CRYPTHOR FDM-II SPE

File Destruction Manager là một giải pháp phần mềm giúp bảo vệ thông tin và các hoạt động xóa dữ liệu của bạn.

CRYPTHOR FDM được thiết kế để hỗ trợ các quá trình dọn dẹp và làm sạch dữ liệu bằng cách sử dụng mã hóa hậu lượng tử và các phương pháp mật mã lai để định cấu hình ngẫu nhiên các nguyên thủy mật mã cơ bản.

FDM sử dụng phương pháp hủy dữ liệu. Phương pháp này sử dụng cách tiếp cận lập trình để ghi lại một tập hợp các byte ngẫu nhiên cho mỗi khu vực đĩa trống được sử dụng để lưu trữ thông tin nhạy cảm

.Phương

pháp xóa dữ liệu đảm bảo rằng khả năng khôi phục dữ liệu đã xóa bằng phần mềm hoặc phần cứng chuyên dụng và các phương pháp tiếp cận là bằng không. Phá hủy dữ liệu là một hình thức làm sạch và làm sạch thiết bị (đĩa) rất đáng tin cậy vì nó xác nhận rằng 100% dữ liệu đang được thay thế ở mức thấp nhất có thể (cấp độ byte)

.

FDM được đặc trưng bởi một tính năng khác – mã hóa dữ liệu ngẫu nhiên. Mã hóa dữ liệu ngẫu nhiên là một phương pháp mật mã lai sử dụng cấu hình ngẫu nhiên của các nguyên thủy mật mã cơ bản.

Công nghệ mã hóa mà FDM sử dụng không phụ thuộc vào phần cứng và hoạt động trên hầu hết các hệ điều hành phổ biến.

CRYPTHOR FDM có thể được đặc trưng bởi các quy trình hoàn toàn tự động loại trừ bất kỳ sự can thiệp nào của con người, giúp giảm khả năng xảy ra lỗi của con người xuống bằng không.

Tóm lại, một số ưu và nhược điểm của việc vệ sinh thiết bị và phá hủy dữ liệu:

Ưu điểm:

• Không cần phá hủy vật lý;
• Không có sự tham gia của bên thứ ba;

Khả

• năng “tái chế thiết bị” – thiết bị có thể được bán hoặc tái sử dụng trong cơ sở hạ tầng của công ty/tổ chức

; Thân thiện với môi trường.

Nhược điểm:

• Quá trình tốn thời gian;
• Yêu cầu đặc quyền quản

trị;

• Hạn chế truy cập trong

quá trình làm sạch.

Sử dụng FDM ở đâu và khi nào:

Quá trình xóa tệp chỉ loại bỏ mục nhập tệp (con trỏ) khỏi chỉ mục tệp trong hệ thống tệp. Do đó, dữ liệu hiện tại vẫn còn trên đĩa đã xử lý và có thể dễ dàng khôi phục bằng các công cụ khôi phục dữ liệu chuyên dụng

.

Theo các tiêu chuẩn và yêu cầu bảo mật mới nhất, trước khi thiết bị lưu trữ được xử lý hoặc loại bỏ khỏi cơ sở hạ tầng CNTT của tổ chức, thiết bị phải được khử trùng và tất cả dữ liệu trên thiết bị phải bị phá hủy, tức là thiết bị phải bị xóa.

FDM được thiết kế để sử dụng một số thuật toán tiêu chuẩn hiệu quả và đáng tin cậy nhất để xóa dữ liệu kỹ thuật số được sử dụng bởi các tổ chức chính phủ và cấu trúc doanh nghiệp, cũng như các giải pháp lai ít phổ biến hơn trong công chúng.

Một trong những ưu điểm chính của FDM là tính năng cho phép bạn tự động tạo báo cáo kiểm soát. Tính năng này làm cho ứng dụng trở nên bắt buộc khi phát triển các hệ thống an ninh mạng tuân thủ các yêu cầu ISO/IEC 27001 và ISO

/IEC 27002.

Các tính năng lai của ứng dụng được hỗ trợ bởi các thuật toán đã được chứng minh được mô tả trong NIST SP 800-88 và NIST SP 800-90A, bao gồm Hash DRBG (dựa trên hàm băm), HMAC DRBG (dựa trên HMAC) và DRBG CTR dựa trên mật mã khối ở chế độ đếm), cũng như một số giải pháp cụ thể được sử dụng trong công nghệ BS 1443.

Công nghệ và giải pháp:

Sự lựa chọn đúng đắn của các thuật toán và công nghệ phần mềm cho các quá trình phá hủy dữ liệu kỹ thuật số, vệ sinh và làm sạch thiết bị giúp đạt được mức độ rủi ro thông tin thấp nhất có thể, đồng thời đảm bảo hiệu quả và độ tin cậy của ứng dụng.

File Destruction Manager sử dụng danh sách các thuật toán và công nghệ không đầy đủ sau đây:

Các thuật toán tiêu chuẩn bao gồm:

• Ấn phẩm
• đặc biệt NIST 800-88; Ấn phẩm đặc biệt NIST 800-90A; Ấn phẩm đặc biệt NIST 800-90B;
• Bộ Quốc phòng Hoa Kỳ 5220.22-M (ECE);
• Bộ Quốc phòng Hoa Kỳ DoD 5220.22-M (E); Bộ Quốc phòng Hoa Kỳ DoD 5220.28-M – STD; Quân đội Hoa Kỳ AR 380-19; Không quân Hoa Kỳ AFSSI-5020; RCMP TSSIT OPS-II của Canada; HMG IS5 của Anh; Peter Gutmann; Tiêu chuẩn Nga – GOST-R-50739-95;

Các thuật toán đặc biệt được bao gồm:

• Khu trục tiêu chuẩn BS – Hybrid;
• BS

Ultra Destroyer – Hybrid;