NZSIT 402 es un método de desinfección de datos basado en software que es utilizado como el método de limpieza estándar por el gobierno de Nueva Zelanda y cualquier contratista o consultor que proporcione servicios al gobierno.
Borrar un disco duro utilizando el método de desinfección de datos NZSIT 402 evitará que todos los métodos de recuperación de archivos basados en software levanten información del disco duro y es probable que también impida que la mayoría de los métodos de recuperación basados en hardware extraigan información.
Mantengo una lista de programas de destrucción de archivos y datos que se pueden utilizar para sobrescribir la información existente en un disco duro u otro dispositivo de almacenamiento.
Este método de desinfección se escribe a menudo con un guión como NZSIT-402.
Índice de contenidos
¿Qué hace el método de limpieza NZSIT 402?
El método de desinfección de datos NZSIT 402 se implementa típicamente de la siguiente manera:
- Pass 1: Escribe un carácter aleatorio y verifica la escritura
Esto significa que, al igual que el método Random Data y Gutmann, el NZSIT 402 sólo escribe un carácter aleatorio sobre cada pieza de información en el dispositivo. Estos son diferentes a otros métodos de borrado como Write Zero, que sólo utiliza ceros.
Para aprobar la política NZSIT 402 definida por el gobierno de Nueva Zelanda, el software también debe comprobar que todo ha sido sobrescrito, que es la parte de «verificar» del método. Esto se indica claramente en el archivo PDF que aparece a continuación: » Cuando se desinfecta un medio, es necesario volver a leer el contenido del medio para verificar que el proceso de sobrescritura se ha completado correctamente.»
Otros métodos de desinfección de datos que son extremadamente similares a NZSIT 402 incluyen ISM 6.2.92, HMG IS5, CSEC ITSG-06, NAVSO P-5239-26, y RCMP TSSIT OPS-II. Cada uno de estos métodos escribe un carácter aleatorio y luego termina verificando la escritura.
Es posible que un programa que utilice NZSIT 402 le permita hacer más de una pasada sobre la unidad, o que lo haga automáticamente, como lo que ve cuando se utiliza el método Pfitzner. Esto significa que hará exactamente lo mismo una vez más (o 10 veces más, etc.). Los pases adicionales sólo significan que un carácter aleatorio (o cualquier carácter que utilice el método) se escribe sobre una pieza de información ya aleatoria.
Si el software que utiliza no es compatible con múltiples pasadas, puede volver a ejecutar el método tantas veces como desee. Esto es cierto para NZSIT 402 así como para cualquier otro método de desinfección de datos que esté utilizando.
Programas que soportan NZSIT 402
Los únicos programas que conozco que afirman explícitamente que utilizan el método NZSIT 402 para borrar datos son FastDataShredder y el software XErase de Extreme Protocol Solutions, pero sólo las versiones de prueba son gratuitas.
Sin embargo, hay varios programas libres que admiten métodos de borrado que escriben caracteres aleatorios en la unidad y verifican que la unidad ha sido sobrescrita. Eraser, Disk Wipe, WipeFile, Privazer y Delete Files Permanently son algunos de ellos.
Estos programas y la mayoría de los otros programas de destrucción de datos proporcionan la capacidad de utilizar más de un método de desinfección de datos, por lo que normalmente puede utilizarlos para ejecutar otros métodos de borrado de datos también.
¿Es NZSIT 402 mejor que otros métodos de limpieza de datos?
La respuesta a esta pregunta depende enteramente de para qué desea utilizar el método de desinfección de datos y de si hay algún requisito que deba cumplirse al borrar los datos. Para la mayoría de las personas, sin embargo, el NZSIT 402 es tan bueno como cualquier otro método.
Puesto que los programas de la recuperación de los datos no pueden muy probablemente recuperar ningunos datos de una impulsión que se ha sobrescrito con los datos al azar, usted es igualmente seguro usando NZSIT 402 contra cualquier otro método similar de la limpieza, como los que mencionaron arriba.
Puede estar seguro de que los datos se han sobrescrito correctamente siempre y cuando el software le informe de que la verificación se ha realizado correctamente. Esto es cierto para cualquier método de limpieza, no sólo para NZSIT 402.
Sin embargo, otra cosa que hay que tener en cuenta son las normas. Si está borrando el disco duro con fines comerciales o por alguna otra razón en la que deba utilizarse un método de borrado en particular, no se conforme con algo que no esté aprobado.
Por ejemplo, si le dicen que tiene que sobrescribir los datos con más de una pasada, es mejor que utilice un método de borrado de datos aleatorio diferente que realmente utilice varias pasadas.
Más sobre NZSIT 402
El método de sanitización NZSIT 402 (más 400 y 401) fue definido originalmente en el manual New Zealand Security of Information Technology (NZSIT). La última versión de NZSIT 402 reemplazó la política anterior en 2010 y ha sido definida en el New Zealand Information Security Manual (NZISM).
Puede descargar la publicación más reciente en formato PDF del sitio web de la Oficina de Seguridad de las Comunicaciones del Gobierno de Nueva Zelanda (GCSB). La última versión fue actualizada en julio de 2016 y reemplaza todos los manuales anteriores.
Hay dos partes en el manual que incluyen un registro de cambios que detalla los cambios más recientes en las políticas. Puede encontrar el registro de cambios aquí, que documenta los cambios de NZISM Noviembre 2015 v2.4 a NZISM Julio 2016 v2.5.
Puede encontrar ambas partes del manual anterior (v2.4) en la página de Requisitos de seguridad de protección del sitio web del gobierno de Nueva Zelanda, aquí y aquí.