DoD 5220.22-M是一种基于软件的数据清理方法,用于各种文件粉碎机和数据销毁程序,以覆盖硬盘或其他存储设备上的现有信息。
使用DoD 5220.22-M数据清理方法擦除硬盘驱动器将阻止所有基于软件的文件恢复方法从驱动器提取信息,并且还应防止大部分(如果不是全部)基于硬件的恢复方法。
国防部5220.22-M方法通常被错误地称为DoD 5220.2-M (.2-M而不是.22-M)。
DoD 5220.22-M擦拭方法
国防部5220.22-M数据清理方法通常以以下方式实施:
- 通过1:写入一个零并验证写入
- 通过2:写入一个并验证写入
- 通过3:写入随机字符并验证写入
您可能还会遇到DoD 5220.22-M的各种迭代,包括DoD 5220.22-M(E),DoD 5220.22-M(ECE)或其他。 每个人可能会使用一个字符及其赞美(如1和0)以及不同频率的验证。
虽然不太常见,但还有另一个DoD 5220.22-M的改动版本,它在最后一次传递中写入97而不是随机字符。
使用DoD 5220.22-M擦除方法的免费软件
有几个免费程序可以选择使用DoD 5220.22-M消毒标准擦除硬盘上的所有信息。
我最喜欢的使用DoD 5220.22-M的硬盘驱动器数据擦除工具以及其他方法是DBAN ,但也有一些其他方法,如CBL Data Shredder 。
如上所述,一些文件粉碎机程序仅对一个或多个选定文件执行操作,而不是整个驱动器,也使用DoD 5220.22-M。
一些免费的文件粉碎机的例子有一个基于DoD 5220.22-M的文件清理选项,包括橡皮擦 , 安全文件粉碎机和Freeraser 。
更多关于国防部5220.22-M
国防部5220.22-M卫生处理方法最初是由美国国家工业安全计划(NISP)在国家工业安全计划操作手册(NISPOM)中定义的,该文件位于此处 ( PDF格式 ),是最常用的卫生处理方法之一用于数据销毁软件。
除了DoD 5220.22-M之外,大多数数据销毁程序都支持多种数据清理方法,如安全擦除 , 写零 , 随机数据和Schneier 。
注意: NISPOM没有定义任何美国政府的数据卫生标准。 认知安全机构(CSA)负责数据清理标准。
据我了解,美国国防部5220.22-M方法不再允许(也不是任何基于软件的数据消毒方法)供包括国防部,能源部,核管理委员会在内的CSA各成员使用,以及中央情报局。
DoD 5220.22-M比其他方法更好吗?
你使用的数据擦除方法可能并不重要。 由于我们大多数人在我们销售硬盘或安装新操作系统之前都只是这样做,所以不应该担心有多少随机字符被写入驱动器,而不是一个或零个。
此外,大多数尝试从购买的硬盘中恢复数据的人可能使用的是Recuva等日常工具,虽然他们用于发现已删除的数据,但在执行数据擦除方法时效果不佳。
但是,选择数据清理方法时,您可能会考虑擦除驱动器需要多长时间。 如果你有一个非常大的硬盘驱动器,Write Zero比DoD 5220.22-M的完成时间要少得多,这比Gutmann可能通过30多遍的速度要快得多。
还要考虑是否在通过后进行验证。 由于某些软件可能以每次通过结束时验证每次写入的方式实施DoD 5220.22-M方法,因此整个过程所花费的时间比使用完全不验证的其他擦除方法(如安全擦除)或等待直到最后一遍的最后才确认数据已被覆盖。
另一个可能决定使用哪种方法的因素是用于覆盖硬盘驱动器的实际数据。 一些擦除方法,如Write Zero,只需使用零而不是随机字符。 使用随机字符可能会使数据恢复的可能性降低。