Cueillette En EntrepriseLe terme « norme du DoD » est largement utilisé dans l’industrie de la désinfection des données. Il fait référence au DoD 5220.22-M, une norme pour la désinfection des données provenant des disques durs. Alors que les processus de nettoyage des données de base impliquent de remplacer les zones de stockage du disque dur avec les mêmes données (un motif de zéros), la norme du DoD pousse le processus plus loin avec des méthodes de réécriture aléatoire prescrites. En conséquence, ce processus empêche que les données soient récupérées par des méthodes de récupération standard. Bien que le processus du DoD continue d’être demandé par les entreprises cherchant à désinfecter les disques durs, il n’est plus la norme de l’industrie. Voici ce que tu devrais savoir.
Pourquoi la norme du DoD est obsolète
La première version du DoD 5220.22-M a été développée dans les années 1990, alors que la salubrisation des données était encore nouvelle. Dans sa première publication, la norme prévoyait de remplacer les disques durs par des motifs de uns et de zéros.
Le processus est généralement mis en œuvre selon une méthode à trois passages, ce qui comprend :
- Écraser tous les emplacements adressables avec des zéros binaires.
- Écraser tous les emplacements adressables par des emplacements binaires.
- Écraser tous les emplacements avec un motif de bits aléatoire.
Enfin, une vérification est effectuée pour s’assurer que le passage final de l’écrasement a été réussi. Cette méthode empêchera les méthodes de récupération basées sur logiciel et matériel de récupérer les données des disques durs.
En 2001, des méthodes supplémentaires de réécriture et de vérification ont été ajoutées, de sorte que les trois étapes originales sont effectuées deux fois et qu’une passe supplémentaire est ajoutée entre les deux, pour un total de sept étapes. Néanmoins, la méthode à trois passages demeure une méthode de désinfection des données couramment utilisée à travers les États-Unis. Pourtant, les dernières normes du DoD n’ont pas encore été révisées pour refléter les nouveaux schémas d’écrasement pour l’effacement des disques durs, donc l’industrie s’est tournée vers une méthode plus récente.
Les problèmes liés à l’effacement de données obsolète
Bien que les normes du DoD soient généralement très estimées, le DoD 5220.22-M en particulier est plus gourmand en ressources et moins efficace que d’autres méthodes plus récentes. Plus important encore, la norme du DoD n’est pas compatible avec les technologies plus récentes.
Dans le processus d’effacement du DoD, les codes de uns et de zéros sont physiquement gravés sur les disques durs. Avec les disques à semi-conducteurs (SSD) couramment présents dans la plupart des appareils plus récents, les données numériques sont stockées sur des circuits intégrés. L’effacement par le DoD ne fonctionnera pas sur ce type de stockage, mais les normes d’effacement du National Institute for Standards and Technology, NIST 800-88 Clear et NIST 800-88 Purge, oui.
NIST : Le nouveau standard d’or
En plus de fonctionner à la fois pour les SSD et les disques durs traditionnels, la norme NIST est préférée pour plusieurs raisons. D’une part, dans les récentes mises à jour du DoD, la norme 5220.22-M n’est plus mentionnée comme une forme sécurisée d’effacement du disque dur. Le DoD utilise une technique différente pour détruire ses propres données classifiées, nécessitant plusieurs approches telles que l’effacement et la destruction physique. De plus, les règlements et les programmes de certification (même au sein du gouvernement) citent maintenant les normes du NIST dans leurs lignes directrices d’effacement, au lieu du DoD 5220.22-M.
De nombreuses entreprises exigeant l’effacement des données demandent encore la norme du DoD parce qu’elles pourraient faire référence à des exigences obsolètes rédigées par les départements juridiques ou les équipes de gestion des risques. C’est une bonne occasion de communiquer avec les équipes TI pour actualiser tout langage et politique afin de s’aligner sur des pratiques d’effacement de données modernisées et plus efficaces.
Dans notre engagement continu envers des pratiques de pointe dans l’industrie, Quantum utilise l’effacement des données Blancco, qui est conforme aux normes les plus récentes du NIST. Pour en savoir plus sur nos protocoles d’effacement et de destruction des données, cliquez ici.