Tìm hiểu về phương pháp CSEC ITSG-06

CSEC ITSG-06 là phương pháp Data Sanitization dựa trên phần mềm, được sử dụng trong một số chương trình file shredder và hủy dữ liệu, nhằm ghi đè thông tin hiện có trên ổ cứng hoặc các thiết bị lưu trữ khác.

Xóa ổ cứng bằng phương pháp CSEC ITSG-06 sẽ ngăn tất cả các phương pháp khôi phục file dựa trên phần mềm tìm được thông tin trên ổ, và cũng có khả năng ngăn hầu hết các phương pháp khôi phục dựa trên phần cứng trích xuất thông tin.

CSEC ITSG-06 làm nhiệm vụ gì?

Tất cả các phương pháp Data Sanitization đều tương tự nhau, nhưng chúng khác biệt ở những chi tiết nhỏ. Ví dụ, Write Zero là phương thức chỉ sử dụng một lần ghi đè số 0. Gutmann ghi đè lên thiết bị lưu trữ với các ký tự ngẫu nhiên, có thể lên đến hàng chục lần.

CSEC ITSG-06 là phương pháp Data Sanitization dựa trên phần mềm
CSEC ITSG-06 là phương pháp Data Sanitization dựa trên phần mềm

Tuy nhiên, phương pháp CSEC ITSG-06 có một chút khác biệt ở chỗ nó sử dụng kết hợp các số 0, những ký tự ngẫu nhiên, cộng với các số 1. Phương pháp này thường được thực hiện theo cách sau:

  • Lần 1: Ghi đè số 1 hoặc 0.
  • Lần 2: Ghi đè một số khác với số trong lần ghi trước đó (ví dụ, nếu lần 1 ghi đè bằng số 0, thì lần 2 ghi đè bằng số 1 và ngược lại).
  • Lần 3: Ghi một ký tự ngẫu nhiên và xác minh ghi.

CSEC ITSG-06 thực sự giống hệt với phương pháp NAVSO P-5239-26. Nó cũng tương tự như DoD 5220.22-M, ngoại trừ việc không xác minh hai lần ghi đầu tiên giống như DoD 5220.22-M.

Lưu ý: Hầu hết các chương trình sử dụng phương pháp CSEC ITSG-06 cho phép bạn tùy chỉnh những lần ghi. Ví dụ, bạn có thể thêm lượt ghi thứ tư, gồm nhiều ký tự ngẫu nhiên hơn.

Tuy nhiên, nếu bạn thay đổi phương thức quá khác với các mô tả ở trên, nó sẽ không còn là CSEC ITSG-06 nữa. Ví dụ, nếu bạn tùy chỉnh thêm bước xác minh sau 2 lần ghi đầu tiên, bạn đã không còn sử dụng CSEC ITSG-06 nữa mà chuyển sang DoD 5220.22-M thay thế.

Các chương trình hỗ trợ CSEC ITSG-06

Bạn sẽ không thấy phương pháp CSEC ITSG-06 được triển khai với tên gọi của mình trong nhiều chương trình hủy dữ liệu, nhưng như bài viết đã nói ở trên, nó cực kỳ giống với các phương pháp khác, như NAVSO P-5239-26 và DoD 5220.22-M.

Một sô chương trình điển hình sử dụng CSEC ITSG-06 là Active KillDisk (nhưng nó không miễn phí) hay WhiteCanyon WipeDrive (chỉ có phiên bản Small Business và Enterprise).

Active KillDisk là chương trình điển hình sử dụng CSEC ITSG-06
Active KillDisk là chương trình điển hình sử dụng CSEC ITSG-06

Hầu hết các chương trình hủy dữ liệu đều hỗ trợ nhiều phương pháp Data Sanitization, ngoài CSEC ITSG-06. Nếu mở một trong những chương trình vừa được đề cập, bạn sẽ có tùy chọn sử dụng CSEC ITSG-06 nhưng cũng có một số phương pháp xóa dữ liệu khác. Điều này thật tuyệt nếu sau này bạn quyết định sử dụng một phương pháp khác hoặc thích chạy nhiều phương pháp Data Sanitization trên cùng một dữ liệu.

Lưu ý: Mặc dù không có nhiều chương trình quảng cáo sự hỗ trợ cho CSEC ITSG-06, nhưng một số ứng dụng hủy dữ liệu cho phép bạn xây dựng phương thức xóa tùy chỉnh của riêng mình. Điều này có nghĩa là bạn có thể làm theo các lần ghi đè như ở trên để tạo ra thứ gì đó khớp hoặc gần giống với phương pháp CSEC ITSG-06, ngay cả khi nó không được hỗ trợ một cách rõ ràng. CBL Data Shredder là một ví dụ về chương trình cho phép bạn xây dựng các phương thức xóa tùy chỉnh như vậy.

CSEC ITSG-06 đã thay thế RCMP TSSIT OPS-II làm tiêu chuẩn Data Sanitization của Canada.

Thứ Sáu, 17/04/2020 08:00
52 👨 205
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản