top of page

Download dod 5220.22-m: o padrão de segurança para apagar dados do disco rígido



O que é DoD 5220.22-M e por que você precisa dele?




Se você já lidou com dados confidenciais ou confidenciais, deve ter ouvido falar do DoD 5220.22-M, um padrão de sanitização de mídia estabelecido pelo Departamento de Defesa dos EUA (DoD). Mas o que exatamente é DoD 5220.22-M e por que você precisa dele? Neste artigo, explicaremos o que é DoD 5220.22-M, como funciona, como baixá-lo e usá-lo, quais são suas alternativas e limitações.




dod 5220.22-m download



DoD 5220.22-M: Um padrão de sanitização de mídia para dados classificados




O DoD 5220.22-M, também conhecido como Manual Operacional do Programa Nacional de Segurança Industrial (NISPOM), é um documento que especifica os procedimentos e requisitos padrão para sanitizar sistemas de informação (ou seja, mídia de armazenamento de dados) que lidam com informações classificadas. Aplica-se a todos os contratados, licenciados, beneficiários ou detentores de certificados que requerem acesso a informações classificadas ou que operam ou acessam sistemas de informações em nome do governo dos EUA.


A história e o propósito do DoD 5220.22-M




O DoD 5220.22-M foi publicado pela primeira vez em janeiro de 1995 como parte do Programa Nacional de Segurança Industrial (NISP), estabelecido pela Ordem Executiva 12829 em 1993. O NISP visava salvaguardar informações classificadas dentro da indústria de maneira uniforme e reduzir a carga administrativa e o custo da segurança industrial. O DoD 5220.22-M foi atualizado em julho de 1997 com a Alteração 1, que adicionou novos materiais indicados por barras verticais.


O objetivo do DoD 5220.22-M é garantir que as informações classificadas sejam devidamente protegidas contra divulgação não autorizada ou comprometimento, impedindo sua recuperação da mídia de armazenamento de dados depois que não forem mais necessários. Isso é obtido usando métodos de destruição de dados que sobrescrevem os dados com padrões de uns, zeros ou caracteres aleatórios, impossibilitando a recuperação dos dados originais com qualquer tecnologia conhecida.


Os métodos de destruição de dados do DoD 5220.22-M




DoD 5220.22-M define dois métodos de destruição de dados para diferentes níveis de segurança:


  • O método Clearing é usado para dados não classificados ou classificados de baixo nível que não requerem um alto grau de garantia de que os dados são irrecuperáveis. Envolve sobrescrever todos os locais endereçáveis na mídia com um único caractere ou um padrão fixo.



  • O método Purging é usado para dados classificados de alto nível que requerem um alto grau de garantia de que os dados são irrecuperáveis. Envolve a substituição de todos os locais endereçáveis na mídia com um caractere, seu complemento, um caractere aleatório e, em seguida, a verificação da passagem de substituição final.



Esses métodos também são conhecidos como método de três passagens do DoD ou método de sete passagens do DoD, dependendo se eles usam três ou sete passagens de substituição, respectivamente. Eles são projetados para impedir a recuperação de dados por processos ou ferramentas de software disponíveis comercialmente.


Como baixar e usar o DoD 5220.22-M para limpeza de dados




Se quiser usar o DoD 5220.22-M para limpeza de dados, você precisará baixar um programa de software que implemente o padrão e usar um programa de software que implemente o padrão e permita que você limpe seus dados com segurança. Existem muitos programas de software de limpeza de dados que afirmam oferecer suporte ao DoD 5220.22-M, mas nem todos são confiáveis ou eficazes. Aqui estão alguns dos melhores programas de software de limpeza DoD que você pode baixar e usar para limpeza de dados no Windows 11, 10, 8 e 7: - Blancco Drive Eraser: Este é um software profissional de eliminação de dados que oferece capacidades de limpeza DoD 5220.22-M (3 passagens) e M ECE (7 passagens), bem como outros padrões e certificações de destruição de dados. Ele pode apagar qualquer tipo de dispositivo de armazenamento, incluindo HDDs, SSDs, unidades USB, cartões SD, etc. Ele também fornece relatórios detalhados e certificados de apagamento que comprovam a conformidade com os regulamentos de proteção de dados.- MiniTool Partition Wizard: Este é um gerenciador de partições versátil que também oferece um recurso de limpeza de dados compatível com DoD 5220.22-M (3 passagens) e outros métodos de limpeza. Ele pode limpar qualquer partição ou disco em seu computador, bem como dispositivos externos. Também permite redimensionar, formatar, clonar, migrar e recuperar partições e discos. - DiskPart: Esta é uma ferramenta de linha de comando integrada no Windows que pode executar várias operações de disco, incluindo a limpeza de dados. Ele pode executar DoD 5220.22-M (3 passagens) usando o comando clean all. Ele pode limpar qualquer disco conectado ao seu computador, mas requer algumas habilidades técnicas e cautela para usá-lo corretamente. Os requisitos e precauções para usar o DoD 5220.22-M




Antes de usar o DoD 5220.22-M para limpeza de dados, você deve estar ciente de alguns requisitos e precauções que se aplicam a este método:


  • Você deve fazer backup de todos os dados importantes que deseja manter antes de limpar a mídia, pois o processo é irreversível e destruirá todos os dados na mídia.



  • Você deve garantir que a mídia esteja em boas condições de funcionamento e sem setores defeituosos ou erros, pois isso pode impedir que o processo de substituição seja concluído com êxito.



  • Você deve verificar se a mídia é compatível com o programa de software que está usando para a limpeza de dados, pois alguns programas podem não oferecer suporte a determinados tipos de mídia ou tecnologias de armazenamento.



  • Você deve seguir as instruções e configurações do programa de software cuidadosamente e escolher o método de limpeza apropriado para seu nível de segurança e necessidades.



  • Você deve monitorar o progresso e o status do processo de limpeza e verificar se há erros ou falhas que possam ocorrer.



  • Você deve descartar a mídia adequadamente após limpá-la, de acordo com as leis e regulamentos aplicáveis.



As etapas para baixar e usar o DoD 5220.22-M




As etapas para baixar e usar o DoD 5220.22-M para limpeza de dados podem variar dependendo do programa de software que você escolher, mas aqui está um guia geral que você pode seguir:


  • Baixe o programa de software de seu site oficial ou de uma fonte confiável e instale-o em seu computador.



  • Inicie o programa de software e selecione a mídia que deseja limpar na lista de dispositivos disponíveis.



  • Selecione o método DoD 5220.22-M ou sua variante na lista de métodos de limpeza disponíveis.



  • Confirme sua seleção e inicie o processo de limpeza.



  • Aguarde a finalização do processo e confira o laudo ou certidão de rasura.



As alternativas e limitações do DoD 5220.22-M




DoD 5220.22-M não é o único padrão ou método de destruição de dados que você pode usar para limpeza de dados. Existem outras alternativas que podem oferecer diferentes níveis de segurança, velocidade ou conveniência. Aqui estão alguns deles:


Os outros padrões e software de destruição de dados




Existem muitos outros padrões de destruição de dados e programas de software que você pode usar para limpeza de dados, como:


  • NIST SP 800-88: Esta é uma diretriz publicada pelo Instituto Nacional de Padrões e Tecnologia (NIST) que fornece recomendações para sanitização de mídia. Ele define três tipos de métodos de sanitização: limpar, purgar e destruir. Ele também fornece uma lista de ferramentas e técnicas aprovadas para cada método.



  • Método Gutmann: Este é um método de sanitização de dados proposto por Peter Gutmann em 1996 que envolve a substituição da mídia com 35 passagens de dados pseudo-aleatórios. Ele foi projetado para impedir a recuperação de dados de HDDs mais antigos com técnicas de microscopia de força magnética (MFM) ou microscopia de varredura por sonda (SP M). No entanto, é considerado obsoleto e um exagero para HDDs e SSDs modernos.



  • DBAN: Este é um software de limpeza de dados gratuito e de código aberto que pode executar vários métodos de limpeza de dados, incluindo DoD 5220.22-M, Gutmann e NIST. Ele pode limpar qualquer tipo de dispositivo de armazenamento, mas não fornece nenhuma verificação ou certificação de apagamento.



  • Eraser: Este é outro software de limpeza de dados gratuito e de código aberto que pode executar vários métodos de limpeza de dados, incluindo DoD 5220.22-M, Gutmann e NIST.Ele pode limpar qualquer arquivo, pasta, partição ou disco em seu computador, bem como espaço em disco não utilizado. Ele também fornece verificação e registro de apagamento.



As desvantagens e desafios do DoD 5220.22-M




O DoD 5220.22-M não é um método de destruição de dados perfeito ou infalível. Tem algumas desvantagens e desafios dos quais você deve estar ciente, como:


  • Não é oficialmente aprovado ou endossado pelo DoD ou qualquer outra agência governamental. É apenas uma diretriz que pode ou não ser seguida por diferentes organizações ou indivíduos.



  • Não é atualizado ou revisado para refletir as mudanças e avanços nas tecnologias de armazenamento de dados e técnicas de recuperação de dados. Pode não ser eficaz ou suficiente para tipos mais recentes de mídia ou dispositivos de armazenamento, como SSDs, unidades flash, armazenamento em nuvem, etc.



  • É demorado e intensivo em recursos. Isso requer várias passagens para substituir a mídia, o que pode levar horas ou dias, dependendo do tamanho e da velocidade da mídia. Também consome muita energia e desgasta a mídia mais rapidamente.



  • Nem sempre é confiável ou consistente. Ele pode falhar ao sobrescrever algumas áreas da mídia devido a setores defeituosos, problemas de firmware, mecanismos de cache, recursos de criptografia etc. Também pode deixar rastros de dados na mídia que podem ser recuperados por métodos ou ferramentas sofisticadas.



Conclusão




DoD 5220.22-M é um padrão de sanitização de mídia que pode ajudá-lo a limpar seus dados com segurança e evitar a divulgação não autorizada ou o comprometimento de informações classificadas. Envolve sobrescrever os dados com padrões de uns, zeros ou caracteres aleatórios, impossibilitando a recuperação dos dados originais com qualquer tecnologia conhecida. No entanto, não é o único método de destruição de dados que você pode usar para a limpeza de dados. Existem outras alternativas que podem oferecer diferentes níveis de segurança, velocidade ou conveniência. Você também deve estar ciente dos requisitos e precauções para usar o DoD 5220.22-M, bem como suas limitações e desafios.


perguntas frequentes




Aqui estão algumas perguntas frequentes sobre o DoD 5220.22-M:


P: O DoD 5220.22-M ainda é válido?




R: DoD 5220.22-M ainda é válido como uma diretriz para sanitização de mídia, mas não é oficialmente aprovado ou endossado pelo DoD ou qualquer outra agência governamental. Também não é atualizado ou revisado para refletir as mudanças e avanços nas tecnologias de armazenamento de dados e técnicas de recuperação de dados.


P: Quanto tempo leva para limpar uma unidade com DoD 5220.22-M?




R: O tempo que leva para limpar uma unidade com DoD 5220.22-M depende de vários fatores, como o tamanho e a velocidade da unidade, o número de passagens de substituição, o programa de software usado para limpeza etc.


P: Como sei se minha unidade foi limpa com sucesso com DoD 5220.22-M?




R: A melhor maneira de saber se sua unidade foi limpa com êxito com DoD 5220.22-M é usar um programa de software que forneça verificação e certificação de apagamento, como Blancco Drive Eraser ou Eraser. Esses programas gerarão um relatório ou certificado que mostra os detalhes e resultados do processo de limpeza.


P: Posso recuperar dados de uma unidade que foi limpa com DoD 5220.22-M?




R: Em teoria, não. O DoD 5220.22-M foi projetado para impedir a recuperação de dados por processos ou ferramentas de software disponíveis comercialmente. No entanto, na prática, pode haver alguns cenários em que os dados de uma unidade que foi limpa com DoD 5220.22-M ainda podem ser recuperados usando métodos ou ferramentas avançadas ou especializadas, como análise forense, microscopia de força magnética ou tunelamento quântico. Esses métodos geralmente são muito caros, demorados e complexos e estão disponíveis apenas para certas entidades ou indivíduos, como agências governamentais, autoridades policiais ou hackers.


P: O DoD 5220.22-M é o melhor método de destruição de dados para mim?




R: O DoD 5220.22-M é um bom método de destruição de dados para você, se precisar apagar dados confidenciais ou confidenciais de sua mídia e impedir a divulgação não autorizada ou o comprometimento das informações. No entanto, pode não ser o melhor método de destruição de dados para você se tiver necessidades ou preferências de segurança diferentes ou se tiver tipos mais recentes de mídia ou dispositivos de armazenamento que podem não ser compatíveis ou efetivos com DoD 5220.22-M. Você deve considerar outros métodos de destruição de dados que podem oferecer diferentes níveis de segurança, velocidade ou conveniência, como NIST SP 800-88, Gutmann Method, DBAN, Eraser, etc. 0517a86e26


2 views0 comments

Recent Posts

See All

Comentarios


bottom of page