Come cancellare i dati seguendo lo standard DoD 5220.22-M

Cancellare i dati  
seguendo lo standard

DoD 5220.22-M, introdotto dal DoD nel 1995 per le istituzioni richiedenti elevati livelli di sicurezza (come il Pentagono), è uno degli standard di cancellazione dati più conosciuti e longevi. In questo articolo spiegheremo tutto ciò che c’è da sapere su di esso, incluso il modo d’uso e di implementazione per cancellare i dischi rigidi e i file selezionati in sicurezza.

Qual è lo standard DoD 5220.22-M? 

DoD 5220.22-M è uno standard di cancellazione dati molto utilizzato che, a differenza di altre pratiche di cancellazione, prevede la sovrascrittura dei dati archiviati in precedenza su unità  binarie 0-1. I 3 passaggi comunemente utilizzati per la sovrascrittura sono: 

  1. Sovrascrivere tutte le posizioni indirizzabili con zeri binari; 
  2. Sovrascrivere tutte le posizioni indirizzabili con quelle binarie; 
  3. Sovrascrittura di tutte le posizioni indirizzabili con uno schema bit casuale. 

Nel 2001, il Dipartimento della Difesa degli Stati Uniti (DoD) ha pubblicato però il metodo DoD 5220.22-M ECE, ossia una versione di 7 passaggi dello standard originale, eseguito così: 

  1. Sovrascrivere tutte le posizioni indirizzabili con 0 binari; 
  2. Sovrascrivere tutte le posizioni indirizzabili con quelle binarie; 
  3. Sovrascrivere tutte le posizioni indirizzabili con uno schema bit casuale; 
  4. Sovrascrivere tutte le posizioni indirizzabili con zeri binari; 
  5. Sovrascrivere tutte le posizioni indirizzabili con zeri binari; 
  6. Sovrascrivere tutte le posizioni indirizzabili con quelle binarie; 
  7. Sovrascrivere tutte le posizioni indirizzabili con uno schema bit casuale.

In ogni caso, il metodo più utilizzato e comunemente usato anche negli Stati Uniti, è quello a 3 passaggi.

Perché usare 
 lo standard DoD 5220.22-M?

Nonostante la versione originale di DoD 5220.22-M abbia quasi 30 anni, esso è ancora considerato uno standard del settore per la sanificazione dei media. Magari non è  completo come alcuni degli schemi di cancellazione più avanzati, ma il metodo ha il grande vantaggio di impiegare meno tempo per terminare l’esecuzione rispetto, ad esempio, allo standard di Gutmann. 

Un altro vantaggio di questo standard sta nella possibilità di eseguire una verifica alla fine di ogni passaggio, in modo da essere sicuri che i dati vengano sovrascritti in modo corretto. Inoltre, il metodo utilizza caratteri casuali per sovrascrivere le posizioni di archiviazione, riducendone così la possibilità di recupero. 

Molte agenzie governative e organizzazioni private richiedono l’implementazione DoD 5220.22-M.

Come implementare DoD 

Tutte le soluzioni per la cancellazione dei dati, o perlomeno quelle affidabili, dovrebbero permettere l’implementazione di DoD 5220.22-M. Jetico, ad esempio, ha ben due due strumenti che possono farlo: 

Entrambe le soluzioni supportano lo standard DoD a 3 passaggi e il metodo ECE DoD 5220.22-M a 7 passaggi.  

Altri schemi di pulizia supportati da BCWipe includono poi lo standard US DoE M 205.1-2 e gli standard NIST 800-88-1, 800-88-2 e 800-88-3 .  

Scopri tutti i Free Tool di Jetico

Compila il form per richiedere informazioni su Jetico

Condividi
Tweet
LinkedIn

Articolo originale: DoD 5220.22-M Explained – Data Erasure Standards Autore: Jetico Technical Supports

Credits Articolo

Traduzione e riadattamento a cura di CIPS Informatica per Jetico

Torna in cima