NZSIT 402 är en mjukvarubaserad datasaneringsmetod som används som standardtorkningsmetod från Nya Zeelands regering och alla entreprenörer eller konsulter som tillhandahåller tjänster till regeringen.
Att radera en hårddisk med hjälp av NZSIT 402-datasaneringsmetoden kommer att förhindra att alla programbaserade filåterställningsmetoder lyfter information från hårddisken och det är också troligt att de flesta hårdvarubaserade återställningsmetoder kan extrahera information.
Jag håller en lista över filförstörare och data förstöringsprogram som kan användas för att skriva över befintlig information på en hårddisk eller annan lagringsenhet.
Notera: Denna saneringsmetod skrivs ofta med bindestreck som NZSIT-402
Vad gör NZSIT 402 Wipe Method?
NZSIT 402 data saneringsmetoden implementeras typiskt på följande sätt:
- Pass 1: Skriver ett slumpmässigt tecken och verifierar skrivningen
Det betyder att NZSIT 402, precis som Random Data and Gutmann-metoden, bara skriver en slumpmässig karaktär över varje del av informationen på enheten. Dessa är annorlunda än andra torkningsmetoder som Write Zero, som bara använder nollor.
För att klara NZSIT 402-politiken som fastställts av Nya Zeelands regering måste mjukvaran också kontrollera att allt faktiskt har skrivits över, vilket är "verifiera" delen av metoden. Detta framgår tydligt i PDF-filen som länkas nedan: " Vid sanering av media är det nödvändigt att läsa tillbaka innehållet i media för att verifiera att överföringsprocessen slutfördes. "
Andra data saneringsmetoder som är extremt lik NZSIT 402 inkluderar ISM 6.2.92, HMG IS5, CSEC ITSG-06, NAVSO P-5239-26 och RCMP TSSIT OPS-II. Vart och ett av dessa metoder skriver ett slumpmässigt tecken och avslutas sedan genom att verifiera skrivningen.
Det är möjligt att ett program som använder NZSIT 402 låter dig göra mer än ett pass över disken, eller det gör det automatiskt, som det du ser när Pfitzner-metoden används. Detta betyder bara att det kommer att göra exakt samma sak en gång till (eller 10 gånger, etc.). Ytterligare pass betyder bara att ett slumpmässigt tecken (eller vilket tecken som metoden använder) skrivs över en redan randomiserad information.
Om den programvara du använder inte stöder flera pass, kan du helt enkelt köra metoden igen så många gånger du vill. Detta gäller för NZSIT 402 samt alla andra metoder för sanering av data som du använder.
Program som stöder NZSIT 402
De enda program som jag vet om som uttryckligen anger att de använder NZSIT 402-metoden för att radera data är FastDataShredder och Extreme Protocol Solutions XErase-programvara, men endast försöken är gratis att använda.
Det finns dock flera fria program som stöder raderingsmetoder som både skriver slumpmässiga tecken till enheten och sedan verifierar att enheten har skrivits över. Eraser, Disk Wipe, WipeFile, Privazer och Delete Files permanent är några.
Dessa program och de flesta andra data förstöringsprogram ger möjlighet att använda mer än bara en data sanitering metod, så du kan vanligtvis använda dem för att köra andra data torka metoder också.
Är NZSIT 402 bättre än andra datatorkningsmetoder?
Svaret på denna fråga beror helt och hållet på vad du vill använda datasaneringsmetoden för, och om det finns några krav som måste uppfyllas när du raderar data. För de flesta är NZSIT 402 lika bra som någon annan metod.
Eftersom dataåterställningsprogram sannolikt inte kan återställa data från en enhet som har skrivits över med slumpmässiga data, är du lika säker med NZSIT 402 jämfört med andra liknande torkningsmetoder, som de som nämnts ovan.
Du kan vara säker på att data har blivit lämpliga skrivna om så länge programvaran rapporterar tillbaka att verifieringen slutfördes. Detta gäller för alla torkningsmetoder, inte bara NZSIT 402.
Men något annat att överväga är standarder. Om du raderar hårddisken för affärsändamål eller någon annan anledning där en viss torkningsmetod måste användas, löser du inte på något som inte är godkänt.
Om du till exempel får veta att du måste skicka data med mer än ett pass, är det bättre att du använder en annan slumpmässig data-torkningsmetod som faktiskt använder flera pass.
Mer om NZSIT 402
NZSIT 402 (plus 400 och 401) saneringsmetoden definierades ursprungligen i New Zealand Security of Information Technology (NZSIT) manualen. Den senaste versionen av NZSIT 402 ersatte tidigare policy 2010 och har definierats i New Zealand Information Security Manual (NZISM).
Du kan ladda ner den senaste publikationen i PDF-format från webbsidan för New Zealand Government Communications Communications Bureau (GCSB). Den senaste versionen uppdaterades i juli 2016 och ersätter alla tidigare handböcker.
Det finns två delar i handboken, inklusive ett ändringsregister som beskriver de senaste ändringarna av policyn. Du hittar ändringsregistret här, vilket dokumenterar ändringarna från NZISM November 2015 v2.4 till NZISM juli 2016 v2.5.
Du hittar båda delarna i den äldre handboken (v2.4) på sidan Skyddssäkerhetskrav på New Zealands webbplats, här och här.
![AFSSI-5020 Data Destruction Method [USAF Torka Standard]](https://i.go-travels.com/img/how-to/what-is-the-afssi-5020-method.jpg "AFSSI-5020 Data Destruction Method [USAF Torka Standard]")
