Home 01 - Conceitos 07 - Forense e Antiforense 04 - Sanitização de Discos

A norma US DOD 5220.22-M é identificada nas fontes como o padrão de sanitização de mídia mais comum utilizado atualmente. Ela faz parte de uma “matriz de limpeza e sanitização” criada pelo Departamento de Defesa dos Estados Unidos, que estabelece diretrizes para a exclusão segura de dados.

No contexto amplo da sanitização de discos, os principais pontos sobre esta norma são:

1. Metodologia de Operação

A técnica central da US DOD 5220.22-M baseia-se na substituição ou sobrescrita de dados. O procedimento consiste em sobrescrever todos os locais endereçáveis do disco com um caractere aleatório. Esse método visa garantir que as informações originais sejam eliminadas com segurança, indo muito além da exclusão lógica comum, que apenas altera metadados.

2. Eficácia e Limitações de Segurança

Embora seja o padrão mais difundido, as fontes apontam restrições importantes quanto ao seu uso em contextos de alta segurança:

  • Não aprovado para dados “Ultrassecretos”: As diretrizes do governo americano estabelecem expressamente que o método de sobrescrita (incluindo o padrão 5220.22-M) não é aprovado para a sanitização de mídias que contenham informações ultrassecretas. Para esses níveis de sigilo, as técnicas mandatórias são a desmagnetização ou a destruição física (incineração, pulverização ou desintegração).
  • Omissões Intencionais: As fontes classificam a estratégia do DoD como “curiosa”, sugerindo que a omissão de recomendações mais profundas ou a restrição para dados ultrassecretos pode ser intencional para induzir ao erro agências de inteligência adversárias.

3. O Desafio da Recuperação Técnica

Mesmo utilizando padrões como o 5220.22-M, a sanitização por sobrescrita enfrenta desafios científicos:

  • Padrões Magnéticos Residuais: Alguns pesquisadores afirmam que a simples substituição pode ser insuficiente contra invasores determinados, pois os padrões de campo magnético de baixo nível na bandeja do disco podem funcionar como uma função dos dados que foram gravados e posteriormente substituídos.
  • Comparação com Uso Doméstico: Para a maioria das aplicações domésticas e comerciais, a sobrescrita é considerada suficiente, mas a perícia digital moderna possui ferramentas de hardware e software capazes de tentar a recuperação de dados em mídias que não foram adequadamente sanitizadas.

Em resumo, a norma US DOD 5220.22-M representa o equilíbrio padrão entre segurança e praticidade para o mercado geral, mas é preterida por métodos destrutivos físicos em cenários onde a recuperação de um único bit de dado representaria um risco à segurança nacional.