DESTRUIÇÃO DE  DADOS



Eliminamos dados de uma forma segura

Emissão de certificado de eliminação em texto ou imagem.

É possível apagar os dados definitivamente?

Para além das boas práticas de utilização de equipamentos de equipamentos informáticos, a aplicação do RGPD – Regulamento Geral de Proteção de Dados introduz obrigações relativamente à eliminação definitiva de dados.

Utilizando tecnologias avançadas a IberoCoreData desenvolveu uma metodologia de Data Sanitizing, limpeza definitiva de dados, que responde aos vários tipos de preocupações: “como apagar ficheiros definitivamente?”, “é necessário destruir um disco para eliminar ficheiros definitivamente?”, “a formatação de um disco ou pen permite apagar os arquivos permanentemente?”.

Só com um processo certificado de data sanitizing podemos apagar definitivamente arquivos.

Processo de limpeza de dados

Eliminação segura de dados, data sanitizing, é o processo que elimina de forma deliberada e irreversível os dados armazenados num dispositivo de memória.

Os dados eliminados são irrecuperáveis mesmo recorrendo a ferramentas avançadas de recuperação de dados.

De acordo com a IDSC – International Data Sanitization Consortium há três métodos que permitem a eliminação segura de dados: destruição física (physical destruction), encriptação de dados  (crypto erase) e destruição lógica (data erasure ou data wiping).

DESTRUIÇÃO FÍSICA

Este método também conhecido por data destruction aplica-se quando se pretende destruir dados muito sensíveis ou em equipamentos antigos sem valor comercial.

Os dados são apagados de forma segura (degaussing + destruction) e o dispositivo é fisicamente destruído.

Discos HDD : Desmagnitização + Destruição Física –  os discos HDD ficam inutilizados

TAPES : Desmagnetização – algumas tapes poderão ficar inutilizadas

TELEMOVEIS, PEN, MICROSD e SSD : Destruição Física  – os dispositivos ficam inutilizados (a bateria dos telemóveis deve ser removida).

Trabalhamos com tecnologia que cumpre as exigências e normas da indústria e serviços públicos relativos à destruição de dados sensíveis:

  • California Senate Bill 1386
  • DOD (Emergency Destruction and up to Secret Classification)
  • FCC
  • GLBA (Gramm-Leach-Bliley Act)
  • HIPAA (Health Information Portability and Accountability Act)
  • NIST (National Institute of Standards and Technology) Guidelines for Media Sanitization
  • NIST SP 800-36
  • NIST SP 800-88r1
  • PCI DSS 3.2 (Payment Card Industry Data Security Standard)
  • PIPEDA (Personal Information Protection and Electronic Documents Act)

Os equipamentos são testados para cumprir os seguintes standards

degaussing

Submeta aqui o seu Pedido de Orçamento Gratuito.

DESTRUIÇÃO LÓGICA

Este método apresenta o mais elevado nível de segurança porque permite adicionar uma etapa de validação e emissão de um relatório único.

Este serviço é utilizado quando se pretende destruir dados importantes no fim de vida da máquina ou quando a máquina muda de utilizador.

O processo de eliminação de dados é mais demorado mas permite a reutilização dos dispositivos. 

No fim do processo é ainda possível emitir um relatório como serial number do dispositivo e a norma utilizada na eliminação dos dados.

O nosso processo utiliza equipamentos avançados que cumprem as exigências e normas da indústria e serviços públicos relativos à destruição de dados:

  • Erases with one-pass zeros
  • Erases with one-pass random characters
  • Erases with user-defined number of passes (up to 99)
  • US Department of Energy M205.1-2
  • US Department of Defense 5220.22 M
  • US Department of Defense 5220.22 M (ECE)
  • German VISTR compliant
  • Russian GOST p50739-95 compliant
  • Gutmann compliant
  • Bruce Schneier’s algorithm
  • Canadian OPS-II
  • Canadian CSEC ITSG-06
  • British HMG IS5 Baseline
  • British HMG IS5 Enhanced
  • Navso P-5329-26 (RL)
  • Navso P-5329-26 (MFM)
  • NCSC-TG-025
  • US Army AR380-19
  • US Air Force 5020
  • NIST 800-88 erase 1 standard
  • NIST 800-88 erase 2 standard
  • NIST 800-88 erase 3 standard
  • Australian ISM-6.2.93
  • Secure Erase ATA low-level command

Submeta aqui o seu Pedido de Orçamento Gratuito.

ENCRIPTAÇÃO DADOS

A eliminação criptográfica é o processo de encriptação dos dados armazenados no disco e eliminação da chave criptográfica.

Este serviço é utilizado quando se pretende destruir dados no fim de vida da máquina ou quando a máquina muda de utilizador.

Este processo é mais rápido e permite a reutilização dos equipamentos.

No fim do processo é ainda possível emitir um relatório indicando que a chave foi efetivamente eliminada.

Este método  não é aceite em determinados organismos porque os dados permanecem no dispositivo.