完全消去を定めた規格
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/07 23:04 UTC 版)
「データの完全消去」の記事における「完全消去を定めた規格」の解説
データの完全消去を定めた政府規格や業界標準が複数種類か存在する。それら全ての規格が着目している主要ファクターは「上書き回数」である。いくつかの規格では削除処理のベリファイ(再確認)や上書きパターンの表示について定められている。完全消去処理には、隠しセクタ(Host Protected AreaやDevice configuration overlay)や代替セクタ処理で退避された領域の消去処理も要求される。 米国政府が定めたNational Industrial Security Program(NISP)の1995年版のオペレーティングマニュアルDoD 5220.22-Mでは、データの完全消去処理について「全てのマッピング可能なセクタに何らかの文字で上書きを行った後、その補数の文字で上書きを行い、さらにランダムな文字コードで上書き処理を行う」という手法を認めていたが、2001年にはトップ・シークレット情報を扱った記憶媒体の消去手法としては認定しない旨、決定された。現在、多くの民生市販のソフトウエアは、この手法を維持している。 データを完全消去するソフトウエアは、上書き処理が完全に行われたことを明確に表示しなければならない。また、隠しセクタを消去する機能を有し、消去漏れや書き込み不能セクタのログについては、これを出力できることが望ましい。 規格名制定日上書き回数上書きパターン備考米国 NIST SP 800-88 Rev.1 2006 1回 規定せず 米国 NSA/CSS Policy Manual 9-12 2006 - 消磁または物理的破壊による 米国 NISP Operating Manual (DoD 5220.22-M) 2006 規定せず 米国 国防総省 Unclassified Computer Hard Drive Disposition 2001 3回 ある文字, その補数の文字, 任意文字 米国 海軍 Staff Office Publication NAVSO P-5239-26 1993 3回 ある文字, その補数の文字, 乱数文字 ベリファイ必須 米国 空軍 System Security Instruction 5020 1996 4回 0, 1, 任意文字 ベリファイ必須 英国 HMG Infosec Standard 5, Baseline Standard 1回 0 ベリファイ推奨 英国 HMG Infosec Standard 5, Enhanced Standard 3回 0, 1, ランダム文字 ベリファイ必須 カナダ Communications Security Establishment Canada ITSG-06 2006 3回 1または0, その補数の文字, 擬似乱数文字 機密データ以外 ドイツ BSI 2004 2-3回 一様でないパターン, その補数の文字 オーストラリア ICT Security Manual 2008 1回 規定せず 消磁または物理的破壊 ニュージーランド 通信保安局 NZSIT 402 2008 1回 規定せず Confidential扱いの文書以下 Peter Gutmannのアルゴリズム 1996 最大35回 1, 0, 乱数文字をパスごとに混在 強力だが過剰ともされ、現在では使用例が減少している ブルース・シュナイアーのアルゴリズム 1996 7回 1, 0, 擬似乱数文字を5回
※この「完全消去を定めた規格」の解説は、「データの完全消去」の解説の一部です。
「完全消去を定めた規格」を含む「データの完全消去」の記事については、「データの完全消去」の概要を参照ください。
- 完全消去を定めた規格のページへのリンク