CSEC ITSG-06: Lo que necesita saber

CSEC ITSG-06: Lo que necesita saber

CSEC ITSG-06: Lo que necesita saber

VALORACIÓN DEL ARTÍCULO:
5/5


CSEC ITSG-06 es un método de desinfección de datos basado en software que se utiliza en algunos programas de destrucción de archivos y datos para sobreescribir la información existente en un disco duro u otro dispositivo de almacenamiento.

Borrar un disco duro utilizando el método de desinfección de datos CSEC ITSG-06 evitará que todos los métodos de recuperación de archivos basados en software encuentren información en la unidad y es probable que también impida que la mayoría de los métodos de recuperación basados en hardware extraigan información.

¿Qué hace la ESCN ITSG-06?

Todos los métodos de desinfección de datos son similares, pero lo que los diferencia son los pequeños detalles. Por ejemplo, Write Zero es un método que sólo utiliza una pasada de ceros. Gutmann sobrescribe el dispositivo de almacenamiento con caracteres aleatorios, posiblemente hasta decenas de veces.

Sin embargo, el método de desinfección de datos de la CSEC ITSG-06 es un poco diferente en el sentido de que utiliza una combinación de ceros y caracteres aleatorios, más unos. Normalmente se implementa de la siguiente manera:

  • Paso 1: Escribe un uno o un cero
  • Pass 2: Escribe el complemento del carácter escrito anteriormente (por ejemplo, one si el paso 1 era zero)
  • Pass 3: Escribe un carácter aleatorio y verifica la escritura

CSEC ITSG-06 es en realidad idéntico al método de sanitización de datos de la NAVSO P-5239-26. También es similar a DoD 5220.22-M excepto que, como se ha visto anteriormente, no verifica las dos primeras escrituras como hace DoD 5220.22-M.

La mayoría de los programas que utilizan el método CSEC ITSG-06 le permiten personalizar los pases. Por ejemplo, es posible que pueda agregar una cuarta pasada de caracteres más aleatorios. Sin embargo, si usted cambia el método lejos de cómo se describe anteriormente, ya no estará usando CSEC ITSG-06. Por ejemplo, si lo personaliza para añadir una verificación después de los dos primeros pasos, se ha alejado de CSEC ITSG-06 y ha creado DoD 5220.22-M en su lugar.

Programas que apoyan la ESCI ITSG-06

No veo que el método de sanitización de datos de la CSEC ITSG-06 se implemente por nombre en muchos programas de destrucción de datos, pero como dije anteriormente, es terriblemente similar a otros métodos como NAVSO P-5239-26 y DoD 5220.22-M.

Sin embargo, un programa que utiliza CSEC ITSG-06 es Active KillDisk, pero no es gratuito. Otro es WhiteCanyon WipeDrive, pero sólo las versiones Small Business y Enterprise.

La mayoría de los programas de destrucción de datos admiten múltiples métodos de desinfección de datos, además de la CSEC ITSG-06. Si abre uno de los programas que acabo de mencionar, tendrá la opción de usar CSEC ITSG-06 pero también varios otros métodos de borrado de datos, lo cual es excelente si más tarde decide usar un método diferente o si prefiere ejecutar varios métodos de desinfección de datos en los mismos datos.

Aunque no hay muchos programas que anuncien su apoyo a CSEC ITSG-06, algunas aplicaciones de destrucción de datos le permiten crear su propio método de borrado personalizado. Esto significa que puede replicar los pases desde arriba para hacer algo que coincida o se parezca mucho al método CSEC ITSG-06, incluso si no es evidente que esté soportado. CBL Data Shredder es un ejemplo de un programa que le permite construir métodos de borrado personalizados.

Más información sobre la explotación sexual comercial de la infancia ITSG-06

El método de sanitización de la CSEC ITSG-06 se definió originalmente en la sección 2.3.2 de IT Security Guidance 06: Clearing and Declassifying Electronic Data Storage Devices, publicado por Communication Security Establishment Canada (CSEC), disponible aquí (PDF).

La CSEC ITSG-06 reemplazó a la RCMP TSSIT OPS-II como norma de saneamiento de datos de Canadá.

CSEC también reconoce el borrado seguro como un método aprobado de desinfección de datos.

TAMBIÉN TE INTERESA

ordenador sobremesa Deep Gaming

Deep Gaming, la marca española confiable para personalizar un PC

Como en casi todos los ámbitos, en el mundo del gaming hay dos tipos de personas: los que apuestan un por un PC ya configurado o los que quieren personalizar su PC. Para estos últimos, Deep Gaming es una gran opción para empezar a poner a punto su setup. Hablamos de una marca española con

Qué es un CDN y por qué es relevante

Cómo mejorar la experiencia web con un CDN

Imagínate visitar un sitio web y tener que esperar largos segundos para que se cargue cada página o imagen. Esta experiencia frustrante no solo afecta nuestra paciencia, sino que también puede influir negativamente en la percepción de una marca o empresa. Aquí es donde entra en juego el CDN, o Content Delivery Network, una tecnología

como detectar ofertas de trabajo falsas

Ojo con las ofertas de trabajo falsas: aprende a detectarlas

Las ofertas de trabajo falsas están a la orden del día. En muchos casos parecen reales porque coinciden en un momento en el que estamos en búsqueda activa de empleo. Puede que nos hallamos inscrito a un proceso de selección en LinkedIn y, de repente, alguien intenta contactar con nosotros por mail o WhatsApp. A

portatil gaming HP OMEN 17

Nuevo HP OMEN 17: un portátil gaming grande en todos los sentidos

HP ha lanzado una nueva línea de dispositivos OMEN y HyperX diseñados para ofrecer una experiencia de juego más inmersiva y fluida. Esta nueva gama incluye ordenadores, accesorios, periféricos y software que se adaptan a todo tipo de jugadores, desde profesionales hasta aquellos que están eligiendo su primer PC. Entre las nuevas incorporaciones se encuentran