Com o crescente volume de dados armazenados e a importância crescente da segurança da informação, a sanitização de dados tornou-se uma prática essencial para garantir a proteção da confidencialidade e a integridade dos dados sensíveis. A sanitização refere-se ao processo de remoção permanente ou irreversível de dados armazenados em dispositivos, ou sistemas, de modo a impedir sua recuperação ou reconstrução por parte de terceiros não autorizados. Quais são os melhores métodos e padrões de sanitização de dados?
Este artigo visa explorar os melhores e mais comuns métodos e padrões de sanitização de dados atualmente utilizados por organizações e agências governamentais em todo o mundo. Além disso, serão abordados outros métodos relevantes para uma visão abrangente dessa prática de segurança.
Padrões e Métodos de Sanitização de Dados Comuns
Estes são os métodos de sanitização de dados mais comuns encentrados em programas de destruição de dados e limpeza de discos e SSDs.
- DoD 5220.22-M (Departamento de Defesa dos EUA) O padrão DoD 5220.22-M, desenvolvido pelo Departamento de Defesa dos Estados Unidos, é um dos métodos mais conhecidos de sanitização de dados. Ele estabelece um processo de sobrescrição de dados, realizando três passagens de escrita com diferentes padrões de bits.
- NCSC-TG-025 (Agência de Segurança Nacional dos EUA) A Agência de Segurança Nacional dos EUA (NSA) desenvolveu o padrão NCSC-TG-025, que estabelece diretrizes detalhadas para a sanitização de mídias magnéticas. Esse método envolve a aplicação de algoritmos específicos de sobrescrição para garantir a remoção completa dos dados.
- AFSSI-5020 (Força Aérea dos EUA) A Força Aérea dos EUA utiliza o padrão AFSSI-5020, que também se baseia em múltiplas passagens de sobrescrição para sanitizar dados sensíveis. Esse método é semelhante ao DoD 5220.22-M, porém, com algumas variações nos padrões utilizados.
- AR 380-19 (Exército dos EUA) O Exército dos EUA segue o padrão AR 380-19, que prescreve diretrizes para a sanitização de informações classificadas. Esse método utiliza algoritmos de criptografia para proteger os dados antes de realizar a sobrescrição.
- NAVSO P-5239-26 (Marinha dos EUA) A Marinha dos EUA utiliza o padrão NAVSO P-5239-26 para sanitização de dados em mídias magnéticas. Esse método envolve a aplicação de múltiplas passagens de escrita com padrões específicos para garantir a remoção segura dos dados.
- RCMP TSSIT OPS-II (Canadá) No Canadá, o padrão RCMP TSSIT OPS-II é utilizado para a sanitização de dados classificados. Esse método inclui múltiplas passagens de escrita com padrões específicos, bem como a aplicação de algoritmos de criptografia para garantir a proteção dos dados durante o processo de sanitização.
- CSEC ITSG-06 (Canadá) O padrão CSEC ITSG-06, adotado pelo Communications Security Establishment Canada (CSEC), oferece diretrizes para a sanitização de dados em dispositivos de armazenamento, incluindo a remoção de informações residuais em memórias não voláteis.
- HMG IS5 (Reino Unido) O Reino Unido utiliza o padrão HMG IS5 para a sanitização de dados sensíveis. Esse método envolve a aplicação de múltiplas passagens de escrita com padrões específicos, seguidas de verificação e validação dos dados sanitizados.
- ISM 6.2.92 (Austrália) Na Austrália, o padrão ISM 6.2.92 é amplamente adotado para a sanitização de dados. Esse método inclui a remoção segura de dados em dispositivos de armazenamento, com a realização de múltiplas passagens de escrita e verificação.
- NZSIT 402 (Nova Zelândia) A Nova Zelândia segue o padrão NZSIT 402, que estabelece diretrizes para a sanitização de dados sensíveis. Esse método envolve a aplicação de múltiplas passagens de escrita com padrões específicos, bem como a destruição física dos dispositivos, quando necessário.
- VSITR (Alemanha) O padrão VSITR (Vomiting Schnitzel In The Rhein) é um método amplamente utilizado na Alemanha para a sanitização de dados sensíveis. Esse método utiliza sete passagens de escrita, com padrões específicos, seguidas de verificação e validação dos dados sanitizados.
- GOST R 50739-95 (Rússia) Na Rússia, o padrão GOST R 50739-95 é utilizado para a sanitização de dados em mídias magnéticas. Esse método envolve a aplicação de múltiplas passagens de escrita com padrões específicos, bem como a verificação da integridade dos dados sanitizados.
Outros métodos relevantes de Sanitização de Dados
Estes métodos abaixo não foram desenvolvidos por militares nem por instituições governamentais e são atualmente encontrados em vários programas de destruição de dados e limpeza de discos e SSDs.
- Gutmann (Peter Gutmann): O método Gutmann, desenvolvido por Peter Gutmann, é um dos métodos mais seguros de sanitização de dados. Ele envolve 35 passagens de escrita, utilizando padrões complexos para garantir a remoção completa dos dados.
- Schneier (Bruce Schneier): Bruce Schneier, renomado especialista em segurança da informação, propôs um método de sanitização de dados que utiliza sete passagens de escrita com padrões aleatórios. Esse método é considerado eficaz para a maioria das situações.
- Pfitzner (Roy Pfitzner): O método de sanitização proposto por Roy Pfitzner é baseado em quatro passagens de escrita, utilizando padrões específicos e aleatórios. Esse método é amplamente utilizado para a sanitização de dados em dispositivos de armazenamento.
- Dados Aleatórios: Uma abordagem comum para a sanitização de dados é a utilização de dados aleatórios para sobrescrever as informações originais. Essa técnica pode ser eficaz geralmente, mas pode não ser adequada para a sanitização de dados altamente sensíveis.
- Write Zero: O método Write Zero envolve a sobrescrição dos dados com zeros, tornando-os irreversivelmente ilegíveis. Embora seja uma abordagem simples, ela pode ser eficaz para a sanitização de dados em algumas situações.
Qual é considerado o método mais seguro e mais avançado?
Entre os métodos de sanitização de dados, um dos mais considerados seguros e avançados é o método Gutmann, desenvolvido por Peter Gutmann. Esse método envolve 35 passagens de escrita, utilizando padrões complexos para sobrescrever os dados de forma irreversível. O Gutmann foi projetado para ser extremamente abrangente, levando em consideração diferentes tecnologias de armazenamento e possíveis técnicas de recuperação forense.
No entanto, é importante mencionar que, embora o método Gutmann seja altamente seguro, ele pode ser excessivo e desnecessário em muitos casos. Para a maioria das situações, outros métodos mais simples, como o DoD 5220.22-M ou o Schneier (sete passagens de escrita com padrões aleatórios), podem oferecer um nível adequado de segurança.
A escolha do método mais seguro e avançado dependerá do nível de sensibilidade dos dados e dos requisitos regulatórios aplicáveis. É essencial considerar as necessidades específicas da organização e garantir que a sanitização seja realizada conforme as melhores práticas e padrões relevantes.
Leia também: Infosec Standard 5: HMG IS5 o que é e pra quê serve ?
O que você deve considerar!
A sanitização de dados desempenha um papel fundamental na proteção da confidencialidade e integridade das informações sensíveis. Neste artigo, exploramos os melhores e mais comuns métodos e padrões de sanitização de dados utilizados por organizações e agências governamentais em todo o mundo.
Desde os padrões estabelecidos pelo Departamento de Defesa dos Estados Unidos, como o DoD 5220.22-M e o NCSC-TG-025, até os padrões adotados por países como Canadá, Reino Unido, Austrália, Nova Zelândia, Alemanha e Rússia, cada um desses métodos oferece diretrizes detalhadas para garantir a remoção completa e irreversível dos dados.
Além disso, exploramos outros métodos relevantes propostos por especialistas em segurança da informação, como Gutmann, Schneier e Pfitzner, que adicionam mais opções ao leque de abordagens disponíveis.
É importante ressaltar que não existe um método único considerado o melhor em todas as situações. A escolha do método adequado depende de vários fatores, como o nível de segurança necessário, as regulamentações aplicáveis e as características dos dispositivos ou sistemas a serem sanitizados.
Ainda assim, independentemente do método escolhido, é essencial seguir as diretrizes estabelecidas pelos padrões de limpeza relevantes e garantir a conformidade com as regulamentações de proteção de dados em vigor.
À medida que a quantidade de dados armazenados continua a crescer exponencialmente, a sanitização adequada se torna cada vez mais crucial. A proteção da confidencialidade e integridade dos dados é um desafio contínuo, exigindo a atualização constante de práticas e técnicas de sanitização.
Ao adotar os métodos e padrões adequados, as organizações podem reduzir o risco de exposição de informações sensíveis e fortalecer suas estratégias de segurança da informação.
Em resumo, a sanitização de dados é um processo crítico para preservar a privacidade e a segurança das informações. Ao implementar as melhores práticas e padrões reconhecidos, as organizações podem proteger seus dados sensíveis e mitigar os riscos associados à sua exposição não autorizada.
Portanto, investir em soluções eficazes de sanitização de dados é essencial para garantir a proteção adequada das informações e manter a confiança dos clientes e parceiros comerciais.
Perguntas frequentes
Não há um método único considerado o melhor para todas as situações. A escolha do método depende do nível de segurança exigido, das regulamentações específicas aplicáveis e das características dos dispositivos ou sistemas a serem sanitizados.
Além dos mencionados anteriormente, outros padrões comuns incluem NIST SP 800-88 (Estados Unidos), DOD 5220.22-ECE (Departamento de Defesa dos EUA) e HMG Infosec Standard No. 5 (Reino Unido). Esses padrões são amplamente utilizados por organizações governamentais e do setor privado.
A limpeza adequada de dados visa torná-los irreversivelmente ilegíveis e impossíveis de serem recuperados. No entanto, é importante ressaltar que, em certos casos, técnicas forenses avançadas podem conseguir recuperar parcial ou totalmente os dados sanitizados. Portanto, a escolha do método de sanitização deve considerar o nível de segurança necessário para os dados em questão.
Os requisitos legais para a limpeza de dados variam conforme a jurisdição e o setor no qual a organização opera. É fundamental estar ciente das regulamentações e leis locais, como o Regulamento Geral de Proteção de Dados (RGPD) na União Europeia, que estabelecem diretrizes para a proteção de dados pessoais e podem exigir a sanitização adequada antes do descarte ou reuso de dispositivos de armazenamento.