Doporučení k bezpečnému výmazu počítačů od dárců
V naprosté většině společností zabezpečení údajů proti zneužití hraje klíčovou roli. V některých se obávali aby po výmazu počítačů nebylo možné specializovanými software obnovit data. Z tohoto důvodu jsme připravili dvě možné varianty řešení:
a) Výmaz medií specializovanými programy s vícenásobným přepisem uložiště. Níže uvedený postup je možné poslat do IT oddělení (IT security) dárce jako možný návrh řešení.
alternativně postup
b) pořízení nových paměťových uložišť (SSD) a výměna původních.
- tento postup předpokládá, že jsou dostupné zdroje pro financování pořízení nových komponent
- dále je potřeba zajistit nákup správného typu komponenty (např. SATA, M2., mSATA)
- komponenty pořízujeme od spolupracujících partnerů (např. Mironet - Jan Nedvěd | vedoucí VIP oddělení, email: jan.nedved@mironet.cz, tel.: +420 603 268 894)
-----------------------------------------------------------------------------------------------------------------
Postup výmazu medií u techniky určené k dalšímu použití
Navržený postup musí zajistit bezpečné vymazání dat a ochranu proti případnému obnovení, pomocí specializovaného nástroje (KillDisk) pro výmaz medií.
Výmaz a přepis je založen na doporučení US Department of Defense in the clearing and sanitizing standard DoD 5220.22-M (https://www.killdisk.com/dod.htm) a aktualizace Guidelines for Media Sanitization (NIST Special Publication 800-88
Revision 1 http://dx.doi.org/10.6028/NIST.SP.800-88r1).
Postup (doporučeno pro IT administrátora):
1) Disky se připojí k počítači dedikovanému (např. k PC, notebooku s připojením disku např. pomocí USB 3.0 sata disk dock) pro výmaz disků
2) Poté se v aplikaci KillDisk vybere metoda preferovaná metoda sanitzace medií (bude použito smazaní se sedmi průchody přepisu)
3) Po dokončení procedury je vygenerován report o průběhu výmazu se seriovým číslem daného počítače.
Doplňující informace
a) Příklad reportu o výmazu zde: https://www.killdisk.com/downloads/Certificate-X5G677ATS-Success-2020-05-07-04-33-53.pdf
b) Seznam podporovaných mezinárodních standardů pro sanitizaci medíí ve vybraném nástroji:
1. Erases with one-pass zeros
2. Erases with one-pass random characters
3. Erases with user-defined number of passes (up to 99)
4. US Department of Energy M205.1-2
6. US Department of Defense 5220.22 M
7. US Department of Defense 5220.22 M (ECE)
8. German VISTR compliant
9. Russian GOST p50739-95 compliant
10. Gutmann compliant
11. Bruce Schneier's algorithm
12. Canadian OPS-II
13. Canadian CSEC ITSG-06
14. British HMG IS5 Baseline
15. British HMG IS5 Enhanced
16. Navso P-5329-26 (RL)
17. Navso P-5329-26 (MFM)
18. NCSC-TG-025
19. US Army AR380-19
20. US Air Force 5020
21. NIST 800-88 erase 1 standard
22. NIST 800-88 erase 2 standard
23. NIST 800-88 erase 3 standard
24. Australian ISM-6.2.93
25. Secure Erase ATA low-level command