NCSC-TG-025是一种基于软件的数据清理方法,用于某些文件粉碎机和数据销毁程序,以覆盖硬盘驱动器或其他存储设备上的现有信息。
使用NCSC-TG-025数据清理方法擦除硬盘驱动器将阻止所有基于软件的文件恢复方法从驱动器中提取信息,并且还可能阻止大多数基于硬件的恢复方法提取信息。
下面是有关此数据擦除方法的更多信息,例如它通常如何工作以及一些允许您使用它的程序。
NCSC-TG-025有什么作用?
NCSC-TG-025类似于其他数据清理方法,因为它至少将数据传递一次,以便用零,一个或随机字符覆盖它。但是,这种方法不像其他方法,如Write Zero,只是用零覆盖信息,或者只使用随机字符的随机数据。
相反,NCSC-TG-025通常以下列方式实现,结合零,一, 和 随机字符:
- 通过1: 写入零并验证写入
- 通过2: 写一个并验证写入
- 通过3: 写一个随机字符并验证写入
NCSC-TG-025数据清理方法与DoD 5220.22-M方法完全相同,其实现方式的变化类似。
如您所见,使用此数据擦除方法的程序很可能会在继续下一次传递之前验证数据是否已成功覆盖。如果由于某种原因覆盖没有完成,软件很可能会重做该特定的传递,直到它可以验证数据已被覆盖,或者它可能只是告诉您验证没有按预期完成,所以你就是如果你愿意,可以手动重新运行它。
注意: 一些支持数据擦除方法的程序,如NCSC-TG-025,实际上可以让你自己构建。例如,如果您愿意,可以添加更多零覆盖的传递,或者删除每次传递的验证。
但是,您所做的任何与上述方法不同的方法在技术上不再是NCSC-TG-025数据清理方法。如果你足够自定义,你可以完全构建一个不同的方法,如VSITR或Schneier,或者真的 任何 方法取决于你改变了多少。
支持NCSC-TG-025的程序
虽然可能有其他几个,但是 文件粉碎机 WinUtilities中的工具是一个免费程序,可让您使用NCSC-TG-025清理方法。它不仅可以删除特定文件,还可以删除整个文件夹和硬盘驱动器。
支持此数据擦除方法的另一个应用程序是Disk Shredder,但它不是免费的。
除NCSC-TG-025外,大多数数据销毁程序都支持多种数据清理方法。例如,使用WinUtilities,您可以使用此NSA数据擦除方法以及DOD 5223-23M,Guttman等。
就像你上面读到的那样,一些应用程序允许你构建一个自定义的清理方法。因此,如果程序允许您构建自己的程序,但似乎不支持NCSC-TG-025,则可以按照与上面相同的模式使传递相同。
更多关于NCSC-TG-025
NCSC-TG-025消毒方法最初定义于 森林绿皮书 , 的一部分 彩虹系列 计算机安全指南由国家计算机安全中心(NCSC)出版,该中心曾是美国国家安全局(NSA)的一部分。
注意: NCSC-TG-025不再是NSA的数据清理标准。 NSA / CSS存储设备解密手册(NSA / CSS SDDM)仅列出了经过焚烧的消磁和物理破坏,作为NSA批准的消毒硬盘数据的方法。您可以在此处阅读NSA / CSS SDDM(PDF)。
