DoD 5220.22-M是一種基於軟件的數據清理方法,用於各種文件粉碎機和數據銷毀程序,以覆蓋硬盤或其他存儲設備上的現有信息。
使用DoD 5220.22-M數據清理方法擦除硬盤驅動器將阻止所有基於軟件的文件恢復方法從驅動器提取信息,並且還應防止大部分(如果不是全部)基於硬件的恢復方法。
國防部5220.22-M方法通常被錯誤地稱為DoD 5220.2-M (.2-M而不是.22-M)。
DoD 5220.22-M擦拭方法
國防部5220.22-M數據清理方法通常以以下方式實施:
- 通過1:寫入一個零並驗證寫入
- 通過2:寫入一個並驗證寫入
- 通過3:寫入隨機字符並驗證寫入
您可能還會遇到DoD 5220.22-M的各種迭代,包括DoD 5220.22-M(E),DoD 5220.22-M(ECE)或其他。 每個人可能會使用一個字符及其讚美(如1和0)以及不同頻率的驗證。
雖然不太常見,但還有另一個DoD 5220.22-M的改動版本,它在最後一次傳遞中寫入97而不是隨機字符。
使用DoD 5220.22-M擦除方法的免費軟件
有幾個免費程序可以選擇使用DoD 5220.22-M消毒標準擦除硬盤上的所有信息。
我最喜歡的使用DoD 5220.22-M的硬盤驅動器數據擦除工具以及其他方法是DBAN ,但也有一些其他方法,如CBL Data Shredder 。
如上所述,一些文件粉碎機程序僅對一個或多個選定文件執行操作,而不是整個驅動器,也使用DoD 5220.22-M。
一些免費的文件粉碎機的例子有一個基於DoD 5220.22-M的文件清理選項,包括橡皮擦 , 安全文件粉碎機和Freeraser 。
更多關於國防部5220.22-M
國防部5220.22-M衛生處理方法最初是由美國國家工業安全計劃(NISP)在國家工業安全計劃操作手冊(NISPOM)中定義的,該文件位於此處 ( PDF格式 ),是最常用的衛生處理方法之一用於數據銷毀軟件。
除了DoD 5220.22-M之外,大多數數據銷毀程序都支持多種數據清理方法,如安全擦除 , 寫零 , 隨機數據和Schneier 。
注意: NISPOM沒有定義任何美國政府的數據衛生標準。 認知安全機構(CSA)負責數據清理標準。
據我了解,美國國防部5220.22-M方法不再允許(也不是任何基於軟件的數據消毒方法)供包括國防部,能源部,核管理委員會在內的CSA各成員使用,以及中央情報局。
DoD 5220.22-M比其他方法更好嗎?
你使用的數據擦除方法可能並不重要。 由於我們大多數人在我們銷售硬盤或安裝新操作系統之前都只是這樣做,所以不應該擔心有多少隨機字符被寫入驅動器,而不是一個或零個。
此外,大多數嘗試從購買的硬盤中恢復數據的人可能使用的是Recuva等日常工具,雖然他們用於發現已刪除的數據,但在執行數據擦除方法時效果不佳。
但是,選擇數據清理方法時,您可能會考慮擦除驅動器需要多長時間。 如果你有一個非常大的硬盤驅動器,Write Zero比DoD 5220.22-M的完成時間要少得多,這比Gutmann可能通過30多遍的速度要快得多。
還要考慮是否在通過之後進行驗證。 由於某些軟件可能以每次通過結束時驗證每次寫入的方式實施DoD 5220.22-M方法,因此整個過程所花費的時間比使用完全不驗證的其他擦除方法(如安全擦除)或等待直到最後一遍的最後才確認數據已被覆蓋。
另一個可能決定使用哪種方法的因素是用於覆蓋硬盤驅動器的實際數據。 一些擦除方法,如Write Zero,只需使用零而不是隨機字符。 使用隨機字符可能會使數據恢復的可能性降低。