Cueillette En EntrepriseLe terme « DoD standard » est largement utilisé dans l’industrie de l’assainissement des données. Il fait référence à la norme DoD 5220.22-M, qui permet d’assainir les données des disques durs. Alors que les processus de base d’assainissement des données consistent à écraser les zones de stockage des disques durs avec les mêmes données (un motif de zéros), la norme du ministère de la défense va plus loin en prescrivant des méthodes d’écrasement aléatoire. En conséquence, le processus empêche les données d’être récupérées par les méthodes de récupération standard. Bien que le processus DoD continue d’être demandé par les entreprises souhaitant assainir leurs disques durs, il ne constitue plus la norme du secteur. Voici ce qu’il faut savoir.
Pourquoi la norme du ministère de la défense est-elle obsolète ?
La première version de la norme DoD 5220.22-M a été élaborée dans les années 1990, à l’époque où l’assainissement des données était encore une nouveauté. Dans sa première publication, la norme prévoyait l’écrasement des disques durs par des motifs de uns et de zéros.
Le processus est généralement mis en œuvre selon une méthode en trois étapes, qui consiste à
- L’écrasement de tous les emplacements adressables avec des zéros binaires.
- L’écrasement de tous les emplacements adressables par des uns binaires.
- Écrasement de tous les emplacements avec un modèle de bits aléatoires.
Enfin, une vérification est effectuée pour s’assurer que la dernière passe d’écrasement a réussi. Cette méthode empêchera les méthodes de récupération logicielles et matérielles de récupérer les données des disques durs.
Les problèmes liés à l’effacement de données obsolètes
Bien que les normes du ministère de la défense soient généralement très appréciées, la norme DoD 5220.22-M, en particulier, nécessite plus de ressources et est moins efficace que d’autres méthodes plus récentes. Plus important encore, la norme DoD n’est pas compatible avec les nouvelles technologies.
Dans le processus d’effacement du DoD, des codes de uns et de zéros sont physiquement gravés sur les disques durs. Avec les disques durs à état solide (SSD) que l’on trouve dans la plupart des appareils récents, les données numériques sont stockées sur des circuits intégrés. L’effacement DoD ne fonctionne pas sur ce type de stockage, mais les normes d’effacement du National Institute for Standards and Technology, NIST 800-88 Clear et NIST 800-88 Purge, fonctionnent.
NIST : Le nouvel étalon-or
Outre le fait qu’elle s’applique aussi bien aux disques SSD qu’aux disques durs traditionnels, la norme NIST est privilégiée pour plusieurs raisons. Tout d’abord, dans les récentes mises à jour du DoD, la norme 5220.22-M n’est plus mentionnée comme une forme sécurisée d’effacement des disques durs. Le ministère de la défense utilise une technique différente pour détruire ses propres données classifiées, faisant appel à des approches multiples telles que l’effacement et la destruction physique. En outre, les réglementations et les programmes de certification (même au sein du gouvernement) citent désormais les normes du NIST dans leurs directives d’effacement, au lieu de la norme 5220.22-M du DoD.
De nombreuses entreprises exigeant l’effacement de données demandent encore la norme du DoD, car elles peuvent se référer à des exigences obsolètes rédigées par les services juridiques ou les équipes de gestion des risques. Il s’agit là d’une bonne occasion de se rapprocher des équipes informatiques pour rafraîchir le langage et les politiques afin de s’aligner sur des pratiques d’effacement de données modernisées et plus efficaces.
Dans le cadre de son engagement permanent en faveur des pratiques de pointe du secteur, Quantum utilise l’effacement de données Blancco, qui est conforme aux dernières normes du NIST. Pour en savoir plus sur nos protocoles d’effacement et de destruction des données, cliquez ici.