NCSC-TG-025: Lo que necesita saber

Conceptos de Windows, Windows

VALORACIÓN DEL ARTÍCULO:

 5/5

NCSC-TG-025 es un método de desinfección de datos basado en software que se utiliza en algunos programas de destrucción de archivos y datos para sobrescribir la información existente en un disco duro u otro dispositivo de almacenamiento.

Borrar un disco duro utilizando el método de desinfección de datos NCSC-TG-025 evitará que todos los métodos de recuperación de archivos basados en software extraigan información del disco y es probable que también impida que la mayoría de los métodos de recuperación basados en hardware extraigan información.

A continuación encontrará más información sobre este método de borrado de datos, como su funcionamiento normal, así como algunos programas que le permiten utilizarlo.

¿Qué hace NCSC-TG-025?

NCSC-TG-025 es similar a otros métodos de desinfección de datos en el sentido de que pasa los datos al menos una vez para sobrescribirlos con un cero, uno o un carácter aleatorio. Sin embargo, este método es diferente a otros métodos como Write Zero que sobrescribe la información con un cero, o Random Data que sólo utiliza caracteres aleatorios.

En cambio, NCSC-TG-025 se implementa comúnmente de la siguiente manera, combinando ceros, unos, y caracteres aleatorios:

Pass 1: Escribe un cero y verifica la escritura
Pass 2: Escribe un uno y verifica la escritura
Pass 3: Escribe un carácter aleatorio y verifica la escritura

El método de desinfección de datos NCSC-TG-025 es exactamente el mismo que el método DoD 5220.22-M y las variaciones en la forma en que se implementa serán similares.

Como puede ver, un programa que utilice este método de borrado de datos probablemente verificará que los datos se sobrescribieron correctamente antes de pasar a la siguiente pasada. Si la sobrescritura no se completó por alguna razón, lo más probable es que el software rehaga ese pase específico hasta que pueda verificar que los datos han sido sobrescritos, o que simplemente le diga que la verificación no se completó como se esperaba, de modo que usted pueda volver a ejecutarla manualmente si así lo desea.

Algunos programas que soportan métodos de borrado de datos como NCSC-TG-025 pueden permitirle crear los suyos propios. Por ejemplo, puede agregar más pasadas de cero sobreescrituras si lo desea, o eliminar la verificación de cada pasada.

Sin embargo, cualquier método que usted haga que sea diferente de lo que está escrito arriba ya no es técnicamente el método de sanitización de datos NCSC-TG-025. Si personaliza esto lo suficiente, podría construir un método completamente diferente, como VSITR o Schneier, o realmente cualquier método dependiendo de cuánto cambie.

Programas compatibles con NCSC-TG-025

Aunque hay probablemente varios otros, la herramienta File Shredder de WinUtilities es un programa gratuito que le permite utilizar el método de desinfección NCSC-TG-025. No sólo puede borrar archivos específicos, sino también carpetas enteras y discos duros.

Otra aplicación que soporta este método de borrado de datos es Disk Shredder, pero no es gratuita.

La mayoría de los programas de destrucción de datos soportan múltiples métodos de desinfección de datos además de NCSC-TG-025. Con WinUtilities, por ejemplo, puede utilizar este método de borrado de datos NSA, así como DOD 5223-23M, Guttman, etc.

Como se ha leído anteriormente, algunas aplicaciones le permiten crear un método de desinfección personalizado. Por lo tanto, si un programa le permite construir el suyo propio pero no parece aparente que sea compatible con NCSC-TG-025, puede seguir el mismo patrón que el anterior para que los pases sean idénticos.

Más información sobre NCSC-TG-025

El método de sanitización NCSC-TG-025 fue definido originalmente en el Forest Green Book, parte de la Rainbow Series de las directrices de seguridad informática, publicadas por el Centro Nacional de Seguridad Informática (National Computer Security Center, NCSC), un grupo que una vez formó parte de la Agencia de Seguridad Nacional de Estados Unidos (US National Security Agency, NSA).

NCSC-TG-025 ya no es un estándar de sanitización de datos para la NSA. El Manual de Desclasificación de Dispositivos de Almacenamiento NSA/CSS (NSA/CSS SDDM) sólo enumera el desmagnetizado y la destrucción física mediante incineración como formas aprobadas por la NSA para desinfectar los datos de los discos duros. Puede leer el SDDM de NSA/CSS aquí (PDF).

TAMBIÉN TE INTERESA

La app española Meteored es la cuarta aplicación del tiempo más vista en el mundo

En un sector dominado por líderes históricos como The Weather Channel, Accuweather y DarkSky (Apple), la española Meteored ha escalado al top 5 global de aplicaciones de meteorología, consolidándose como una alternativa de referencia a nivel mundial. Propiedad de la empresa Alpred, Meteored ha logrado este posicionamiento gracias a su compromiso con la precisión, la

Un teclado Corsair y un ratón que le darán un toque más gamer a tu Mac

¿Quién dijo que un Mac nunca podría ser un ordenador para jugadores? Poco a poco se va desmontando este mito y se corrobora con un teclado Corsair y un ratón que harán las delicias de los fans de Apple que también lo sean del gaming. De mecánica muy puntera y con un diseño muy elegante,

Tarjeta Transporte Virtual Comunidad de Madrid

Guía de la app Tarjeta Transporte Virtual: adiós al formato físico para moverse por Madrid

La Comunidad de Madrid ha lanzado la Tarjeta Transporte Virtual, una solución digital diseñada para facilitar el acceso al transporte público a la población. Ahora pagar cada viaje se puede realizar desde el móvil, con lo que muchos usuarios pueden decir adiós a la tarjeta que han utilizado en los últimos años para coger el

Bluesky, la nueva red social que quiere ser la vieja Twitter y alejarse de X

El ecosistema de las redes sociales acaba de recibir a Bluesky, una nueva plataforma muy similar a lo que puede ser X, anteriormente conocida como Twitter. De hecho, el fundador de esta organización no es otro que Jack Dorsey, el mismo que su momento creó Twitter. Es más, el origen de Bluesky se produjo en

Cosas que sí y cosas que no le puedes preguntar a ChatGPT en el trabajo

La inteligencia artificial está transformando los departamentos de Recursos Humanos al ofrecer herramientas innovadoras que optimizan procesos, aumentan la eficiencia y brindan información útil para la toma de decisiones. Sin embargo, este cambio también plantea desafíos en cuanto a su correcta implementación y a los límites éticos y operativos. El uso de ChatGPT en el

inteligencia artificial Zoo Aquarium de Madrid

Esta es la forma en la que ha llegado la IA al Zoo Aquarium de Madrid

Hasta en lugares insospechados como el Zoo Aquarium de Madrid está llegando la inteligencia artificial… Pero no, no se trata de animales. Ni tampoco como una forma de gestión administrativa a nivel interno. El proyecto más destacado de este entorno es una cuidadora inteligente de animales presentada como un avatar que es capaz de interactuar