NAVSO P-5239-26は、さまざまなファイルシュレッダーおよびデータ破壊プログラムで使用されるソフトウェアベースのデータ・サニタイズ方式で、ハード・ドライブまたは別のストレージ・デバイス上の既存の情報を上書きします。
NAVSO P-5239-26データのサニタイズ方法を使用してハードドライブを消去すると、すべてのソフトウェアベースのファイルリカバリ方法がドライブから情報を持ち上げることがなくなり、ハードウェアベースのリカバリ方法が情報を抽出できなくなる可能性があります。
NAVSO P-5239-26ワイプ法
NAVSO P-5239-26データのサニタイズ方法は、通常、次の方法で実装されます。
- パス1: 指定された文字(たとえば1つ)を書き込みます。
- パス2: 指定された文字の補数を書き込みます(たとえばゼロ)
- 合格3: ランダムな文字を書き込み、書き込みを検証します。
上記のNAVSO P-5239-26データ・サニタイズ方法は、ほとんどのデータ破壊プログラムが標準を実装する方法です。しかし、実際の仕様書によれば、これはあまり有効ではない「代替方法」です。
「好ましい方法」には、より複雑な上書きパターンが含まれています。これについてはPDFで詳しく読むことができます。
NAVSO P-5239-26の詳細
NAVSO P-5239-26衛生化の方法は、もともと米国海軍によって公開されたNavy Staff Office Publication 5239 Module 26:情報システムセキュリティプログラムガイドラインに定義されていました。
NAVSO P 5239-26の3.3.c.1および3.3.c.2のNAVSO P-5239-26データのサニタイズの仕様を読むことができます。
米海軍がソフトウェアベースのデータ浄化基準としてNAVSO P-5239-26を使用しているかどうかは不明だ。
ほとんどのデータ破壊プログラムは、NAVSO P-5239-26に加えて、複数のデータ消毒方法をサポートしています。