/ NIST 800-88 合规
把 NIST 800-88 做对。 覆盖每一类介质。
NIST SP 800-88 Rev. 1 是数据净化领域事实上的标准。多数工具号称合规,但很少在 SSD、NVMe 与现代移动平台上把它做对。Stenfox Orion 按介质自动选择正确的 Clear 或 Purge 方法,验证结果,并将其封装进可被审计师验证的签名证书。
您将获得
ATA Secure Erase
面向支持该指令的 SATA SSD。若设备表现异常,自动回退至加密擦除或物理销毁——Orion 绝不静默通过。
NVMe Sanitize
NVMe 设备使用协议原生的 sanitize 加密擦除。擦除后验证确认命名空间已销毁,而非仅清空 LBA 表。
HDD 覆写
对机械介质按 NIST Purge 指南执行多遍覆写,验证读取并核算坏块。
iOS / Android 加密擦除
平台原生密钥销毁(iOS Effaceable Storage、Android Keystore + FRP、macOS Secure Token / FileVault),并辅以 AI 视觉的擦除后状态复检。
强制验证
每次擦除均执行扇区复读、固件遥测与 AI 视觉三重检查,缺一不可通过。
失败路由
无法安全 Purge 的设备被标记为物理销毁,并路由至已追踪的碎料桶——绝不放行。
/ FAQ
常见问题
什么是 NIST SP 800-88 Rev. 1?
美国国家标准与技术研究院(NIST)的特别出版物 800-88 Rev. 1《介质净化指南》,是数字介质在处置前如何净化的参考标准。文件定义了三个级别——Clear、Purge 与 Destroy——并按介质类型规定相应技术。它是企业数据销毁合同与 R2v3 / ADISA / ISO 27001 认证的常见引用标准。
Clear 与 Purge 的区别是什么?
Clear 防御键盘级攻击:简单覆写或恢复出厂设置。Purge 防御实验室级攻击:加密擦除或厂商 sanitize 指令——即便面对取证对手仍可销毁数据。Orion 在设备与客户 SLA 允许时默认采用 Purge,仅在策略要求时回退到 Clear。
Orion 在 800-88 框架下如何正确处理 SSD 与 NVMe?
Flash 介质因损耗均衡而向主机隐藏物理块,仅靠覆写不足。Orion 使用协议原生 sanitize 指令——SATA 用 ATA Secure Erase,NVMe 用 NVMe Sanitize 加密擦除——并验证命名空间确已销毁。若控制器不响应,Orion 会路由至物理销毁,而非静默通过。
对 iPhone、Mac 与 Android 是否符合 800-88?
符合。现代 Apple 与 Android 设备静态加密用户数据,Purge 的实现方式是销毁加密密钥(即加密擦除)。Orion 调用平台原生密钥销毁(iOS Effaceable Storage、FileVault Secure Token、Android Keystore 配合 FRP),并执行 AI 视觉的擦除后状态复检。
Orion 的证书能否满足 800-88 审计?
可以。证书包含序列号 / IMEI、所选 NIST 800-88 净化级别(Clear 或 Purge)、具体执行技术(ATA Secure Erase、NVMe Sanitize、密钥销毁、多遍覆写)、验证结果、操作员身份与防篡改签名。这正是引用 800-88 的审计师所要求的证据。
/ Ready when you are
See Orion run a real lane.
A 30-minute working demo on your own device mix — phones, laptops, drives, anything. Bring your hardest unit.