HMG IS5(Infosec Standard 5)は、ハードウェアやその他のストレージデバイス上の既存の情報を上書きするために、ファイルシュレッダーやデータ破壊プログラムで使用される、ソフトウェアベースのデータ消去方法です。
HMG IS5データのサニタイズ方法を使用してハードドライブを消去すると、すべてのソフトウェアベースのファイルリカバリ方法でドライブに関する情報が検出されなくなり、ほとんどのハードウェアベースのリカバリ方法による情報の抽出が妨げられる可能性があります。
このデータワイプメソッドは実際には2つの同様のバージョン - HMG IS5 ベースライン HMG IS5 強化された 。私はこれらの相違点を説明し、このデータのサニタイズ方法を利用するいくつかのプログラムについても説明します。
HMG IS5ワイプメソッドは何をしますか?
いくつかのデータワイプメソッドは、Write Zeroのように、データに0を書き込むだけです。ランダムデータのようなものは、ランダムな文字だけを使用します。しかし、HMG IS5は、2つを組み合わせているため、少し異なります。
HMG IS5ベースラインデータのサニタイズ方法は、通常、次の方法で実装されます。
- パス1: ゼロを書き込みます。
- パス2: ランダムな文字を書き込み、書き込みを検証します。
これは、HMG IS5 Enhancedが正常に動作する方法です。
- パス1: ゼロを書き込みます。
- パス2: 1つを書き込む
- 合格3: ランダムな文字を書き込み、書き込みを検証します。
HMG IS5 Enhancedは、人気のあるDoD 5220.22-Mデータのサニタイズ方法とほとんど同じですが、最初の2回のパスでは検証が必要ない点が異なります。また、CSEC ITSG-06は、最初の2回のパスで1または0を書き込んだ後、ランダムな文字と検証で終了します。
HMG IS5のパスで検証が必要な場合は、プログラムがデータが実際に上書きされたことを確認する必要があることを意味します。確認に失敗した場合、プログラムはそのパスをやり直すか、正しく完了しなかった旨を通知します。
注意: いくつかのデータ破壊プログラムとファイルシュレッダーを使用すると、独自のカスタムワイプメソッドを作成できます。たとえば、ランダムな文字のパスを1つ追加し、その後に3つのゼロのパスを追加することができます。したがって、あなたはHMG IS5を選択してからそれをいくつか変更して自分で作ることができます。ただし、上記で説明した方法とは異なるワイプ方法は、技術的にHMG IS5ではありません。
HMG IS5をサポートするプログラム
消しゴム、ディスクのワイプ、およびファイルの削除HMG IS5データのサニタイズ方法を使用してデータを消去できる、いくつかの無料アプリケーションが恒久的にあります。このような他のプログラムも存在しますが、KillDiskのような試用期間中は無料でも無料でもありません。
上記のように、いくつかのプログラムでは独自のデータサニタイズメソッドを構築できます。カスタムメソッドをサポートするプログラムがありますが、HMG IS5を使用できないように見える場合は、前のセクションで説明したものと同じパスを使用して同様のものを作ることができます。
ほとんどのデータ破壊プログラムは、HMG IS5に加えて複数のデータ消毒方法をサポートしています。これは、私が上記のようなこれらのプログラムの1つを開くことができ、後でHMG IS5以外のものを使用することを決定した場合、別のデータの墨塗り方法を選択できることを意味します。
HMG IS5の詳細
HMG IS5の衛生化方法は、当初は HMG IA / IS 5保護された情報または機密情報の安全な衛生管理 英国政府通信本部(GCHQ)の一部である通信電子セキュリティグループ(CESG)が発行した文書。
