NZSIT 402 est une méthode de désinfection des données basée sur logiciel qui est utilisée comme méthode de nettoyage standard par le gouvernement néo-zélandais et tout contractant ou consultant fournissant des services au gouvernement.
Effacer un disque dur à l’aide de la méthode de désinfection des données NZSIT 402 empêchera toutes les méthodes de récupération de fichier basées sur un logiciel de collecter des informations du disque dur et empêchera probablement la plupart des méthodes de récupération basées sur du matériel d’extraire des informations.
Je conserve une liste de programmes de destruction de fichiers et de destruction de données pouvant être utilisés pour écraser des informations existantes sur un disque dur ou un autre périphérique de stockage.
Remarque: Cette méthode de désinfection est souvent écrite avec un trait d'union comme NZSIT-402
Que fait la méthode de balayage NZSIT 402?
La méthode de nettoyage des données NZSIT 402 est généralement implémentée de la manière suivante:
- Pass 1: Écrit un caractère aléatoire et vérifie l'écriture
Cela signifie que, comme la méthode Random Data et Gutmann, NZSIT 402 écrit simplement un caractère aléatoire sur chaque information du périphérique. Celles-ci sont différentes des autres méthodes de suppression telles que Write Zero, qui utilise uniquement des zéros.
Pour réussir la stratégie NZSIT 402 définie par le gouvernement néo-zélandais, le logiciel doit également vérifier que tout a bien été écrasé, ce qui constitue la partie "vérification" de la méthode. Ceci est clairement indiqué dans le fichier PDF lié ci-dessous: " Lors de la désinfection du support, il est nécessaire de relire le contenu du support pour vérifier que le processus de remplacement s’est terminé avec succès. "
Parmi les autres méthodes de désinfection des données extrêmement similaires à NZSIT 402, on peut citer ISM 6.2.92, HMG IS5, ITSG-06 du CSTC, NAVSO P-5239-26 et TSSIT OPS-II de la GRC. Chacune de ces méthodes écrit un caractère aléatoire, puis termine en vérifiant l'écriture.
Il est possible qu'un programme utilisant NZSIT 402 vous autorise à effectuer plusieurs passes sur le lecteur ou automatiquement, comme ce que vous voyez lorsque la méthode Pfitzner est utilisée. Cela signifie simplement qu'il fera exactement la même chose une fois de plus (ou 10 fois de plus, etc.). Des passages supplémentaires signifient simplement qu’un caractère aléatoire (ou quel que soit le caractère utilisé par la méthode) soit écrit sur une information déjà randomisée.
Si le logiciel que vous utilisez ne prend pas en charge les passes multiples, vous pouvez simplement exécuter la méthode autant de fois que vous le souhaitez. Cela est vrai pour NZSIT 402 ainsi que pour toute autre méthode de nettoyage des données que vous utilisez.
Programmes supportant NZSIT 402
Les seuls programmes que je connaisse qui indiquent explicitement qu'ils utilisent la méthode NZSIT 402 pour effacer les données sont FastDataShredder et le logiciel XErase d'Extreme Protocol Solutions, mais seuls les essais sont libres d'utilisation.
Cependant, il existe plusieurs programmes gratuits prenant en charge les méthodes d'effacement qui écrivent des caractères aléatoires sur le lecteur, puis vérifient que le lecteur a été écrasé. Effacer, effacer le disque, WipeFile, Privazer et supprimer définitivement des fichiers sont quelques-uns.
Ces programmes et la plupart des autres programmes de destruction de données offrent la possibilité d’utiliser plus d’une méthode de nettoyage des données. Vous pouvez donc également les utiliser pour exécuter d’autres méthodes d’effacement des données.
NZSIT 402 est-il meilleur que d’autres méthodes d’effacement des données?
La réponse à cette question dépend entièrement de l'utilisation souhaitée de la méthode de nettoyage des données et de la nécessité de respecter certaines exigences lorsque vous effacez les données. Pour la plupart des gens, toutefois, NZSIT 402 est aussi efficace que toute autre méthode.
Étant donné que les programmes de récupération de données ne peuvent très probablement pas récupérer les données d'un lecteur écrasé avec des données aléatoires, vous êtes tout aussi sûr d'utiliser NZSIT 402 que toute autre méthode similaire, comme celles mentionnées ci-dessus.
Vous pouvez être sûr que les données ont été écrasées de manière appropriée tant que le logiciel indique que la vérification s'est terminée avec succès. Cela est vrai pour toutes les méthodes d'effacement, pas seulement NZSIT 402.
Cependant, les normes sont une autre chose à considérer. Si vous effacez le disque dur à des fins professionnelles ou pour toute autre raison pour laquelle une méthode d'effacement particulière doit être utilisée, ne vous contentez pas de quelque chose qui n'est pas approuvé.
Par exemple, si on vous dit que les données doivent être écrasées avec plus d'un passage, il est préférable d'utiliser une méthode différente d'effacement aléatoire des données, qui utilise en réalité plusieurs passages.
Plus sur NZSIT 402
La méthode de désinfection NZSIT 402 (plus 400 et 401) a été définie à l’origine dans la Sécurité des technologies de l'information en Nouvelle-Zélande Manuel (NZSIT). La dernière version de NZSIT 402 a remplacé la politique précédente en 2010 et a été définie dans le Manuel de la sécurité de l'information en Nouvelle-Zélande (NZISM).
Vous pouvez télécharger la dernière publication au format PDF à partir du site Web du Bureau de la sécurité des communications du gouvernement néo-zélandais (GCSB). La dernière version a été mise à jour en juillet 2016 et remplace tous les manuels précédents.
Le manuel comprend deux parties, y compris un registre des modifications qui détaille les dernières modifications apportées aux stratégies. Vous pouvez trouver le registre des modifications ici, qui documente les modifications de NZISM novembre 2015 v2.4 à NZISM juillet 2016 v2.5.
Vous trouverez les deux parties dans l'ancien manuel (v2.4) sur la page relative aux exigences de sécurité du site Web du gouvernement de la Nouvelle-Zélande, ici et ici.
