DoD 5220.22-M Standard für Laufwerks- und Datenträgerlöschung
In den letzten Jahrzehnten wurden zahlreiche Standards definiert, die das Löschen von Daten und andere Datenvernichtungstechniken für sichere und konforme Mediensanierungsverfahren regeln. Für die Datenlöschung legen diese Standards die Überschreibungsmuster und -durchläufe fest, die von Regierungsbehörden und privaten Einrichtungen auf der ganzen Welt vorgegeben werden. So haben z. B. das US-Verteidigungsministerium (DoD), die US-Marine und die US-Luftwaffe eigene Standards für die Datenlöschung. Andere Beispiele sind das Community Security Bureau (NZSIT) der neuseeländischen Regierung, der Infosec-Standard der britischen HMG (Her Majesty’s Government), usw.
Dieser Artikel gibt einen Einblick in den Standard 5220.22-M des US-Verteidigungsministeriums (DoD) für die Laufwerkslöschung. Außerdem werden die einzelnen Schritte des DoD-Standards für die Löschung von Festplatten erläutert.
Was ist der DoD 5220.22-M-Standard?
Der DoD 5220.22-M-Standard ist eine weithin anerkannte Methode zur Datenlöschung, die von Regierungsbehörden und Organisationen auf der ganzen Welt zur Durchführung von Festplattenlöschungen verwendet wird. In den Kreisen der Mediensanierer ist sie als US DoD 5220.22-M Datenlöschungsstandard bekannt. Bei diesem Standard werden die zuvor auf einer Festplatte gespeicherten Daten in einer bestimmten Anzahl von Durchläufen mit bestimmten binären Mustern überschrieben.
Die DoD-Methode basiert auf dem Überschreiben der adressierbaren Speicherplätze in Festplattenlaufwerken mit Nullen und Einsen als binäre Muster. Der Standard definiert die Implementierung von drei sicheren Überschreibungsdurchgängen mit einer Verifizierung am Ende des letzten Durchgangs.
Die folgenden Durchgänge bilden den US-DoD-Standard für die Datenlöschung:
Durchgang 1: Alle adressierbaren Speicherplätze werden mit binären Nullen überschrieben
Durchgang 2: Alle adressierbaren Speicherplätze werden mit binären Einsen überschrieben
Durchgang 3: Alle adressierbaren Speicherplätze werden mit einem zufälligen Bitmuster überschrieben.
Der letzte Überschreibdurchgang wird dann verifiziert.
Im Jahr 2001 veröffentlichte das DoD die DoD 5220.22-M ECE-Methode, eine 7-Pass-Version des ursprünglichen Standards. Sie führt DoD 5220.22-M zweimal durch und dazwischen einen zusätzlichen Durchgang (DoD 5220.22-M (C) Standard).
Durchlauf 1: Alle adressierbaren Stellen werden mit binären Nullen überschrieben.
Durchlauf 2: Alle adressierbaren Stellen werden mit binären Einsen überschrieben
Durchlauf 3: Alle adressierbaren Stellen werden mit einem zufälligen Bitmuster überschrieben
Durchlauf 4: Alle adressierbaren Stellen werden mit binären Nullen überschrieben
Durchlauf 5: Alle adressierbaren Stellen werden mit binären Nullen überschrieben
Durchlauf 6: Alle adressierbaren Stellen werden mit binären Einsen überschrieben
Durchlauf 7: Alle adressierbaren Speicherplätze werden mit einem zufälligen Bitmuster überschrieben.
Überprüfen Sie den letzten Überschreibdurchgang.
Trotz der Aktualisierungen ist die Methode mit drei Durchgängen immer noch die Standardimplementierung für die Datenlöschung auf DoD-Ebene.
Ursprünge des Datenlöschalgorithmus des US-Verteidigungsministeriums (DoD)
Der Standard des Verteidigungsministeriums (Department of Defense, DoD) wurde 1995 für Hochsicherheitseinrichtungen wie das Pentagon usw. entwickelt. Zum Zeitpunkt seiner Einführung hatte der Standard mit dem DoD Information Assurance Certification and Accreditation Process (DIACAP) einen Maßstab für die Datenlöschung und Hardwareentsorgung gesetzt.
Der Standard DoD 5220.22-M wurde vom US-Verteidigungsministerium (DoD) im National Industrial Security Program Operating Manual (auch bekannt als NISPOM oder Dokument des Verteidigungsministeriums #5220.22-M) veröffentlicht.
Warum die DoD-Norm 5220.22-M verwenden?
Der DoD 5220.22-M-Algorithmus ist eine der anerkanntesten Datenvernichtungsmethoden und gilt in den USA nach wie vor als einer der Industriestandards für die Löschung von Festplatten. Wenn Sie eine Festplatte mit hoher Kapazität besitzen oder viele Speicherlaufwerke in Ihrem Bestand haben, nimmt die DoD 5220.22-M-Datenlöschmethode weniger Zeit in Anspruch als andere, Datenlöschmethoden.
Außerdem wird bei der DoD 5220.22-M Datenlöschungsmethode am Ende jedes Durchgangs eine Überprüfung durchgeführt. Dadurch wird sichergestellt, dass die Daten ordnungsgemäß überschrieben wurden. Zusätzlich zu Nullen und Einsen verwendet DoD 5220.22-M Zufallszeichen, um die Speicherplätze auf einer Festplatte zu überschreiben. Durch die Verwendung von Zufallszeichen wird die Wahrscheinlichkeit einer Datenwiederherstellung letztendlich ausgeschlossen.
Wird bei akec immer DoD 5220.22-M verwendet?
DoD 5220.22-M wird in unserem Unternehmen nur für HDDs verwendet. Für alle anderen Datenträger wird die besser dafür ausgelegte NIST 800-88 Rev. 1 Methode verwendet. Dieser Standard ist für die spezifischen Eigenschaften einer SSD Platte beziehungsweise eines Flash-Speichers ausgelegt. Wir verwenden jederzeit, für jedes Speichermedium, die sicherste Löschmethode.