DoD 5220.22-M

DoD 5220.22-M to specyfikacja rządu Stanów Zjednoczonych, która określa standardy bezpiecznego usuwania danych (data sanitization) z nośników pamięci masowej. Jest to jedna z najbardziej znanych i powszechnie stosowanych metod nadpisywania danych, aby uniemożliwić ich odzyskanie za pomocą konwencjonalnych technik. Chociaż jest to standard wojskowy (Departament Obrony USA), jest szeroko stosowany w sektorze cywilnym do zapewnienia poufności i bezpieczeństwa danych przed ich utylizacją lub ponownym użyciem sprzętu.

Dokładna specyfikacja DoD 5220.22-M wymaga trzykrotnego nadpisywania danych na nośniku, zgodnie z określoną sekwencją:

  1. Pierwsze przejście: Cała powierzchnia dysku jest nadpisywana znakiem binarnym (np. zero).

  2. Drugie przejście: Cała powierzchnia dysku jest nadpisywana uzupełnieniem poprzedniego znaku (np. jeden).

  3. Trzecie przejście: Cała powierzchnia dysku jest nadpisywana losowym ciągiem znaków.
    Po każdym przejściu następuje również weryfikacja zapisu, aby upewnić się, że dane zostały prawidłowo nadpisane.

Celem tego wielokrotnego nadpisywania jest zapewnienie, że nawet zaawansowane techniki odzyskiwania danych (takie jak analiza magnetyczna resztek danych) nie będą w stanie odtworzyć oryginalnych informacji. Chociaż istnieją nowsze i bardziej rygorystyczne standardy (np. te oparte na niszczeniu fizycznym nośników), DoD 5220.22-M jest nadal szeroko akceptowany jako skuteczna metoda programowego usuwania danych.

W kontekście drukarek, kserokopiarek i ploterów, norma DoD 5220.22-M jest niezwykle istotna, ponieważ wiele z tych urządzeń, zwłaszcza nowoczesne kserokopiarki wielofunkcyjne (MFP) i drukarki produkcyjne, posiada wbudowane dyski twarde (HDD) lub pamięci SSD, które przechowują wrażliwe dane.
Dane te mogą obejmować:

  • Zeskanowane dokumenty: Kopie dokumentów (np. finansowych, prawnych, medycznych), które zostały zeskanowane na urządzeniu.

  • Zadania druku: Buforowane pliki przed wydrukowaniem, często zawierające poufne informacje.

  • Książki adresowe: Listy kontaktów i adresy e-mail przechowywane w urządzeniu.

  • Logi systemowe: Zapisy aktywności użytkowników i urządzenia.

  • Dane konfiguracyjne: Ustawienia sieciowe, hasła dostępowe do usług.

Gdy urządzenie jest wycofywane z użytku, sprzedawane, oddawane do recyklingu lub serwisowane, istnieje ryzyko, że dane te mogą wpaść w niepowołane ręce. Dlatego też wiele producentów zaawansowanych urządzeń drukujących implementuje funkcje bezpiecznego kasowania danych zgodne z DoD 5220.22-M.

Funkcje związane z DoD 5220.22-M w urządzeniach drukujących:

  • Automatyczne nadpisywanie dysku: Niektóre urządzenia mogą być skonfigurowane tak, aby automatycznie nadpisywać dysk po określonej liczbie zadań, po wyłączeniu, lub w regularnych odstępach czasu.

  • Funkcja kasowania danych przed serwisem/złomowaniem: Specjalna funkcja dostępna w menu serwisowym lub administracyjnym, która pozwala na jednorazowe, pełne nadpisanie dysku twardego przed fizycznym opuszczeniem firmy.

  • Certyfikacja i audyty: Firmy mogą wymagać, aby proces usuwania danych był certyfikowany jako zgodny z DoD 5220.22-M, co jest ważne dla zgodności z regulacjami prawnymi i standardami bezpieczeństwa danych (np. RODO).

Wdrożenie standardu DoD 5220.22-M w procesach zarządzania cyklem życia urządzeń drukujących jest kluczowym elementem strategii bezpieczeństwa informacji w każdej organizacji. Zapewnia, że wrażliwe dane nie zostaną przypadkowo ujawnione po wycofaniu sprzętu, minimalizując ryzyko wycieku danych i konsekwencji prawnych oraz finansowych. Jest to świadectwo odpowiedzialności za bezpieczeństwo danych w całym ich cyklu życia, włączając w to również dane przechowywane na urządzeniach peryferyjnych.