如果您每天都要处理二手手机,您可能听说过 DoD(美国国防部)、NIST(美国国家标准与技术研究院)、ADISA(资产处置和信息安全联盟)和 R2 等数据清理标准 。 您是否遵循正确的清理标准?我们一起来了解一下!
DoD 国防部标准
《DoD 标准》由国家工业安全计划 (NISP) 发布,一般适用于美国,为处理机密信息的所有美国联邦行政部门和机构以及所有政府承包商制定标准作业程序和要求。 当前DoD 标准版本为 5220.22-M《国家工业安全计划操作手册 (NISPOM)1 》,涉及到整个政府工业安全的领域。
2014 年,DoD 决定使用 NIST 的 RMF 标准,为此需要遵循 NIST SP 800-88 的数据清理标准和物理销毁要求。 在 DoD 指令备忘录 (8510.01)2 中,国防部首次批准该标准的民用方式。
NIST 标准
2006年美国国家标准与技术研究所发布(NIST)特别出版800-88的《媒体卫生处理指南》,是确保机密和私人信息在各种媒体(包括数字媒体)中得到保护的主要参考资料之一。 2012 年发布的修订版促进重写、安全擦除和物理销毁的媒体卫生处理指南。 在过去几年中,NIST SP 800-88 代替 DoD 标准,成为美国主导的数据擦除标准。
根据 NIST SP 800-88,有三种最常见的移动设备媒体卫生处理方法:
清理是通过软件或硬件产品用非敏感数据重写文件的所在虚拟存储单元及其所有可寻址存储单元 的过程。之前刷写的数据替换为随机数据并进行验证。此方法不适合损坏或不可重写的媒体数据。 数据清除会保护信息的机密性免受强烈的模拟键盘攻击。
清除保护信息的机密性免受实验室攻击。 清除是指比清理更彻底的数据卫生水平的物理或虚拟数据擦除技术方法。 此方法更多用于处理机密数据。一般情况之下,国家安全局 (NSA) 将这种类型的媒体卫生方式视为黄金标准。
销毁是指销毁媒体数据,让数据能够承受实验室攻击。手机销毁的推荐方法是焚化炉的焚烧、切碎、分解和粉碎。
根据NIST 800-88 第 4 段 (4.6) ,NS 软件使用手机内置的出厂重置设置,以便清楚所有用户数据。
此种解决方案使用下面数据擦除方法:
- Apple iPhone 和 iPad(当前和未来的 iPhone 和 iPad型号)~“清理”和“清除方法
- 安卓操作系统的移动设备(在开始加密之前需要连接电源) -“清理”方法
NS 软件符合 R2 标准,确保电子回收设备的数据擦除质量。
ADISA 认证
ADISA 行业标准适用于所有参与 IT 资产复原和处置、租赁、物流、维修的公司。 ADISA 审计流程包括突击运营审查和法务审计。 ADISA追求最高的行业标准,反映当前处理存储数据设备的最佳实践。
2018 年NSYS Tools数据清除方法成功通过ADISA Product Claims Test Method v1.0 测试攻击,获得 ADISA 认证书,证书确认 NSYS Erasure 软件适合清楚 ADISA 一和二风险级别的数据。
您是否想使用我们数据清除的解决方案?欢迎联系我们,了解更多的信息。
