DoD 5220.22-M е софтуерен метод за дезинфекция на данни, използван в различни програми за раздробяване на файлове и унищожаване на данни, за да презапише съществуващата информация на твърд диск или друго устройство за съхранение.
Изтриването на твърд диск чрез метода за дезинфекция на данни DoD 5220.22-M ще попречи на всички софтуерни методи за възстановяване на файлове да извадят информация от устройството и също така да предотвратят повечето, ако не всички, въз основа на хардуерни методи за възстановяване.
Методът DoD 5220.22-M често неправилно е посочен като DoD 5220.2-M (.2-М вместо .22-M).
Метод DoD 5220.22-M Wipe
Методът за дезинфекция на данни DoD 5220.22-M обикновено се изпълнява по следния начин:
- Пропусни 1: Записва нула и проверява записа.
- Pass 2: Пише едно и потвърждава писането.
- Pass 3: Записва произволен знак и проверява записа.
Може да срещнете и различни итерации на DoD 5220.22-M, включително DoD 5220.22-M (E), DoD 5220.22-M (ECE) или други. Всеки от тях вероятно ще използва знак и комплимент (както в 1 и 0) и различни честоти на проверки.
Макар и по-рядко, има друга променена версия на DoD 5220.22-M, която пише a 97 по време на последния пропуск, вместо случайния знак.
Свободен софтуер, който използва метода DoD 5220.22-M Wipe
Има няколко безплатни програми, които имат възможност да използват стандарта за дезинфекция DoD 5220.22-M, за да изтрият цялата информация от твърдия диск.
Моят любим инструмент за съхранение на данни с твърд диск, който използва DoD 5220.22-M, освен другите методи, е DBAN, но някои други го имат като опция, също като CBL Data Shredder.
Както сте чели по-горе, някои програми за раздробяване на файлове, които действат само върху един или повече избрани файлове вместо цялото устройство, също използват DoD 5220.22-M.
Примери за някои свободни шредери на файлове, които имат опция за файлово пречистване на DoD 5220.22-M, включват Eraser, Securely File Shredder и Freeraser.
Повече за DoD 5220.22-M
Методът за дезинфекция DoD 5220.22-M първоначално е дефиниран от Националната програма за индустриална сигурност на САЩ (NISP) в Националния наръчник за работа със сигурността на индустрията (NISPOM), който се намира тук в този PDF файл и е един от най-често използваните методи за дезинфекция в данните софтуер за унищожаване.
Повечето програми за унищожаване на данни поддържат няколко метода за дезинфекция на данни в допълнение към DoD 5220.22-M, като Secure Erase, Write Zero, Random Data и Schneier.
Забележка
NISPOM не дефинира американските правителствени стандарти за дезинфекция на данни. Консултативният орган по сигурността (CSA) отговаря за стандартите за дезинфекция на данни.
Методът DoD 5220.22-M вече не е разрешен (нито който и да е метод за дезинфекция на данни на софтуер) за използване от различни членове на CSA, включително Министерството на отбраната, Министерството на енергетиката, Комисията за ядрено регулиране и Централното разузнавателно управление.
Дали DoD 5220.22-M е по-добре от други методи?
Вероятно няма значение колко точно метод за изтриване на данни използвате. Тъй като повечето от нас, които изтриват нашите твърди дискове, правят това само преди да продадем устройството или да инсталираме нова операционна система, не би трябвало да е толкова голяма загриженост колко произволни символа се пишат на диска спрямо тези или нули ,
Плюс това, повечето хора, които се опитват да възстановят данни от закупен твърд диск, вероятно използват ежедневни инструменти като Recuva и докато работят за разкриване на изтритите данни, те не се справят добре, когато се извърши метод за изтриване на данни.
Въпреки това, когато избирате метод за дезинфекция на данни, можете да помислите колко време ще отнеме да изтриете устройството. Ако имате наистина голям твърд диск, Write Zero ще отнеме много по-малко време до края от DoD 5220.22-M, което ще бъде много по-бързо от един като Gutmann, който може да мине през повече от 30 паса.
Също така, проверете дали проверките се извършват след преминаването. Тъй като някой софтуер може да внедри метода DoD 5220.22-M по начин, който проверява всеки запис в края на всяко преминаване, целият процес ще отнеме повече време от използването на друг метод за изтриване, който не потвърждава изобщо (като Secure Erase) чака до самия край на последния пропуск, за да провери дали данните са били презаписани.
Друг фактор, който може да определи кой метод да използвате, е действителните данни, които се използват за презаписване на твърдия диск. Някои избършете методи, като Write Nero, просто използвайте нула вместо случайни знаци. Възможно е използването на произволни знаци да направи по-малко вероятно данните да бъдат възстановени.
