Le NCSC-TG-025 est une méthode de désinfection des données basée sur un logiciel utilisée dans certains programmes de destruction de fichiers et de destruction de données pour écraser les informations existantes sur un disque dur ou un autre périphérique de stockage.
L’effacement d’un disque dur à l’aide de la méthode de désinfection des données NCSC-TG-025 empêchera toutes les méthodes de récupération de fichier basées sur un logiciel de collecter des informations du lecteur et empêchera probablement la plupart des méthodes de récupération basées sur du matériel d’extraire des informations.
Vous trouverez ci-dessous plus d’informations sur cette méthode d’effacement des données, comme son fonctionnement normal, ainsi que sur certains programmes vous permettant de l’utiliser.
Que fait NCSC-TG-025?
Le NCSC-TG-025 est similaire aux autres méthodes de nettoyage des données en ce sens qu'il passe au moins une fois sur les données afin de les écraser avec un caractère zéro, un ou aléatoire. Toutefois, cette méthode ne ressemble pas à d'autres méthodes telles que Write Zero qui écrase simplement les informations avec un zéro ou Random Data qui utilise uniquement des caractères aléatoires.
NCSC-TG-025 est généralement mis en œuvre de la manière suivante, en combinant des zéros, des uns, des et caractères aléatoires:
- Pass 1: Écrit un zéro et vérifie l'écriture
- Pass 2: Écrit un et vérifie l'écriture
- Pass 3: Écrit un caractère aléatoire et vérifie l'écriture
La méthode de nettoyage des données NCSC-TG-025 est exactement la même que la méthode DoD 5220.22-M et les variations de mise en œuvre seront similaires.
Comme vous pouvez le constater, un programme utilisant cette méthode d’effacement des données vérifiera probablement que les données ont été écrasées avec succès avant de passer à la passe suivante. Si le remplacement n’est pas terminé pour une raison quelconque, le logiciel rétablira probablement cette passe spécifique jusqu’à ce qu’il puisse vérifier que les données ont bien été écrasées, ou il peut simplement vous indiquer que la vérification ne s’est pas terminée comme prévu. pouvez le réexécuter manuellement si vous le souhaitez.
Remarque: Certains programmes qui prennent en charge des méthodes d'effacement des données telles que NCSC-TG-025 pourraient en fait vous permettre de créer vos propres logiciels. Par exemple, vous pouvez ajouter plus de passes de zéro écrasement si vous le souhaitez ou supprimer la vérification de chaque passe.
Cependant, toute méthode différente de celle décrite ci-dessus n'est techniquement plus la méthode de nettoyage des données NCSC-TG-025. Si vous le personnalisez suffisamment, vous pouvez créer une méthode totalement différente, comme VSITR ou Schneier, ou vraiment tout méthode en fonction de combien vous changez.
Programmes supportant NCSC-TG-025
Bien qu’il y en ait probablement plusieurs autres, le Déchiqueteuse tool dans WinUtilities est un programme gratuit qui vous permet d’utiliser la méthode de désinfection NCSC-TG-025. Il peut non seulement supprimer des fichiers spécifiques, mais également des dossiers entiers et des disques durs.
Une autre application prenant en charge cette méthode d’effacement des données est Disk Shredder, mais ce n’est pas gratuit.
La plupart des programmes de destruction de données prennent en charge plusieurs méthodes de nettoyage des données en plus de NCSC-TG-025. Avec WinUtilities, par exemple, vous pouvez utiliser cette méthode d’effacement des données NSA ainsi que le DOD 5223-23M, Guttman, etc.
Comme vous l'avez lu ci-dessus, certaines applications vous permettent de créer une méthode de nettoyage personnalisée. Par conséquent, si un programme vous permet de créer le vôtre, mais qu'il ne semble pas évident qu'il prend en charge NCSC-TG-025, vous pouvez simplement suivre le même schéma que ci-dessus pour rendre les passes identiques.
Plus sur le NCSC-TG-025
La méthode de désinfection NCSC-TG-025 a été définie à l’origine dans la Livre vert de forêt , partie de la Série Rainbow des lignes directrices sur la sécurité informatique, publiées par le National Computer Security Center (NCSC), un groupe qui faisait autrefois partie de la US National Security Agency (NSA).
Remarque: NCSC-TG-025 n'est plus une norme de désinfection des données pour la NSA. Le manuel de déclassification de périphérique de stockage NSA / CSS (NSA / CSS SDDM) ne répertorie que la démagnétisation et la destruction physique par incinération, en tant que méthodes approuvées par la NSA pour la désinfection des données de disque dur. Vous pouvez lire le NSD / CSS SDDM ici (PDF).
![Méthode de suppression des données NAVSO P-5239-26 [US Navy Standard]](https://i.go-travels.com/img/how-to/1921680.100-ip-address-for-local-networks "Méthode de suppression des données NAVSO P-5239-26 [US Navy Standard]")
