NZSIT 402 es un método de desinfección de datos basado en software que se utiliza como método de borrado estándar por el gobierno de Nueva Zelanda y cualquier contratista o consultor que brinde servicios al gobierno.
El borrado de un disco duro con el método de desinfección de datos NZSIT 402 evitará que todos los métodos de recuperación de archivos basados en software extraigan información del disco duro y también es probable que eviten que la mayoría de los métodos de recuperación basados en hardware extraigan información.
Mantengo una lista de programas de destrucción de datos y destructora de archivos que se pueden usar para sobrescribir la información existente en un disco duro u otro dispositivo de almacenamiento.
Nota: Este método de desinfección se escribe a menudo con un guión como NZSIT-402
¿Qué hace el método de limpieza NZSIT 402?
El método de desinfección de datos NZSIT 402 se implementa normalmente de la siguiente manera:
- Pase 1: Escribe un carácter aleatorio y verifica la escritura.
Esto significa que, al igual que el método de datos aleatorios y Gutmann, el NZSIT 402 simplemente escribe un carácter aleatorio sobre cada información en el dispositivo. Estos son diferentes a otros métodos de borrado como Write Zero, que solo usa ceros.
Para aprobar la política NZSIT 402 definida por el gobierno de Nueva Zelanda, el software también debe verificar que todo se haya sobrescrito, que es la parte "verificar" del método. Esto se indica claramente en el archivo PDF vinculado a continuación: " Al sanear los medios, es necesario volver a leer el contenido de los medios para verificar que el proceso de sobrescritura se completó correctamente ".
Otros métodos de desinfección de datos que son extremadamente similares a NZSIT 402 incluyen ISM 6.2.92, HMG IS5, CSEC ITSG-06, NAVSO P-5239-26 y RCMP TSSIT OPS-II. Cada uno de estos métodos escribe un carácter aleatorio y luego finaliza verificando la escritura.
Es posible que un programa que use NZSIT 402 le permita hacer más de una pasada sobre la unidad, o lo hará automáticamente, como lo que ve cuando se usa el método Pfitzner. Esto solo significa que hará exactamente lo mismo una vez más (o 10 veces más, etc.). Los pases adicionales solo significan que un carácter aleatorio (o cualquier carácter que utilice el método) se escribe sobre una información ya aleatoria.
Si el software que está utilizando no admite varias pasadas, puede volver a ejecutar el método tantas veces como desee. Esto es cierto para NZSIT 402, así como para cualquier otro método de desinfección de datos que esté utilizando.
Programas que soportan NZSIT 402
Los únicos programas que conozco que afirman explícitamente que utilizan el método NZSIT 402 para borrar datos son FastDataShredder y el software XErase de Extreme Protocol Solutions, pero solo las pruebas son de uso gratuito.
Sin embargo, hay varios programas gratuitos que admiten métodos de borrado que escriben caracteres aleatorios en la unidad y luego verifican que la unidad se haya sobrescrito. Borrador, borrado de disco, WipeFile, Privazer y Eliminar archivos de forma permanente son algunos.
Estos programas y la mayoría de los otros programas de destrucción de datos brindan la capacidad de usar más de un solo método de desinfección de datos, por lo que generalmente puede usarlos también para ejecutar otros métodos de borrado de datos.
¿Es NZSIT 402 mejor que otros métodos de borrado de datos?
La respuesta a esta pregunta depende completamente de para qué desea utilizar el método de desinfección de datos, y si hay algún requisito que deba cumplir al borrar los datos. Para la mayoría de las personas, sin embargo, NZSIT 402 es tan bueno como cualquier otro método.
Como es muy probable que los programas de recuperación de datos no puedan recuperar ningún dato de una unidad que haya sido sobrescrita con datos aleatorios, es igual de seguro usar NZSIT 402 en comparación con cualquier otro método similar de borrado, como los mencionados anteriormente.
Puede estar seguro de que los datos se han sobrescrito correctamente siempre que el software informe que la verificación se realizó correctamente. Esto es cierto para cualquier método de borrado, no solo NZSIT 402.
Sin embargo, algo más a tener en cuenta son las normas. Si está borrando el disco duro para fines comerciales o por alguna otra razón en la que se debe usar un método de limpieza en particular, no se conforme con algo que no esté aprobado.
Por ejemplo, si le dicen que tiene que sobrescribir los datos con más de una pasada, es mejor que utilice un método de borrado de datos aleatorio diferente que realmente utiliza varias pasadas.
Más sobre NZSIT 402
El método de desinfección NZSIT 402 (más 400 y 401) se definió originalmente en el Seguridad de la tecnología de la información de Nueva Zelanda (NZSIT) manual. La última versión de NZSIT 402 reemplazó la política anterior en 2010 y se ha definido en el Manual de seguridad de la información de Nueva Zelanda (NZISM).
Puede descargar la publicación más reciente en formato PDF desde el sitio web de la Oficina de Seguridad de Comunicaciones del Gobierno de Nueva Zelanda (GCSB). La última versión se actualizó en julio de 2016 y reemplaza a todos los manuales anteriores.
Hay dos partes en el manual que incluyen un registro de cambios que detalla los cambios más recientes en las políticas. Puede encontrar el registro de cambios aquí, que documenta los cambios de NZISM noviembre 2015 v2.4 a NZISM julio 2016 v2.5.
Puede encontrar ambas partes del manual anterior (v2.4) en la página de Requisitos de seguridad de protección del sitio web del gobierno de Nueva Zelanda, aquí y aquí.
![Método de destrucción de datos AFSSI-5020 [Estándar de limpieza USAF]](https://i.go-travels.com/img/how-to/what-is-the-afssi-5020-method.jpg "Método de destrucción de datos AFSSI-5020 [Estándar de limpieza USAF]")
