RCMP TSSIT OPS-II é um método de limpeza de dados baseado em software usado em vários procedimentos de destruição de arquivos e dados para substituir informações existentes em discos rígidos ou outros dispositivos de armazenamento.
O que é o método RCMP TSSIT OPS-II
A RCMP TSSIT OPS-II refere-se a um conjunto de diretrizes de segurança e critérios de avaliação utilizados pela Real Polícia Montada do Canadá (RCMP, Royal Canadian Mounted Police) para avaliar a segurança de sistemas de tecnologia da informação. TSSIT significa “Technical Security Standards for Information Technology” (Padrões Técnicos de Segurança para Tecnologia da Informação), enquanto OPS-II é uma abreviação de “Operational Security Standard for Information Technology” (Padrão de Segurança Operacional para Tecnologia da Informação).
Essas diretrizes e critérios foram desenvolvidos pela RCMP para garantir a segurança dos sistemas de informação utilizados pelo governo canadense. O TSSIT OPS-II é uma das versões dessas diretrizes e define os requisitos de segurança para sistemas de informação em termos de confidencialidade, integridade e disponibilidade dos dados.
O TSSIT OPS-II estabelece uma série de medidas de segurança que devem ser implementadas para proteger os sistemas de informação contra ameaças internas e externas. Isso inclui requisitos para controle de acesso, autenticação, criptografia, proteção contra malware e gerenciamento de incidentes de segurança, entre outros aspectos.
Leia também: NCSC-TG-025: O que é, pra quê serve e como funciona?
Essas diretrizes são específicas para o Canadá e são usadas para avaliar a segurança dos sistemas de informação do governo, bem como dos sistemas de empresas que lidam com informações sensíveis do governo. Elas visam garantir a proteção dos dados e a segurança dos sistemas de tecnologia da informação ao nível governamental no Canadá.
A exclusão de um disco rígido usando o método de sanitização de dados RCMP TSSIT OPS-II impedirá que todos os métodos de recuperação de arquivos baseados em software encontrem informações na unidade e também evitará que a maioria dos métodos de recuperação baseados em hardware extraia informações.
Leia também: O que é o método CSEC ITSG-06? E qual a sua importância?
O que o RCMP TSSIT OPS-II faz?
Alguns métodos de limpeza de dados substituirão todos os dados com apenas zeros, como Write Zero.
Outros podem usar outros como o Secure Erase, enquanto alguns métodos de limpeza de dados usam caracteres aleatórios, como nos métodos Random Data e Gutmann.
O RCMP TSSIT OPS-II combina esses métodos e é geralmente implementado da seguinte maneira:
- Passe 1: Grava um zero
- Passe 2: Grava um
- Passe 3: Grava um zero
- Passe 4: Grava um
- Passe 5: Grava um zero
- Passe 6: Grava um
- Passe 7: Grava um caractere aleatório e verifica a gravação
O método de higienização de dados RCMP TSSIT OPS-II é geralmente usado corretamente, como mostramos acima, mas também o vimos implementado com caracteres aleatórios no lugar de algumas das passagens repetidas zero / uma em alguns programas.
O que significa verificar a gravação no Pass 7 é apenas que o software que está usando o método de limpeza de dados verificará se o dispositivo de armazenamento foi realmente substituído por caracteres aleatórios – o método DoD 5220.22-M faz isso após cada uma de suas passagens.
Leia também: Infosec Standard 5: HMG IS5 o que é e pra quê serve ?
Um passe de verificação normalmente se repete se a verificação falhar.
Muitos programas que suportam o método de limpeza RCMP TSSIT OPS-II permitem executar a sequência acima várias vezes. Isso significa que, após escrever todos os zeros e zeros e terminar com caracteres aleatórios, o aplicativo começará novamente do início e continuará fazendo isso por quantas repetições você tiver selecionado.
Leia também: O que é o método de higienização de dados AFSSI-5020?
Programas que suportam
Se você deseja apagar todos os arquivos em um dispositivo de armazenamento usando o método RCMP TSSIT OPS-II, recomendamos o programa DBAN gratuito.
O software executado enquanto um sistema operacional está sendo usado no momento não pode apagar o mesmo disco rígido (porque muitos arquivos estão bloqueados e não podem ser excluídos), mas o DBAN difere porque é iniciado antes do sistema operacional e, portanto, deve ser executado a partir de um CD ou dispositivo USB.
Delete Files Permanently é uma ferramenta gratuita de destruição de arquivos que permite excluir qualquer arquivo ou grupo específico de arquivos usando o método de limpeza RCMP TSSIT OPS-II.
O programa Eraser é outro aplicativo que suporta esse método de limpeza de dados. Ele pode ser usado para excluir um disco rígido inteiro como outros programas de destruição de dados, mas também para excluir apenas arquivos e pastas únicos.
Leia também: O que é o método de limpeza de dados NZSIT 402?
O BCWipe e o WipeDrive não são gratuitos, mas também suportam o mesmo método de limpeza de dados.
A maioria dos programas como esses suporta vários métodos de limpeza de dados, além do RCMP TSSIT OPS-II.
Portanto, se desejar, você poderá escolher um método diferente após começar a usar o programa ou até mesmo usar outro método de limpeza de dados antes, ou após executar o RCMP TSSIT OPS-II.
Leia também: 38 Melhores Programas de Destruição de Dados Gratuitos
Mais sobre o RCMP TSSIT OPS-II
Este método de higienização foi originalmente definido no Apêndice Ops-II: Saneamento de mídia dos padrões de segurança técnica para o documento de tecnologia da informação, publicado pela Royal Canadian Mounted Police (RCMP).
Está disponível aqui como PDF.
Leia também: O que é o método de higienização de dados HMG IS5?
No entanto, ele não é mais o padrão de sanitização de dados, baseado em software do governo canadense.
O padrão de higienização de dados no Canadá agora é CSEC ITSG-06 ou um programa que utiliza o Secure Erase.