DoD 5220.22-M: Todo lo que necesita saber


DoD 5220.22-M es un método de desinfección de datos basado en software que se utiliza en varios programas de destrucción de archivos y datos para sobreescribir la información existente en un disco duro u otro dispositivo de almacenamiento.

Borrar un disco duro usando el método de desinfección de datos DoD 5220.22-M evitará que todos los métodos de recuperación de archivos basados en software levanten información del disco y también evitará la mayoría, si no todos, los métodos de recuperación basados en hardware.

El método DoD 5220.22-M es a menudo referenciado incorrectamente como DoD 5220.2-M (.2-M en lugar de.22-M).

DoD 5220.22-M Método de limpieza

El método de desinfección de datos DoD 5220.22-M generalmente se implementa de la siguiente manera:

  • Pass 1 : Escribe un cero y verifica la escritura.
  • Pass 2 : Escribe un uno y verifica la escritura.
  • Pass 3 : Escribe un carácter aleatorio y verifica la escritura.

También puede encontrarse con varias iteraciones de DoD 5220.22-M, incluyendo DoD 5220.22-M (E), DoD 5220.22-M (ECE), u otras. Cada uno probablemente usará un carácter y su cumplido (como en 1 y 0) y frecuencias variables de verificación.

Aunque menos común, hay otra versión alterada de DoD 5220.22-M que escribe un 97 durante la última pasada en lugar de un carácter aleatorio.

Software Libre que Utiliza el Método de Limpieza DoD 5220.22-M

Hay varios programas gratuitos que tienen la opción de utilizar el estándar de desinfección DoD 5220.22-M para borrar toda la información de un disco duro.

Mi herramienta favorita de borrado de datos de disco duro que usa DoD 5220.22-M, entre otros métodos, es DBAN, pero algunos otros lo tienen como una opción, también, como CBL Data Shredder.

Como se ha leído anteriormente, algunos programas de destrucción de archivos que actúan sobre uno o más archivos seleccionados en lugar de sobre una unidad completa, también utilizan DoD 5220.22-M.

Ejemplos de algunas destructoras de archivos gratuitas que tienen una opción para la depuración de archivos basada en DoD 5220.22-M incluyen Eraser, Securely File Shredder y Freeraser.

Más información sobre el DoD 5220.22-M

El método de sanitización DoD 5220.22-M fue definido originalmente por el National Industrial Security Program (NISP) de los Estados Unidos en el National Industrial Security Program Operating Manual (NISPOM), que se encuentra aquí en este PDF, y es uno de los métodos de sanitización más comunes utilizados en el software de destrucción de datos.

La mayoría de los programas de destrucción de datos soportan múltiples métodos de desinfección de datos además del DoD 5220.22-M, como Secure Erase, Write Zero, Random Data y Schneier.

El NISPOM no define ningún estándar del gobierno de los Estados Unidos para la desinfección de datos. La Autoridad de Seguridad de la Información (CSA, por sus siglas en inglés) es responsable de las normas de desinfección de datos.

El método DoD 5220.22-M ya no está permitido (ni tampoco ningún método de sanitización de datos basado en software) para su uso por varios miembros de la CSA, incluyendo el Departamento de Defensa, el Departamento de Energía, la Comisión Reguladora Nuclear y la Agencia Central de Inteligencia.

¿Es el DoD 5220.22-M mejor que otros métodos?

Probablemente no importa mucho qué método de borrado de datos utilice. Dado que la mayoría de nosotros que limpiamos nuestros discos duros sólo lo hacemos antes de vender la unidad o instalar un nuevo sistema operativo, no debería ser una preocupación tan grande como el número de caracteres aleatorios que se escriben en la unidad frente a unos o ceros.

Además, la mayoría de las personas que intentan recuperar datos de un disco duro comprado probablemente están usando herramientas cotidianas como Recuva, y aunque trabajan para descubrir datos borrados, no les va bien cuando se ha realizado un método de borrado de datos.

Sin embargo, al elegir un método de desinfección de datos, es posible que tenga en cuenta el tiempo que tardará en limpiar la unidad. Si tiene un disco duro realmente grande, Write Zero tardará mucho menos tiempo en terminar que DoD 5220.22-M, que será mucho más rápido que uno como Gutmann que podría pasar por más de 30 pasadas.

También, considere si las verificaciones se hacen después de los pases. Dado que algunos programas pueden implementar el método DoD 5220.22-M de manera que verifique cada escritura al final de cada pasada, todo el proceso tomará más tiempo que usar un método de borrado diferente que no verifique en absoluto (como el borrado seguro) o que espere hasta el final de la última pasada para verificar que los datos han sido sobreescritos.

Otro factor que podría determinar qué método se utiliza son los datos reales que se utilizan para sobrescribir el disco duro. Algunos métodos de borrado, como Write Zero, utilizan un cero en lugar de caracteres aleatorios. Es posible que el uso de caracteres aleatorios haga que sea menos probable que los datos puedan recuperarse.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *