CSEC ITSG-06 Método de borrado de datos [Estándar RCMP de Canadá]

CSEC ITSG-06 es un método de desinfección de datos basado en software que se utiliza en algunos programas de destrucción de datos y destrucción de archivos para sobrescribir la información existente en un disco duro u otro dispositivo de almacenamiento.

Borrar un disco duro con el método de desinfección de datos CSEC ITSG-06 evitará que todos los métodos de recuperación de archivos basados ​​en software encuentren información en la unidad y es probable que también impida que la mayoría de los métodos de recuperación basados ​​en hardware extraigan información.

¿Qué hace CSEC ITSG-06?

Todos los métodos de desinfección de datos son similares, pero lo que los diferencia entre sí son los pequeños detalles. Por ejemplo, Write Zero es un método que solo usa una pasada de ceros. Gutmann sobrescribe el dispositivo de almacenamiento con caracteres aleatorios, posiblemente hasta docenas de veces.

Sin embargo, el método de desinfección de datos CSEC ITSG-06 es un poco diferente, ya que utiliza una combinación de ceros y caracteres aleatorios, más unos. Normalmente se implementa de la siguiente manera:

• Pase 1: Escribe un uno o cero
• Pase 2: Escribe el complemento del carácter escrito anteriormente (por ejemplo, uno si el pase 1 era cero )
• Pase 3: Escribe un carácter aleatorio y verifica la escritura.

CSEC ITSG-06 es en realidad idéntico al método de desinfección de datos NAVSO P-5239-26. También es similar al DoD 5220.22-M, excepto que, como se ve arriba, no verifica las dos primeras escrituras como lo hace el DoD 5220.22-M.

Propina: La mayoría de los programas que utilizan el método CSEC ITSG-06 le permiten personalizar los pases. Por ejemplo, es posible que pueda agregar una cuarta pasada de más caracteres aleatorios. Sin embargo, si cambia el método lejos de cómo se describe anteriormente, ya no estará utilizando CSEC ITSG-06. Por ejemplo, si lo personaliza para agregar una verificación después de las dos primeras pasadas, se ha alejado del CSEC ITSG-06 y ha creado el DoD 5220.22-M en su lugar.

Programas que soportan CSEC ITSG-06

No veo el método de desinfección de datos CSEC ITSG-06 implementado por nombre en muchos programas de destrucción de datos, pero como dije anteriormente, es muy similar a otros métodos como NAVSO P-5239-26 y DoD 5220.22-M.

Sin embargo, un programa que utiliza CSEC ITSG-06 es KillDisk activo, pero no es de uso gratuito. Otro es WhiteCanyon WipeDrive, pero solo el Pequeños negocios y Empresa versiones

La mayoría de los programas de destrucción de datos admiten múltiples métodos de desinfección de datos además de CSEC ITSG-06. Si abre uno de los programas que acabo de mencionar, tendrá la opción de usar CSEC ITSG-06 pero también varios otros métodos de borrado de datos, lo cual es excelente si luego decide usar un método diferente o si prefiere ejecutar varios Métodos de saneamiento de datos en los mismos datos.

Nota: Aunque no hay muchos programas que anuncien su soporte para CSEC ITSG-06, algunas aplicaciones de destrucción de datos le permiten crear su propio método de borrado personalizado. Esto significa que puede replicar los pases de arriba para hacer algo que coincida o se parezca mucho al método CSEC ITSG-06, incluso si no es aparente que sea compatible. CBL Data Shredder es un ejemplo de un programa que te permite crear métodos de borrado personalizados.

Más sobre CSEC ITSG-06

El método de desinfección CSEC ITSG-06 se definió originalmente en la Sección 2.3.2 de Guía de seguridad de TI 06: Eliminación y desclasificación de dispositivos de almacenamiento de datos electrónicos , publicado por Communication Security Establishment Canada (CSEC), disponible aquí (PDF).

CSEC ITSG-06 reemplazó RCMP TSSIT OPS-II como el estándar de sanitización de datos de Canadá.

Nota: CSEC también reconoce a Secure Erase como un método aprobado para desinfectar datos.