DoD 5220.22-M是一种基于软件的数据清理方法,用于各种文件粉碎机和数据销毁程序,以覆盖硬盘驱动器或其他存储设备上的现有信息。
使用DoD 5220.22-M数据清理方法擦除硬盘驱动器将阻止所有基于软件的文件恢复方法从驱动器中提取信息,并且还应该阻止大多数(如果不是全部)基于硬件的恢复方法。
DoD 5220.22-M方法通常被错误地引用为 国防部5220.2-M (.2-M而不是.22-M)。
DoD 5220.22-M擦拭方法
DoD 5220.22-M数据清理方法通常以下列方式实现:
- 通过1:写入零并验证写入。
- 通过2:写一个并验证写入。
- 通过3:写一个随机字符并验证写入。
您可能还会遇到DoD 5220.22-M的各种迭代,包括DoD 5220.22-M(E),DoD 5220.22-M(ECE)或其他。每个人都可能使用一个角色及其恭维(如1和0)和不同的验证频率。
虽然不太常见,但还有另一个改编版的DoD 5220.22-M写了一个 97 在最后一次通过而不是随机字符。
使用DoD 5220.22-M擦除方法的自由软件
有几个免费程序可以选择使用DoD 5220.22-M清理标准来清除硬盘驱动器中的所有信息。
我最喜欢的硬盘数据擦除工具使用DoD 5220.22-M,以及其他方法,是DBAN,但是其他一些也可以选择它,比如CBL Data Shredder。
如上所述,一些文件粉碎程序仅使用一个或多个选定文件而不是整个驱动器,也使用DoD 5220.22-M。
一些具有基于DoD 5220.22-M的文件清理选项的免费文件粉碎机的示例包括橡皮擦,安全文件粉碎机和Freeraser。
更多关于DoD 5220.22-M
DoD 5220.22-M消毒方法最初由美国国家工业安全计划(NISP)在国家工业安全计划操作手册(NISPOM)中定义,该手册位于此PDF中,是数据中最常用的消毒方法之一。销毁软件。
除了DoD 5220.22-M之外,大多数数据销毁程序还支持多种数据清理方法,如安全擦除,写入零,随机数据和Schneier。
注意
NISPOM没有定义任何美国政府的数据清理标准。 Cognizant Security Authority(CSA)负责数据清理标准。
不再允许DoD 5220.22-M方法(也不允许) 任何 基于软件的数据清理方法)供CSA的各个成员使用,包括国防部,能源部,核管理委员会和中央情报局。
DoD 5220.22-M比其他方法更好吗?
你使用哪种数据擦除方法可能并不重要。由于我们大多数正在擦除硬盘驱动器的人只是在我们销售驱动器或安装新操作系统之前这样做,因此对于驱动器中写入了多少随机字符而不是一个或零而不应该如此关注。
此外,大多数尝试从购买的硬盘驱动器恢复数据的人可能正在使用Recuva等日常工具,虽然他们在发现已删除的数据时工作,但在执行数据擦除方法时效果不佳。
但是,在选择数据清理方法时,您可能会考虑擦除驱动器所需的时间。如果你有一个非常大的硬盘驱动器,Write Zero将比DoD 5220.22-M花费更少的时间完成,这将比Gutmann更快,可能会超过30次。
另外,考虑是否在通过后进行验证。由于某些软件可能以每次通过结束时验证每次写入的方式实现DoD 5220.22-M方法,因此整个过程将比使用根本不验证的不同擦除方法(如安全擦除)或等到最后一次传递结束,以验证数据是否已被覆盖。
可能决定使用哪种方法的另一个因素是用于覆盖硬盘驱动器的实际数据。一些擦除方法,如Write Zero,只使用零而不是随机字符。使用随机字符可能会降低数据恢复的可能性。
