O NCSC-TG-025 é um método de higienização de dados baseado em software usado em alguns programas de destruição de arquivos e destruição de dados para substituir as informações existentes em um disco rígido ou outro dispositivo de armazenamento.
A exclusão de um disco rígido usando o método de sanitização de dados NCSC-TG-025 impedirá que todos os métodos de recuperação de arquivos baseados em software levantem informações da unidade e também provavelmente evitará que a maioria dos métodos de recuperação baseados em hardware extraia informações.
Abaixo estão mais informações sobre esse método de limpeza de dados, como normalmente funciona, além de alguns programas que permitem usá-lo.
Leia também: Infosec Standard 5: HMG IS5 o que é e pra quê serve ?
O que o NCSC-TG-025 faz?
O NCSC-TG-025 é semelhante a outros métodos de higienização de dados, ao passar os dados pelo menos uma vez para substituí-los por um caractere zero, um ou aleatório.
No entanto, esse método difere de outros métodos, como Write Zero, que apenas substitui as informações com zero ou Random Data, que usa apenas caracteres aleatórios.
Em vez disso, o NCSC-TG-025 é geralmente implementado da seguinte maneira, combinando zeros, uns e caracteres aleatórios:
- Passe 1: Grava um zero e verifica a gravação
- Passe 2: escreve um e verifica a gravação
- Passe 3: Grava um caractere aleatório e verifica a gravação
O método de sanitização de dados NCSC-TG-025 é o mesmo que o método DoD 5220.22-M e as variações na maneira como ele é implementado serão semelhantes.
Como você pode ver, um programa usando esse método de limpeza de dados provavelmente verificará se os dados foram substituídos com êxito antes de passar para a próxima passagem.
Se a substituição não tiver sido concluída por algum motivo, é provável que o software refaça essa passagem específica até verificar se os dados foram substituídos ou apenas informar que a verificação não foi concluída conforme o esperado, para que você pode executá-lo manualmente, se desejar.
Alguns programas que oferecem suporte a métodos de limpeza de dados como NCSC-TG-025 podem realmente permitir que você crie seu próprio.
Qualquer método que você faça diferente do que foi escrito acima tecnicamente não será mais o método de higienização de dados NCSC-TG-025.
Se você personalizar isso o suficiente, poderá criar um método completamente diferente, como VSITR ou Schneier, ou realmente qualquer método, dependendo de quanto você alterar.
Leia também: O que é o método de limpeza de dados NZSIT 402?
Programas que suportam o método NCSC-TG-025
Embora haja provavelmente várias outras, a ferramenta File Shredder no WinUtilities é um programa gratuito que permite usar o método de higienização NCSC-TG-025. Ele pode excluir também pastas e discos rígidos inteiros.
Outro aplicativo que suporta esse método de limpeza de dados é o Disk Shredder, mas não é gratuito.
A maioria dos programas de destruição de dados oferece suporte a vários métodos de higienização de dados, além do NCSC-TG-025.
Com o WinUtilities, por exemplo, você pode usar esse método de limpeza de dados da NSA, bem como o DOD 5223-23M, Guttman, etc.
Como você leu acima, alguns aplicativos permitem criar um método de higienização personalizado.
Portanto, se um programa permitir que você construa o seu próprio, mas não pareça aparente que ele suporte o NCSC-TG-025, você poderá seguir o mesmo padrão acima para tornar os passes idênticos.
Mais sobre NCSC-TG-025
O método de higienização NCSC-TG-025 foi originalmente definido no Forest Green Book, parte das diretrizes da Rainbow Series de segurança de computadores, publicado pelo National Computer Security Center (NCSC), um grupo que já fez parte da Agência de Segurança Nacional dos EUA (NSA).
Leia também: O que é o método CSEC ITSG-06? E qual a sua importância?
O NCSC-TG-025 não é mais um padrão de higienização de dados para a NSA. O Manual de Desclassificação de Dispositivos de Armazenamento da NSA / CSS (SDDM da NSA / CSS) lista apenas desmagnetização e destruição física por incineração, conforme as formas aprovadas pela NSA para higienizar os dados do disco rígido.
Você pode ler o NSA / CSS SDDM aqui (PDF).