CSEC ITSG-06: Lo que necesita saber


CSEC ITSG-06 es un método de desinfección de datos basado en software que se utiliza en algunos programas de destrucción de archivos y datos para sobreescribir la información existente en un disco duro u otro dispositivo de almacenamiento.

Borrar un disco duro utilizando el método de desinfección de datos CSEC ITSG-06 evitará que todos los métodos de recuperación de archivos basados en software encuentren información en la unidad y es probable que también impida que la mayoría de los métodos de recuperación basados en hardware extraigan información.

¿Qué hace la ESCN ITSG-06?

Todos los métodos de desinfección de datos son similares, pero lo que los diferencia son los pequeños detalles. Por ejemplo, Write Zero es un método que sólo utiliza una pasada de ceros. Gutmann sobrescribe el dispositivo de almacenamiento con caracteres aleatorios, posiblemente hasta decenas de veces.

Sin embargo, el método de desinfección de datos de la CSEC ITSG-06 es un poco diferente en el sentido de que utiliza una combinación de ceros y caracteres aleatorios, más unos. Normalmente se implementa de la siguiente manera:

  • Paso 1: Escribe un uno o un cero
  • Pass 2: Escribe el complemento del carácter escrito anteriormente (por ejemplo, one si el paso 1 era zero)
  • Pass 3: Escribe un carácter aleatorio y verifica la escritura

CSEC ITSG-06 es en realidad idéntico al método de sanitización de datos de la NAVSO P-5239-26. También es similar a DoD 5220.22-M excepto que, como se ha visto anteriormente, no verifica las dos primeras escrituras como hace DoD 5220.22-M.

La mayoría de los programas que utilizan el método CSEC ITSG-06 le permiten personalizar los pases. Por ejemplo, es posible que pueda agregar una cuarta pasada de caracteres más aleatorios. Sin embargo, si usted cambia el método lejos de cómo se describe anteriormente, ya no estará usando CSEC ITSG-06. Por ejemplo, si lo personaliza para añadir una verificación después de los dos primeros pasos, se ha alejado de CSEC ITSG-06 y ha creado DoD 5220.22-M en su lugar.

Programas que apoyan la ESCI ITSG-06

No veo que el método de sanitización de datos de la CSEC ITSG-06 se implemente por nombre en muchos programas de destrucción de datos, pero como dije anteriormente, es terriblemente similar a otros métodos como NAVSO P-5239-26 y DoD 5220.22-M.

Sin embargo, un programa que utiliza CSEC ITSG-06 es Active KillDisk, pero no es gratuito. Otro es WhiteCanyon WipeDrive, pero sólo las versiones Small Business y Enterprise.

La mayoría de los programas de destrucción de datos admiten múltiples métodos de desinfección de datos, además de la CSEC ITSG-06. Si abre uno de los programas que acabo de mencionar, tendrá la opción de usar CSEC ITSG-06 pero también varios otros métodos de borrado de datos, lo cual es excelente si más tarde decide usar un método diferente o si prefiere ejecutar varios métodos de desinfección de datos en los mismos datos.

Aunque no hay muchos programas que anuncien su apoyo a CSEC ITSG-06, algunas aplicaciones de destrucción de datos le permiten crear su propio método de borrado personalizado. Esto significa que puede replicar los pases desde arriba para hacer algo que coincida o se parezca mucho al método CSEC ITSG-06, incluso si no es evidente que esté soportado. CBL Data Shredder es un ejemplo de un programa que le permite construir métodos de borrado personalizados.

Más información sobre la explotación sexual comercial de la infancia ITSG-06

El método de sanitización de la CSEC ITSG-06 se definió originalmente en la sección 2.3.2 de IT Security Guidance 06: Clearing and Declassifying Electronic Data Storage Devices, publicado por Communication Security Establishment Canada (CSEC), disponible aquí (PDF).

La CSEC ITSG-06 reemplazó a la RCMP TSSIT OPS-II como norma de saneamiento de datos de Canadá.

CSEC también reconoce el borrado seguro como un método aprobado de desinfección de datos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *