、ソフトウェアはデータが上書きされたことを確認するか、検証が期待どおりに完了しなかったことを伝えるまでその特定のパスをやり直す可能性が高いため、必要に応じて手動で再実行することができます。
注意: NCSC-TG-025のようなデータワイプメソッドをサポートする一部のプログラムは、実際に自分自身を構築することができます。たとえば、必要に応じてゼロオーバーライドのパスを追加したり、パスごとに検証を削除したりすることができます。
しかし、上記で書かれた方法とは異なる方法は、技術的にはNCSC-TG-025データのサニタイズ方法ではなくなりました。これを十分にカスタマイズすれば、VSITRやSchneierのような、まったく異なるメソッドを構築することができます。 どれか 方法はあなたがどれだけ変化するかによって決まります。
NCSC-TG-025をサポートするプログラム
たぶんいくつか他のものがありますが、 ファイルシュレッダー WinUtilitiesのツールは、NCSC-TG-025サニタイズ方法を使用できる無料のプログラムの1つです。特定のファイルだけでなく、フォルダやハードドライブ全体を削除することもできます。
このデータ消去方法をサポートする別のアプリケーションはDisk Shredderですが、無料ではありません。
ほとんどのデータ破壊プログラムは、NCSC-TG-025に加えて複数のデータ消毒方法をサポートしています。たとえばWinUtilitiesでは、このNSAデータワイプメソッドとDOD 5223-23M、Guttmanなどを使用することができます。
上記のように、いくつかのアプリケーションではカスタムのサニタイズメソッドを構築できます。したがって、プログラムで独自のビルドができても、NCSC-TG-025がサポートされているようには見えない場合は、パスを同一にするために同じパターンをたどることができます。
NCSC-TG-025の詳細
NCSC-TG-025衛生化の方法はもともとは フォレストグリーンブック 、 の一部 レインボーシリーズ かつては米国国家安全保障局(NSA)の一部であった国立コンピュータセキュリティセンター(NCSC)によって発行されたコンピュータセキュリティガイドラインの一部である。
注意: NCSC-TG-025はもはやNSAのデータ浄化基準ではありません。 NSA / CSS Storage Device Declassification Manual(NSA / CSS SDDM)は、NSAがハードディスクドライブのデータをサニタイズする方法として認定されているため、焼却による消磁と物理的破壊のみを記載しています。あなたはNSA / CSS SDDMを読むことができます(PDF)。
