手机数据清理标准 - NSYS Group

手机数据清理标准

如果您每天都要处理二手手机,您可能听说过 DoD(美国国防部)、NIST(美国国家标准与技术研究院)、ADISA(资产处置和信息安全联盟)和 R2 等数据清理标准 。 您是否遵循正确的清理标准?我们一起来了解一下!

 

DoD 国防部标准

《DoD 标准》由国家工业安全计划 (NISP) 发布,一般适用于美国,为处理机密信息的所有美国联邦行政部门和机构以及所有政府承包商制定标准作业程序和要求。 当前DoD 标准版本为 5220.22-M《国家工业安全计划操作手册 (NISPOM)1 》,涉及到整个政府工业安全的领域。

2014 年,DoD 决定使用 NIST 的 RMF 标准,为此需要遵循 NIST SP 800-88 的数据清理标准和物理销毁要求。 在 DoD 指令备忘录 (8510.01)2 中,国防部首次批准该标准的民用方式。

 

NIST 标准

2006年美国国家标准与技术研究所发布(NIST)特别出版800-88的《媒体卫生处理指南》,是确保机密和私人信息在各种媒体(包括数字媒体)中得到保护的主要参考资料之一。 2012 年发布的修订版促进重写、安全擦除和物理销毁的媒体卫生处理指南。 在过去几年中,NIST SP 800-88 代替 DoD 标准,成为美国主导的数据擦除标准。

根据 NIST SP 800-88,有三种最常见的移动设备媒体卫生处理方法:

清理是通过软件或硬件产品用非敏感数据重写文件的所在虚拟存储单元及其所有可寻址存储单元  的过程。之前刷写的数据替换为随机数据并进行验证。此方法不适合损坏或不可重写的媒体数据。 数据清除会保护信息的机密性免受强烈的模拟键盘攻击。

清除保护信息的机密性免受实验室攻击。 清除是指比清理更彻底的数据卫生水平的物理或虚拟数据擦除技术方法。 此方法更多用于处理机密数据。一般情况之下,国家安全局 (NSA) 将这种类型的媒体卫生方式视为黄金标准。

销毁是指销毁媒体数据,让数据能够承受实验室攻击。手机销毁的推荐方法是焚化炉的焚烧、切碎、分解和粉碎。

 根据NIST 800-88 第 4 段 (4.6) ,NS 软件使用手机内置的出厂重置设置,以便清楚所有用户数据。

 

此种解决方案使用下面数据擦除方法:

  • Apple iPhone 和 iPad(当前和未来的 iPhone 和 iPad型号)~“清理”和“清除方法
  • 安卓操作系统的移动设备(在开始加密之前需要连接电源) -“清理”方法

NS 软件符合 R2 标准,确保电子回收设备的数据擦除质量。

 

ADISA 认证

ADISA 行业标准适用于所有参与 IT 资产复原和处置、租赁、物流、维修的公司。 ADISA 审计流程包括突击运营审查和法务审计。 ADISA追求最高的行业标准,反映当前处理存储数据设备的最佳实践。

2018 年NSYS Tools数据清除方法成功通过ADISA Product Claims Test Method v1.0 测试攻击,获得 ADISA 认证书,证书确认 NSYS Erasure 软件适合清楚 ADISA 一和二风险级别的数据。

您是否想使用我们数据清除的解决方案?欢迎联系我们,了解更多的信息。

申请免费在线演示

您也可以阅读

Amazon Renewed 受亚马逊与苹果达成的协议的影响

Amazon Renewed 受亚马逊与苹果达成协议的影响

NSYS Group Team

近期,许多销售翻新产品的卖家都收到亚马逊的邮件,通知卖家亚马逊与苹果达成了新的协议。售翻新产品的卖家将来受到什么样的影响?卖家怎么才能继续销售苹果产品?

3 阅读约需3分钟

GDPR(一般资料保护规范):自 2018 年 5 月起欧盟推出个人数据处理的新法规

GDPR:欧盟个人数据处理的新规则

NSYS Group Team

2018 年 5 月,欧盟更新了一般资料保护规范(GDPR )制定的《个人资料处理》法规。 GDPR 中的个人数据具体是指什么呢? 新规则涉及到哪些公司?

5 阅读约需3分钟

申请免费在线演示
我们客服人员将会联系您安排免费中文的产品演示

我同意提供此表格中所需的信息,并通过电话或电子邮件方式联系我。我了解NSYS GROUP会根据其 隐私政策 继续存储和处理我的个人信息。

此网站受reCAPTCHA和Google保护 隐私政策服务条款适用。

您的商业类型是什么?










您如何找到我们?










我们如何与您联系?



您每月处理多少台设备?