/ Conformité NIST 800-88
NIST 800-88, fait correctement. Chaque classe de média.
NIST SP 800-88 Rev. 1 est le standard de facto pour la sanitisation des données. La plupart des outils prétendent la conformité ; peu l'honorent correctement sur SSDs, NVMe et plateformes mobiles modernes. Stenfox Orion sélectionne automatiquement la bonne méthode Clear ou Purge par type de média, vérifie le résultat et l'intègre dans un certificat signé que les auditeurs peuvent vérifier.
Ce que vous obtenez
ATA Secure Erase
Émis pour SSDs SATA qui honorent la commande. Bascule vers crypto-erase ou destruction quand l'appareil se comporte mal — Orion ne passe jamais silencieusement.
NVMe Sanitize
Les unités NVMe utilisent le sanitize crypto-erase natif du protocole. La vérification post-effacement confirme que le namespace est détruit, pas seulement la carte LBA.
Réécriture HDD
Réécriture multi-passes selon les directives Purge de NIST pour médias rotatifs, avec lectures de vérification et comptabilité des blocs défectueux.
Crypto-erase iOS / Android
Destruction de clés native plateforme (iOS Effaceable Storage, Android Keystore + FRP, macOS Secure Token / FileVault) avec vérification post-effacement IA.
Vérification obligatoire
Chaque effacement relit les secteurs, interroge le firmware et exécute un check visuel IA. Passer requiert les trois. Aucune exception.
Routage des échecs
Les appareils qui ne peuvent pas être purgés en toute sécurité sont marqués pour destruction physique et routés vers un bac à broyer tracé. Pas de passage silencieux.
/ FAQ
Questions fréquentes
Qu'est-ce que NIST SP 800-88 Rev. 1 ?
La Special Publication 800-88 Rev. 1 du National Institute of Standards and Technology (NIST) des États-Unis, 'Guidelines for Media Sanitization', est la référence pour la sanitisation de médias numériques avant disposition. Elle définit trois niveaux — Clear, Purge et Destroy — et spécifie la technique appropriée par classe de média. C'est le standard auquel se réfèrent la plupart des contrats entreprise de destruction de données et la plupart des certifications R2v3 / ADISA / ISO 27001.
Quelle est la différence entre Clear et Purge ?
Clear protège contre les attaques clavier : une réécriture simple ou un reset usine. Purge protège contre les attaques laboratoire : effacement cryptographique ou commandes sanitize fabricant qui détruisent les données même face à un adversaire forensique. Orion utilise par défaut Purge quand l'appareil et le SLA client le permettent, retombant à Clear seulement quand la politique l'exige.
Comment Orion gère-t-il SSDs et NVMe correctement sous 800-88 ?
La réécriture seule est insuffisante sur médias flash car le wear-leveling cache les blocs physiques à l'hôte. Orion utilise les commandes sanitize natives du protocole — ATA Secure Erase pour SATA, NVMe Sanitize crypto-erase pour NVMe — puis vérifie que le namespace est réellement détruit. Si un contrôleur n'honore pas la commande, Orion route le disque vers destruction physique plutôt que de passer silencieusement.
Orion est-il conforme 800-88 pour iPhones, Mac et Android ?
Oui. Les appareils Apple et Android modernes stockent les données utilisateur chiffrées au repos ; Purge est implémenté en détruisant les clés de chiffrement (effectivement crypto-erase). Orion émet l'appel natif de destruction de clés (iOS Effaceable Storage, FileVault Secure Token, Android Keystore avec Factory Reset Protection), puis exécute une vérification post-effacement IA.
Le certificat d'Orion satisfait-il un audit 800-88 ?
Oui. Le certificat enregistre la série / IMEI, le niveau de sanitisation NIST 800-88 choisi (Clear ou Purge), la technique spécifique appliquée (ATA Secure Erase, NVMe Sanitize, destruction de clés, réécriture multi-passes), le résultat de vérification, l'identité opérateur et une signature inviolable. C'est exactement la preuve qu'un auditeur référençant 800-88 demande.
/ Continue reading
/ Ready when you are
See Orion run a real lane.
A 30-minute working demo on your own device mix — phones, laptops, drives, anything. Bring your hardest unit.