Doporučení k bezpečnému výmazu počítačů od dárců

Owned by Miroslav Vysušil
Last updated: 19. March 2021 by Gabriela Chladilová

V naprosté většině společností zabezpečení údajů proti zneužití hraje klíčovou roli. V některých se obávali aby po výmazu počítačů nebylo možné specializovanými software obnovit data. Z tohoto důvodu jsme připravili dvě možné varianty řešení:

a) Výmaz medií specializovanými programy s vícenásobným přepisem uložiště. Níže uvedený postup je možné poslat do IT oddělení (IT security) dárce jako možný návrh řešení.

alternativně postup

b) pořízení nových paměťových uložišť (SSD) a výměna původních.

  • tento postup předpokládá, že jsou dostupné zdroje pro financování pořízení nových komponent
  • dále je potřeba zajistit nákup správného typu komponenty (např. SATA, M2., mSATA) 
  • komponenty pořízujeme od spolupracujících partnerů (např. Mironet - Jan Nedvěd | vedoucí VIP oddělení, email: jan.nedved@mironet.cz, tel.: +420 603 268 894)

-----------------------------------------------------------------------------------------------------------------

Postup výmazu medií u techniky určené k dalšímu použití 

Navržený postup musí zajistit bezpečné vymazání dat a ochranu proti případnému obnovení, pomocí specializovaného nástroje (KillDisk) pro výmaz medií.

Výmaz a přepis je založen na doporučení  US Department of Defense in the clearing and sanitizing standard DoD 5220.22-M  (https://www.killdisk.com/dod.htm) a aktualizace Guidelines for Media Sanitization (NIST Special Publication 800-88
Revision 1 http://dx.doi.org/10.6028/NIST.SP.800-88r1).

Postup (doporučeno pro IT administrátora):

1)  Disky se připojí k počítači dedikovanému (např. k PC, notebooku s připojením disku např. pomocí USB 3.0 sata disk dock) pro výmaz disků 

2) Poté se v aplikaci KillDisk vybere metoda preferovaná metoda sanitzace medií  (bude použito smazaní se sedmi průchody přepisu)

3) Po dokončení procedury je vygenerován report o průběhu výmazu se seriovým číslem daného počítače.

Doplňující informace

a) Příklad reportu o výmazu zde: https://www.killdisk.com/downloads/Certificate-X5G677ATS-Success-2020-05-07-04-33-53.pdf 

b) Seznam podporovaných mezinárodních standardů pro sanitizaci medíí ve vybraném nástroji:

1. Erases with one-pass zeros
2. Erases with one-pass random characters
3. Erases with user-defined number of passes (up to 99)
4. US Department of Energy M205.1-2
6. US Department of Defense 5220.22 M
7. US Department of Defense 5220.22 M (ECE)
8. German VISTR compliant
9. Russian GOST p50739-95 compliant
10. Gutmann compliant
11. Bruce Schneier's algorithm
12. Canadian OPS-II
13. Canadian CSEC ITSG-06
14. British HMG IS5 Baseline
15. British HMG IS5 Enhanced
16. Navso P-5329-26 (RL)
17. Navso P-5329-26 (MFM)
18. NCSC-TG-025
19. US Army AR380-19
20. US Air Force 5020
21. NIST 800-88 erase 1 standard
22. NIST 800-88 erase 2 standard
23. NIST 800-88 erase 3 standard
24. Australian ISM-6.2.93
25. Secure Erase ATA low-level command