Quais são os padrões usados pelo software de apagamento de dados?
Manter os dados confidenciais em segurança é mais importante do que nunca. Não são apenas as empresas que sofrem vazamentos de informações; isso também afeta as pessoas físicas. Por isso, é importante apagar os dados antes de entregar um dispositivo a alguém como presente ou vendê-lo. É por isso que você precisa de um software de apagamento para remover todos os vestígios de dados.
Os softwares de apagamento de dados tornam mais difícil que terceiros tenham acesso aos dados excluídos. Eles apagam os dados de discos rígidos, da memória do celular e de outras mídias de armazenamento várias vezes para evitar o vazamento de informações confidenciais. Esse tipo de software oferece melhores resultados do que uma redefinição de fábrica em dispositivos móveis.
Por outro lado, normas de apagamento como a DoD 5220.22-M e a NIST 800-88 fornecem diretrizes sobre como o processo de apagamento de dados deve funcionar. Elas estabelecem as regras relativas aos padrões de apagamento, ao número mínimo de passagens de sobrescrita e aos métodos de verificação utilizados pelo software.
Este artigo aborda o funcionamento do software de apagamento de dados, os benefícios da destruição de dados, os tipos de normas de apagamento de dados e o processo de apagamento de dados do Departamento de Defesa (DoD). Você também aprenderá como Phonecheck Secure Erase melhora a segurança da informação.
Software de apagamento de dados
A sobrescrita de dados confidenciais nunca foi tão fácil, graças aos softwares avançados de apagamento de dados. Você pode contar com eles para sobrescrever informações confidenciais de dispositivos de armazenamento de dados, como unidades de estado sólido (SSDs), memórias flash e discos rígidos (HDDs). As melhores soluções de descarte de ativos de TI (ITAD) disponíveis no mercado seguem métodos de verificação de apagamento para garantir que suas informações sejam eliminadas de vez.
Um software como esse oferece tranquilidade, pois você sabe que seus dados são irrecuperáveis. É ainda mais eficaz do que a destruição física de um dispositivo de armazenamento. O processo utiliza um dos diversos padrões de apagamento de dados para garantir a remoção completa das informações confidenciais. Assim que o processo de exclusão é concluído, o software verifica se a sobrescrita foi realizada corretamente.
Para pessoas físicas, um dos benefícios de usar um software para apagar dados é a proteção de informações de identificação pessoal (PII). O apagamento impede o acesso não autorizado ao seu número de identidade, dados de cartão de crédito, informações de saúde, endereço físico e números de contas bancárias. Ele também protege senhas, vídeos, registros de chamadas, e-mails e fotos, evitando que caiam em mãos erradas.
Enquanto isso, você pode contar com softwares de apagamento de dados para ajudar a aprimorar as medidas de proteção de dados da sua empresa. Os ladrões de dados estão sempre procurando maneiras de obter acesso a informações confidenciais. Ao implementar esse tipo de software, você evita vazamentos que poderiam expor sua empresa a riscos indesejados.
Outra vantagem fundamental é garantir a conformidade regulatória, caso sua organização precise seguir normas específicas, como a HIPAA. Felizmente, Phonecheck simplifica o processo de conformidade com esses requisitos com o dobro da velocidade de outras soluções e o único método de apagamento respaldado por certificação.
Como funciona um software de apagamento de dados?
A exclusão de dados de dispositivos móveis e computadores de mesa pode ser realizada de várias maneiras, dependendo dos padrões de apagamento de dados do software. A forma como os dados são apagados depende do padrão de apagamento escolhido. O processo envolve a remoção do índice de conteúdo (ou endereço) dos arquivos armazenados em um dispositivo de armazenamento. Em seguida, o software sobrescreve os arquivos várias vezes para garantir a exclusão definitiva.
Há também a opção de criar um novo sistema de arquivos criptografado sobre a versão excluída, tornando os dados irrecuperáveis. Seu dispositivo não armazenará mais nenhum dado do usuário, nem mesmo os arquivos indesejados. Se você não excluir os dados corretamente, eles ainda poderão ser recuperados por hackers por meio de softwares de recuperação de dados e utilizados com fins maliciosos.
Os softwares avançados de apagamento de dados substituem os dados existentes por caracteres aleatórios, uma vez que todos os dispositivos digitais armazenam dados com base em um código binário composto por uns e zeros. O Instituto Nacional de Padrões e Tecnologia (NIST) desenvolveu esse método de destruição de dados para proteger ativos de TI confidenciais e maximizar a segurança dos dados em laptops e outros dispositivos de computação. Embora o número mínimo de passagens de sobrescrita seja três, alguns métodos de apagamento de dados, como o Método Gutmann, recomendam até 35 passagens.
Qual norma é frequentemente citada como referência para a sanitização de dados?
Métodos ou normas de sanitização de dados, como o DoD 5220.22-M e o NIST SP 800-88, fornecem uma estrutura básica para apagar dados de discos rígidos, memórias de celular e outras mídias de armazenamento. Assim, os softwares de apagamento de dados eliminam permanentemente informações confidenciais com base nos processos prescritos, tais como o número de passagens de sobrescrita, o tipo de padrões e os métodos de validação.
Esses processos facilitam a eliminação total de rastros de informações ao planejar a venda, a reatribuição ou o descarte de um dispositivo para reciclagem. Embora a norma DoD 5220.22-M ainda desempenhe um papel importante no apagamento de dados, a Publicação Especial 800-88 do NIST está se tornando cada vez mais a principal norma ou método de apagamento de dados. Ela amplia a cobertura para dispositivos móveis e memórias flash, que não são abrangidos pelo processo do DoD.
O que é a norma DoD 5220.22-M?
Para garantir resultados permanentes, esta norma define processos específicos de apagamento seguro de dados. O Departamento de Defesa dos Estados Unidos a introduziu para assegurar que as organizações que armazenam informações confidenciais cumpram os requisitos de apagamento de dados. Ela determina como funcionam os processos de sobrescrita e verificação.
Um componente essencial do padrão do Departamento de Defesa (DoD) é o uso de caracteres binários (como zero e um). Por outro lado, também é possível encontrar outras variações que utilizam o número 97 para a última passagem de sobrescrita, em vez do caractere aleatório tradicional. Com base no algoritmo de apagamento de dados do DoD, esses caracteres apagam o índice de conteúdo ou os endereços dos arquivos nos dispositivos de armazenamento.
Phonecheck Secure Erase é um exemplo de software profissional que utiliza a norma DoD 5220.22-M. Você pode confiar nessa solução para sobrescrever os setores de armazenamento do seu disco rígido de acordo com o procedimento recomendado. Assim que os dados forem apagados, o software gera um certificado à prova de adulteração para comprovar que você apagou as informações confidenciais conforme especificado.
Também conhecida como Manual Operacional do Programa Nacional de Segurança Industrial (Nispom), a norma aborda os processos de higienização de discos rígidos e outras mídias de armazenamento, com exceção da memória flash (como SSD) e dos sistemas de armazenamento de dispositivos móveis.
O processo de apagamento de dados do Departamento de Defesa
Os dispositivos de armazenamento de dados passam por três ciclos de sobrescrita antes que o software verifique se todos os arquivos estão limpos. A versão ECE da norma realiza sete ciclos, incluindo dois ciclos conforme a norma DoD 5220.22-M.
No processo tradicional de três passagens, o software primeiro grava um código binário (1) nos locais dos arquivos e verifica a gravação antes de gravar o código (0) na segunda passagem e verificá-lo. Em seguida, ele executa a terceira passagem, gravando outro dígito aleatório e confirmando a gravação. Esse padrão apaga os dados em discos rígidos (HDDs) para garantir um apagamento permanente de 100%.
A capacidade de armazenamento e o tipo de interface do seu disco rígido determinam o tempo que o processo de apagamento de dados leva. Assim que o processo for concluído, torna-se praticamente impossível para qualquer software de recuperação de arquivos recuperar os dados apagados da unidade. Para aplicar o padrão do Departamento de Defesa (DoD), utilize um software confiável de apagamento de dados: Phonecheck Secure Erase.
Por que usar a norma do Departamento de Defesa (DoD)?
Esse método de destruição de dados pode ajudar a reduzir o tempo necessário para apagar informações confidenciais de discos rígidos de alta capacidade. Ele também é útil quando há muitos discos para apagar. O padrão DoD leva menos tempo porque realiza apenas três passagens de sobrescrita, ao contrário de métodos como o padrão Gutmann, que exige mais de 30 passagens para concluir o apagamento.
Outro benefício importante do uso da norma DoD 5220.22-M é a verificação da sobrescrita a cada passagem. Dessa forma, é possível garantir que os dados existentes tenham sido realmente eliminados. Por outro lado, essa norma de apagamento de dados sobrescreve os locais dos arquivos usando uma combinação de zeros e uns, além de caracteres aleatórios. Essa abordagem ajuda a reduzir a possibilidade de recuperação de dados por meio de softwares avançados.
Outras normas relativas à limpeza e ao apagamento de dados
Aqui estão algumas normas de apagamento de dados que você também pode querer levar em consideração.
- NCSC-TG-025. Esse método de sanitização de dados fazia parte, anteriormente, das normas da Agência de Segurança Nacional dos EUA (NSA) para prevenir violações de dados. Seu processo de apagamento de dados é semelhante ao da norma DoD 5220.22-M, na medida em que realiza três passagens de sobrescrita e etapas de verificação.
- AFSSI-5020. A Força Aérea dos Estados Unidos (USAF) introduziu esse método, que também realiza três passagens de sobrescrita. No entanto, ao contrário do método do Departamento de Defesa (DoD), ele só verifica a gravação na última passagem. Na primeira e na segunda passagens, ele grava zero e um, respectivamente, antes de gravar um caractere aleatório e, em seguida, validar a gravação na terceira passagem.
- Norma 5 da HMG Infosec. Consiste em sobrescrever dispositivos de armazenamento com códigos binários e um caractere aleatório. Essa norma verifica as entradas apenas na terceira e última passagem. É possível implementar uma das duas versões desse método: a norma básica ou a norma aprimorada.
- RCMP TSSIT OPS-II. Esse método fornece diretrizes para a eliminação de dados em mídias magnéticas removíveis, como discos, cartuchos e fitas. Ele realiza passagens utilizando uma ferramenta aprovada de desmagnetização de fitas ou um apagador em massa. Também é possível utilizá-lo para apagar dados de mídias magnéticas não removíveis. O processo de seis passagens envolve a sobrescrita de informações confidenciais por meio de padrões binários alternados compostos por uns e zeros. Se seus dispositivos de armazenamento também incluírem memória de núcleo magnético, os dados são sobrescritos mil vezes com código binário. Já os discos ópticos exigem destruição física (trituração).
- CSEC ITSG-06. Esse método substituiu a norma de apagamento de dados TSSIT OPS-II da RCMP. Com esse método, os dados são apagados em três passagens, e a verificação ocorre apenas na terceira passagem.
- Diretrizes de TI para Informações Confidenciais (VSITR). Essa norma prevê sete passagens, sendo que as seis primeiras consistem em padrões binários alternados (uns e zeros), antes da inserção de um caractere aleatório na sétima passagem. Algumas versões da VSITR realizam três passagens, enquanto outras inserem a letra A na última passagem, em vez de um caractere aleatório. Outra versão insere padrões binários alternados em toda a unidade como parte da passagem final.
- O método Gutmann. Esse algoritmo utiliza padrões binários mais complexos, que são aplicados ao longo de 35 passagens. Ele insere caracteres aleatórios nas passagens um e quatro e, em seguida, da 32ª à 35ª. Padrões aleatórios aparecem nas passagens cinco a 31. Embora algumas de suas técnicas de codificação não sejam mais viáveis para discos rígidos modernos, ele ainda funciona em algumas unidades. Portanto, talvez você não precise realizar todas as 35 passagens, dependendo da compatibilidade da tecnologia de codificação específica com o disco que deseja apagar. Algumas passagens podem ser suficientes para a maioria dos discos modernos.
- O método Schneier. Esse padrão realiza sete passagens envolvendo uma combinação de uns e zeros, além de caracteres aleatórios. Ele insere um na primeira passagem e, em seguida, grava um zero na segunda. Além disso, grava caracteres aleatórios nas passagens de três a sete. Algumas versões desse método verificam a primeira e a última passagens.
- O método Pfitzner. Dependendo de suas necessidades específicas, é possível apagar dados em 33 passagens ou menos. Essa norma permite a inserção de caracteres aleatórios entre a primeira e a 33ª passagem.
Obtenha segurança avançada de dados e velocidade excepcional com PhoneCheck Secure Erase
Para eliminar dados confidenciais, use um software de apagamento — ele é rápido e preciso. A solução ideal de limpeza de dados oferece uma maneira segura de limpar seus dispositivos de armazenamento. O melhor é que você conta com apagamentos de dados certificados, garantindo assim a conformidade com os requisitos regulatórios.
Phonecheck Secure Erase é uma solução em várias camadas capaz de realizar processos de apagamento no padrão DOD3 e criptográfico em grande escala. Para conferir Phonecheck e tirar suas próprias conclusões, solicite uma demonstração hoje mesmo.
Nunca compre um celular usado sem verificar seu histórico. Considere adquirir um relatório de histórico no phonecheck.com por aproximadamente o preço de uma xícara de café para evitar problemas ocultos que podem sair caros.