NIST 800-88 を、正しく。 あらゆるメディア クラスで。

米国国立標準技術研究所(NIST)の特別出版物 800-88 Rev. 1「Guidelines for Media Sanitization」は、デジタル メディアを処分前にどうサニタイズするかの参照標準です。3 段階(Clear、Purge、Destroy)を定義し、メディア クラスごとに適切な技法を規定します。エンタープライズのデータ廃棄契約や R2v3 / ADISA / ISO 27001 認証で最もよく引用される標準です。

Clear はキーボード攻撃からの保護で、単純な上書きや工場出荷時リセットを指します。Purge はラボ攻撃からの保護で、暗号消去やベンダー sanitize コマンドにより、フォレンジック攻撃者に対してもデータを破壊します。Orion は、機器と顧客 SLA が許す範囲で Purge をデフォルトとし、ポリシー要件のあるときのみ Clear にフォールバックします。

フラッシュ メディアではウェア レベリングが物理ブロックをホストから隠すため、上書きだけでは不十分です。Orion はプロトコル ネイティブな sanitize コマンド(SATA は ATA Secure Erase、NVMe は NVMe Sanitize 暗号消去)を発行し、ネームスペースが本当に破壊されたかを検証します。コントローラがコマンドを実装しない場合、サイレント合格させず物理破壊へルーティングします。

準拠します。現代の Apple と Android 機器はユーザー データを暗号化保存しています。Purge は暗号鍵の破壊で実装されます(実質的な暗号消去)。Orion はプラットフォーム ネイティブの鍵破壊コール(iOS Effaceable Storage、FileVault Secure Token、Android Keystore + FRP)を発行し、AI による消去後ステータス検証を行います。

満たします。証明書はシリアル / IMEI、選択された NIST 800-88 サニタイゼーション レベル(Clear / Purge)、適用された具体技法(ATA Secure Erase、NVMe Sanitize、鍵破壊、複数パス上書き)、検証結果、オペレーター ID、改ざん検知署名を記録します。これは 800-88 を引用する監査担当者が求める証拠そのものです。