O CSEC ITSG-06, ou IT Security Guidance 06, é um guia publicado pelo Communications Security Establishment Canada (CSEC) que fornece diretrizes para a sanitização de dados em dispositivos de armazenamento eletrônico. O objetivo é garantir que os dados confidenciais sejam completamente removidos de um dispositivo, tornando impossível sua recuperação por métodos forenses ou de software.
Quando usar o CSEC ITSG-06?
O CSEC ITSG-06 deve ser usado em qualquer situação em que dados confidenciais ou sensíveis precisem ser removidos de um dispositivo de armazenamento, como:
- Descarte de hardware antigo
- Venda ou transferência de dispositivos de armazenamento
- Reformatação de discos rígidos
- Descomissionamento de servidores
- Resolução de problemas de segurança
O que o CSEC ITSG-06 faz?
Todos os métodos de higienização de dados são semelhantes, mas o que os diferencia são os detalhes. Por exemplo, Write Zero é um método que usa apenas uma passagem de zeros. Gutmann sobrescreve o dispositivo de armazenamento com caracteres aleatórios, possivelmente dezenas de vezes. No entanto, o método de sanitização de dados CSEC ITSG-06 é um pouco diferente, pois utiliza uma combinação de zeros e caracteres aleatórios, mais uns. Geralmente é implementado da seguinte maneira:
- Passo 1: Escreve um ou zero
- Passo 2: Escreve o complemento do caracter escrito anteriormente (por exemplo, um se o Passo 1 for zero)
- Passo 3: Escreve um caracter aleatório e verifica a escrita
CSEC ITSG- 06 é, na verdade idêntico ao método de sanitização de dados NAVSO P-5239-26. Também é semelhante ao DoD 5220.22-M, exceto que, como você pode ver acima, ele não verifica as duas primeiras gravações como o DoD 5220.22-M faz.
Como funciona o CSEC ITSG-06?
O CSEC ITSG-06 define três métodos de sanitização de dados:
- Método de Limpeza: Este método sobrescreve os dados existentes no dispositivo com um padrão específico de bits, tornando-os irrecuperáveis.
- Método de Destruição: Este método envolve a destruição física do dispositivo de armazenamento, tornando impossível a recuperação de dados.
- Método de Criptografia: Este método criptografa os dados no dispositivo, tornando-os ilegíveis sem a chave de descriptografia.
O método de sanitização mais adequado para uma situação específica dependerá da sensibilidade dos dados e do tipo de dispositivo de armazenamento.
Vantagens
- Altamente seguro: Ele é um método confiável e seguro para remover dados confidenciais de dispositivos de armazenamento.
- Versátil: Ele pode ser usado em uma variedade de dispositivos de armazenamento, incluindo discos rígidos, SSDs, unidades flash e CDs/DVDs.
- Padrão reconhecido: Ele é um padrão reconhecido internacionalmente para sanitização de dados.
Desvantagens
- Pode ser demorado: O processo de sanitização de dados pode levar um tempo significativo, especialmente para dispositivos de armazenamento com grande capacidade.
- Pode ser complexo: A implementação pode ser complexa, especialmente para organizações com ambientes de TI complexos.
- Pode ser caro: A implementação pode ser cara, especialmente para organizações que precisam sanitizar um grande número de dispositivos de armazenamento.
Recursos Adicionais:
O CSEC ITSG-06 é um guia abrangente para sanitização de dados em dispositivos de armazenamento eletrônico. Ele oferece um alto nível de segurança para a remoção de dados confidenciais e é um padrão reconhecido internacionalmente.