Skip to main content

Méthode de suppression de données ITSG-06 du CSTC [norme Canada-GRC]

Ep26 La Pensée Bayesienne (Mars 2025)

Ep26 La Pensée Bayesienne (Mars 2025)
Anonim

Le CSTC ITSG-06 est une méthode de désinfection des données basée sur un logiciel utilisée dans certains programmes de destruction de fichiers et de destruction de données pour écraser les informations existantes sur un disque dur ou un autre périphérique de stockage.

En effaçant un disque dur à l’aide de la méthode de désinfection des données ITSG-06 du CSTC, toutes les méthodes de récupération de fichiers basées sur un logiciel ne trouveront pas d’informations sur le disque et la plupart des méthodes de récupération basées sur du matériel ne seront probablement pas extraites.

Que fait le CSTC ITSG-06?

Toutes les méthodes de nettoyage des données sont similaires, mais ce qui les distingue les unes des autres, ce sont les petits détails. Par exemple, Write Zero est une méthode qui utilise uniquement un passage de zéros. Gutmann écrase le périphérique de stockage avec des caractères aléatoires, éventuellement jusqu'à des dizaines de fois.

Cependant, la méthode de nettoyage des données ITSG-06 du CSTC est un peu différente en ce sens qu'elle utilise une combinaison de zéros et de caractères aléatoires, plus des. Il est généralement implémenté de la manière suivante:

  • Pass 1: Écrit un un ou zéro
  • Pass 2: Écrit le complément du caractère précédemment écrit (par ex. un si Pass 1 était zéro )
  • Pass 3: Écrit un caractère aléatoire et vérifie l'écriture

Le CSTC ITSG-06 est en réalité identique à la méthode de purification des données NAVSO P-5239-26. Il est également similaire à DoD 5220.22-M, à la différence près que, comme vous le voyez ci-dessus, les deux premières écritures ne sont pas vérifiées, contrairement à DoD 5220.22-M.

Pointe: La plupart des programmes qui utilisent la méthode ITSG-06 du CSTC vous permettent de personnaliser les laissez-passer. Par exemple, vous pourrez peut-être ajouter un quatrième passage de plusieurs caractères aléatoires. Cependant, si vous modifiez la méthode en vous éloignant de la description ci-dessus, vous n'utiliserez plus le CSTC ITSG-06. Par exemple, si vous le personnalisez pour ajouter une vérification après les deux premières tentatives, vous vous êtes éloigné du CSTC ITSG-06 pour créer le DoD 5220.22-M.

Programmes qui appuient le CSTC ITSG-06

Je ne vois pas la méthode de désinfection des données ITSG-06 du CSTC mise en œuvre par son nom dans de nombreux programmes de destruction de données, mais comme je l'ai dit plus haut, elle est terriblement similaire à d'autres méthodes telles que NAVSO P-5239-26 et DoD 5220.22-M.

Cependant, un programme qui utilise le CSTC ITSG-06 est Active KillDisk, mais son utilisation n’est pas gratuite. WhiteCanyon WipeDrive en est un autre, mais seul le Petite entreprise et Entreprise versions.

La plupart des programmes de destruction de données prennent en charge plusieurs méthodes de nettoyage des données, en plus du CSTC ITSG-06. Si vous ouvrez l'un des programmes que je viens de mentionner, vous aurez la possibilité d'utiliser le CSTC ITSG-06, mais également plusieurs autres méthodes d'effacement des données, ce qui est pratique si vous décidez ultérieurement d'utiliser une autre méthode ou si vous préférez utiliser plusieurs méthodes. méthodes de désinfection des données sur les mêmes données.

Remarque: Même si peu de programmes annoncent leur soutien au CSTC ITSG-06, certaines applications de destruction de données vous permettent de créer votre propre méthode de suppression personnalisée. Cela signifie que vous pouvez répliquer les passes d'en haut pour créer quelque chose qui correspond ou ressemble beaucoup à la méthode ITSG-06 du CSTC, même s'il n'est pas évident que cela est pris en charge. CBL Data Shredder est un exemple de programme qui vous permet de créer des méthodes de nettoyage personnalisées.

Plus sur le CSTC ITSG-06

La méthode de désinfection ITSG-06 du CSTC a été définie à la section 2.3.2 du Document d'orientation sur la sécurité informatique 06: Supprimer et déclasser les dispositifs de stockage de données électroniques , publié par le Centre de la sécurité des télécommunications Canada (CSTC), disponible ici (PDF).

Le CSTC ITSG-06 a remplacé le TSSIT OPS-II de la GRC comme norme de désinfection des données au Canada.

Remarque: Le CSTC reconnaît également Secure Erase comme méthode approuvée de désinfection des données.