DoD 5220.22-M adalah metode sanitisasi data berbasis perangkat lunak yang digunakan dalam berbagai file shredder dan program penghancuran data untuk menimpa informasi yang ada pada hard drive atau perangkat penyimpanan lainnya.
Menghapus hard drive menggunakan metode sanitasi data DoD 5220.22-M akan mencegah semua metode pemulihan file berbasis perangkat lunak dari mengangkat informasi dari drive dan juga harus mencegah sebagian besar jika tidak semua metode pemulihan berbasis perangkat keras.
Metode DoD 5220.22-M sering salah dirujuk sebagai DoD 5220.2-M (.2-M bukannya .22-M).
Metode Penghapusan DoD 5220.22-M
Metode sanitasi data DoD 5220.22-M biasanya diimplementasikan dengan cara berikut:
- Pass 1: Menulis nol dan memverifikasi tulisan
- Pass 2: Menulis satu dan memverifikasi tulisan
- Pass 3: Menulis karakter acak dan memverifikasi penulisan
Anda mungkin juga menemukan berbagai iterasi DoD 5220.22-M termasuk DoD 5220.22-M (E), DoD 5220.22-M (ECE), atau yang lain. Masing-masing mungkin akan menggunakan karakter dan pujiannya (seperti dalam 1 dan 0) dan berbagai frekuensi verifikasi.
Meskipun kurang umum, ada versi lain yang diubah dari DoD 5220.22-M yang menulis 97 selama pass terakhir, bukan karakter acak.
Perangkat Lunak Gratis Yang Menggunakan Metode Penghapusan DoD 5220.22-M
Ada beberapa program gratis yang memiliki pilihan untuk menggunakan standar sanitasi DoD 5220.22-M untuk menghapus semua informasi dari hard drive.
Alat penghapus data hard drive favorit saya yang menggunakan DoD 5220.22-M, di antara metode lainnya, adalah DBAN , tetapi beberapa lainnya memilikinya sebagai opsi juga, seperti CBL Data Shredder .
Seperti yang Anda baca di atas, beberapa program penghancur file yang bertindak hanya pada satu atau lebih file yang dipilih alih-alih seluruh drive, juga gunakan DoD 5220.22-M.
Contoh beberapa file shredders gratis yang memiliki opsi untuk menggosok file berbasis DoD 5220.22-M termasuk Eraser , Shredder File Aman , dan Freeraser .
Lebih Lanjut Tentang DoD 5220.22-M
Metode sanitasi DoD 5220.22-M pada awalnya didefinisikan oleh Program Keamanan Industri Nasional AS (NISP) dalam Manual Operasi Program Keamanan Industri Nasional (NISPOM), yang terletak di sini (ini adalah PDF ), dan merupakan salah satu metode sanitasi yang paling umum. digunakan dalam perangkat lunak perusak data.
Sebagian besar program pemusnahan data mendukung beberapa metode sanitasi data selain DoD 5220.22-M, seperti Secure Erase , Write Zero , Random Data, dan Schneier .
Catatan: NISPOM tidak mendefinisikan standar pemerintah AS untuk sanitasi data. The Cognizant Security Authority (CSA) bertanggung jawab atas standar sanitasi data.
Seperti yang saya pahami, metode DoD 5220.22-M tidak lagi diizinkan (juga tidak ada metode sanitasi data berbasis perangkat lunak) untuk digunakan oleh berbagai anggota CSA termasuk Departemen Pertahanan, Departemen Energi, Komisi Pengaturan Nuklir, dan Central Intelligence Agency.
Apakah DoD 5220.22-M Lebih Baik Daripada Metode Lain?
Mungkin tidak terlalu penting untuk menghapus data yang Anda gunakan. Karena kebanyakan dari kita yang menghapus hard drive kita hanya melakukan hal itu sebelum kita menjual drive atau menginstal OS baru, seharusnya tidak menjadi masalah besar seperti berapa banyak karakter acak yang ditulis ke drive versus satu atau nol .
Plus, kebanyakan orang yang mencoba memulihkan data dari hard drive yang dibeli mungkin menggunakan alat sehari-hari seperti Recuva , dan ketika mereka bekerja untuk mengungkap data yang dihapus, mereka tidak melakukannya dengan baik ketika metode penghapusan data dilakukan.
Namun, ketika memilih metode sanitasi data, Anda dapat mempertimbangkan berapa lama waktu yang dibutuhkan untuk menghapus drive. Jika Anda memiliki hard drive yang sangat besar, Write Zero akan membutuhkan waktu lebih sedikit untuk menyelesaikan daripada DoD 5220.22-M, yang akan jauh lebih cepat daripada yang seperti Gutmann yang mungkin berjalan melalui lebih dari 30 lintasan.
Juga pertimbangkan apakah verifikasi dilakukan setelah melewati. Karena beberapa perangkat lunak mungkin menerapkan metode DoD 5220.22-M dengan cara yang memverifikasi setiap penulisan pada akhir setiap kelulusan, seluruh proses akan memakan waktu lebih lama daripada menggunakan metode penghapusan berbeda yang tidak memverifikasi sama sekali (seperti Penghapusan Aman) atau menunggu hingga akhir pass terakhir untuk memverifikasi bahwa data telah ditimpa.
Faktor lain yang mungkin menentukan metode mana yang Anda gunakan adalah data aktual yang digunakan untuk menimpa hard drive. Beberapa metode penghapusan, seperti Write Zero, cukup gunakan nol, bukan karakter acak. Ada kemungkinan bahwa menggunakan karakter acak membuat kecil kemungkinan bahwa data dapat dipulihkan.