O Infosec Standard 5 (HMG IS5) é um método de higienização de dados baseado em software usado em alguns programas de destruição de arquivos e destruição de dados para substituir as informações existentes em um disco rígido ou outro dispositivo de armazenamento.
Infosec Standard 5: HMG IS5
O Padrão HMG Infosec Standard 5, ou IS5, é um padrão de destruição de dados utilizado pelo governo britânico.
Contexto O IS5 faz parte de uma ampla família de padrões de segurança da tecnologia da informação publicados pelo CESG; ele é referenciado pelo Infosec Standard No.1, mais geral. O IS5 é similar ao DOD 5220.22-M, utilizado nos Estados Unidos.
Requisitos O IS5 estabelece uma ampla gama de requisitos, não apenas os detalhes técnicos da sobregravação de dados, mas também as políticas e processos que as organizações devem ter em prática para garantir a disposição segura dos meios de armazenamento.
O IS5 também aborda a certificação de gerenciamento de riscos, pois a reutilização e a disposição segura de mídias são controles importantes para organizações que lidam com dados de alto impacto.
Leia também: NCSC-TG-025: O que é, pra quê serve e como funciona?
O IS5 define dois níveis diferentes de sobregravação:
- Sobregravação básica de dados: envolve uma passagem, sobregravando cada setor do meio de armazenamento com zeros.
- Sobregravação avançada: envolve três passagens; cada setor é sobregravado primeiro com uns, depois com zeros e, por fim, com uns e zeros gerados aleatoriamente.
Independentemente do nível utilizado, é necessário realizar uma verificação para garantir que a sobregravação tenha sido bem-sucedida.
Além da sobregravação, outros métodos podem ser utilizados, como desmagnetização ou destruição física da mídia. Em alguns casos, especialmente com mídias de baixo custo, a destruição e substituição podem ser mais baratas do que a sanitização seguida de reutilização.
Leia também: O que é o método CSEC ITSG-06? E qual a sua importância?
A escolha do método afeta a reutilização da mídia. São considerados quatro resultados diferentes:
- Reutilização da mídia em um ambiente igualmente seguro;
- Reutilização da mídia em um ambiente menos seguro (acreditado em um IL inferior);
- Reutilização em qualquer ambiente (ou seja, um ambiente não confiável ou desconhecido);
- Destruição.
Requisitos mais rigorosos se aplicam aos dados com uma classificação de proteção mais forte ou IL. Em alguns casos, mídias de nível IL4 / CONFIDENCIAL ou superior podem precisar ser manipuladas em um local seguro, como um site List X.
A história do HMG Infosec Standard 5
HMG Infosec Standard 5, ou IS5, é um padrão de destruição de dados usado pelo governo britânico.
A exclusão de um disco rígido usando o método de higienização de dados HMG Infosec Standard 5 impedirá que todos os métodos de recuperação de arquivos baseados em software localizem informações na unidade e também evitará que a maioria dos métodos de recuperação baseados em hardware extraia informações.
Na verdade, esse método de limpeza de dados vem em duas versões semelhantes – HMG IS5 Baseline e HMG Infosec Standard 5 Enhanced.
Leia também: O que é o método de limpeza de dados NZSIT 402?
Suas diferenças são explicadas abaixo, bem como alguns programas que utilizam esse método de higienização de dados.
Leia também: O que é o método de higienização de dados AFSSI-5020?
Requisitos
O Infosec Standard 5 define uma ampla gama de requisitos – não apenas os detalhes técnicos de substituição de dados, mas também as políticas e processos que as organizações devem ter em vigor, para garantir que a mídia seja descartada com segurança.
O Infosec Standard 5 também aborda o credenciamento de gerenciamento de risco, porque a reutilização e descarte seguros de mídia é um controle importante para as organizações que lidam com dados de alto impacto.
Não é suficiente apenas higienizar a mídia; a higienização também deve ser auditável e os registros devem ser mantidos.
IS5 define dois níveis diferentes de substituição:
- A sobrescrita de dados de linha de base envolve uma passagem, sobrescrevendo cada setor do meio de armazenamento uma vez com zeros.
- A sobregravação aprimorada envolve três passagens; cada setor é sobrescrito primeiro com 1s, depois com 0s e, em seguida, com 1s e 0s gerados aleatoriamente.
Independentemente do nível usado, a verificação é necessária para garantir que a substituição foi bem-sucedida.
Além da substituição, outros métodos podem ser usados, como desmagnetização ou destruição física da mídia.
Com alguns meios de comunicação baratos, a destruição e a substituição podem ser mais baratas do que a higienização seguida de reutilização.
ATA Secure Erase não foi aprovado. Diferentes métodos se aplicam a diferentes mídias, que variam de papel a CDs e telefones celulares.
A escolha do método afeta a reutilização. Quatro resultados diferentes são considerados:
- Reutilização de mídia em um ambiente igualmente seguro;
- Reutilização de mídia em ambiente menos seguro (credenciado em IL inferior);
- Reutilizar em qualquer lugar (ou seja, um ambiente não confiável ou desconhecido);
- Destruição.
Requisitos mais rígidos se aplicam aos dados com uma marcação de proteção mais forte ou IL. Em alguns casos, a mídia em IL4 / CONFIDENCIAL ou acima pode ter que ser tratada em um site seguro, como um site da Lista X (wikipedia em inglês).
O que o método de higienização de dados HMG Infosec Standard 5 faz?
Alguns métodos de limpeza de dados escrevem apenas zero sobre os dados, como no Write Zero. Outros, como dados aleatórios, usam apenas caracteres aleatórios. No entanto, o HMG Infosec Standard 5 é um pouco diferente porque combina os dois.
O método de higienização de dados do HMG Infosec Standard 5 Baseline é geralmente implementado da seguinte maneira:
- Passe 1: Grava um zero
- Passe 2: Grava um caractere aleatório e verifica a gravação
É assim que o HMG IS5 Enhanced normalmente funciona:
- Passe 1: Grava um zero
- Passe 2: Grava um
- Passe 3: Grava um caractere aleatório e verifica a gravação
O HMG Infosec Standard 5 Enhanced é quase idêntico ao popular método de higienização de dados DoD 5220.22-M, exceto que as duas primeiras passagens não requerem verificação.
Também é muito semelhante ao CSEC ITSG-06, que grava um ou zero nas duas primeiras passagens e termina com um caractere e uma verificação aleatórios.
Quando uma verificação é necessária com um passe HMG IS5, isso significa que o programa precisa verificar se os dados foram realmente substituídos.
Se a verificação falhar, é provável que o programa refaça a aprovação ou notifique-o de que não foi concluído corretamente.
Alguns programas de destruição de dados e trituradores de arquivos permitem criar seu próprio método de limpeza personalizado.
Por exemplo, você pode adicionar uma passagem de caracteres aleatórios e três passagens de zeros, ou o que quiser. Portanto, você poderá selecionar o HMG Infosec Standard 5 e depois fazer algumas alterações para torná-lo seu.
No entanto, qualquer método de limpeza diferente do explicado acima tecnicamente não é mais o HMG Infosec Standard 5.
Programas que suportam
Borracha, limpeza de disco e excluir arquivos permanentemente são algumas funções de aplicativos freeware que permitem apagar dados usando o método de higienização de dados HMG IS5.
Também existem outros programas como esse, mas eles não são gratuitos ou são gratuitos durante um período de teste, como o KillDisk.
Como você leu acima, alguns programas permitem criar seu próprio método de limpeza de dados.
Se você possui um programa que suporta métodos customizados, mas parece não permitir o uso do HMG IS5, poderá criar um semelhante usando as mesmas passagens descritas na seção anterior.
A maioria dos programas de destruição de dados suporta vários métodos de higienização de dados, além do HMG IS5.
Isso significa que você pode abrir um desses programas, como os mencionados acima, e escolher um método diferente de higienização de dados se, posteriormente, decidir usar algo diferente do HMG IS5.
Mais sobre o Infosec Standard 5
O método de higienização HMG Infosec Standard 5 foi originalmente definido no documento HMG IA / IS 5 Sanitização segura de informações marcadas de proteção ou informações confidenciais, publicado pelo Communications-Electronics Security Group (CESG), parte da sede de comunicações do governo do Reino Unido (GCHQ).