/ Cumplimiento NIST 800-88
NIST 800-88, bien hecho. En cada tipo de medio.
NIST SP 800-88 Rev. 1 es el estándar de facto para sanitización de datos. La mayoría de las herramientas dicen cumplirlo; pocas lo honran correctamente en SSDs, NVMe y plataformas móviles modernas. Stenfox Orion selecciona automáticamente el método Clear o Purge correcto por tipo de medio, verifica el resultado y lo integra en un certificado firmado verificable por auditores.
Lo que obtiene
ATA Secure Erase
Emitido para SSDs SATA que honren el comando. Cae a crypto-erase o destrucción cuando el dispositivo se porta mal — Orion nunca pasa silenciosamente.
NVMe Sanitize
Las unidades NVMe usan el sanitize crypto-erase nativo del protocolo. La verificación post-borrado confirma que el namespace está destruido, no solo el mapa LBA.
Sobrescritura HDD
Sobrescritura multipasada según la guía Purge de NIST para medios rotacionales, con lecturas de verificación y contabilidad de bloques defectuosos.
Crypto-erase iOS / Android
Destrucción de claves nativa de plataforma (iOS Effaceable Storage, Android Keystore + FRP, macOS Secure Token / FileVault) con verificación post-borrado por IA.
Verificación obligatoria
Cada borrado releee sectores, consulta el firmware del dispositivo y ejecuta un chequeo visual con IA. Aprobar requiere los tres. Sin excepciones.
Enrutado de fallos
Los dispositivos que no pueden purgarse con seguridad se marcan para destrucción física y se enrutan a un contenedor de trituración trazado. Sin pase silencioso.
/ FAQ
Preguntas frecuentes
¿Qué es NIST SP 800-88 Rev. 1?
La Publicación Especial 800-88 Rev. 1 del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU., 'Directrices para Sanitización de Medios', es la referencia para cómo sanitizar medios digitales antes de la disposición. Define tres niveles — Clear, Purge y Destroy — y especifica la técnica apropiada por clase de medio. Es el estándar al que se refieren la mayoría de los contratos empresariales de destrucción de datos y la mayoría de certificaciones R2v3 / ADISA / ISO 27001.
¿Cuál es la diferencia entre Clear y Purge?
Clear protege contra ataques de teclado: una sobrescritura simple o un reset de fábrica. Purge protege contra ataques de laboratorio: borrado criptográfico o comandos sanitize del fabricante que destruyen los datos incluso contra un adversario forense. Orion usa por defecto Purge donde el dispositivo y el SLA del cliente lo permiten, cayendo a Clear solo cuando la política lo requiere.
¿Cómo gestiona Orion correctamente SSDs y NVMe bajo 800-88?
La sobrescritura sola es insuficiente en medios flash porque el wear-leveling oculta bloques físicos del host. Orion usa los comandos sanitize nativos del protocolo — ATA Secure Erase para SATA, NVMe Sanitize crypto-erase para NVMe — y luego verifica que el namespace esté realmente destruido. Si un controlador no honra el comando, Orion enruta la unidad a destrucción física en lugar de pasar silenciosamente.
¿Cumple Orion 800-88 para iPhones, Macs y Android?
Sí. Los dispositivos Apple y Android modernos almacenan datos cifrados en reposo; Purge se implementa destruyendo las claves de cifrado (efectivamente crypto-erase). Orion emite la llamada nativa de destrucción de claves (iOS Effaceable Storage, FileVault Secure Token, Android Keystore con Factory Reset Protection) y luego ejecuta una verificación post-borrado con IA.
¿Sirve el certificado de Orion en una auditoría 800-88?
Sí. El certificado registra la serie / IMEI, el nivel de sanitización NIST 800-88 elegido (Clear o Purge), la técnica específica aplicada (ATA Secure Erase, NVMe Sanitize, destrucción de claves, sobrescritura multipasada), el resultado de verificación, la identidad del operador y una firma a prueba de manipulación. Es la evidencia exacta que pide un auditor que referencia 800-88.
/ Ready when you are
See Orion run a real lane.
A 30-minute working demo on your own device mix — phones, laptops, drives, anything. Bring your hardest unit.