Sertifikalı Veri İmha

Savunma & Devlet

DoD 5220.22-M Veri Silme Yazılımı

ABD Savunma Bakanlığı 3-pass standardı. Her geçişten sonra doğrulama, sahteleştirilemez sertifika.

Demo Talep Et Fiyatlandırma
✓ DoD 5220.22-M (E) ✓ 3-Pass + Verify ✓ Pass-by-Pass Logging ✓ Government Tender Ready

Sorun

DoD 5220.22-M etrafındaki üç gerçek

DoD 5220.22-M ABD savunma camiasında on yıllardır referans olsa da modern donanım ve yeni standartlarla birlikte yaklaşımın güçlü ve sınırlı yönleri belirginleşti. Devlet ihalelerinde hâlâ talep edilen, ancak teknik olarak NIST 800-88 ile birlikte uygulanması gereken bir standart.

Eski Politikaların Süre Maliyeti

DoD 3-pass, NIST tek geçişten yaklaşık 3 kat uzun sürer. 1000 disklik bir ITAD operasyonunda fark ~3000 ek saat. Politika ile teknik gereksinim ayrıldığında operasyonel maliyet artar.

Modern SSD'lerde Sınırlı

Wear-leveling ve over-provisioning, DoD 3-pass yazılım yazımının yedek hücrelere ulaşmasını engeller. SSD'lerde NVMe Sanitize veya Cryptographic Erase ile kombinleyerek uygulanmalı; PIWIPE iki yöntemi birlikte yürütüp sertifikaya yazar.

Sertifikasız İhale Reddi

Devlet ve savunma ihalelerinde DoD-sanitize edilmiş donanım kanıtı sertifikadan ibarettir. Sertifika yoksa ihale teknik değerlendirme aşamasında reddedilir; tek bir cihaz için bile bağımsız doğrulama gerekir.

3 Geçişli İmha Süreci

P1
Geçiş 1: Sıfırlar (0x00)

Tüm adreslenebilir sektörlere 0x00 byte dolgusu yazılır. Geçiş sonunda rastgele örnek sektörler okunup doğrulanır.

P2
Geçiş 2: Birler (0xFF)

İkinci geçişte tüm sektörlere 0xFF dolgusu. Bu, manyetik kalıntı analizi yapılan eski HDD'lerde önceki yazıların etkisini siler.

P3
Geçiş 3: Rastgele + Doğrulama

Kriptografik kalitede rastgele veri yazılır. Tüm sektörler okunup yazılan değerle eşleştiği doğrulanır. Eşleşmeme durumunda sertifika üretilmez, cihaz Failed.

Devlet ihalelerinde DoD ile teklif verin

Çoğu devlet ve savunma ihalesi DoD 5220.22-M ile sanitize edilmiş donanımı şart koşar. PIWIPE'ın bu standardı uyguladığını gösteren sertifika, ihale dokümanlarında doğrudan kanıt olarak kullanılır. SSD'ler için NIST 800-88 + NVMe Sanitize ile birlikte hibrit kullanım önerilir; PIWIPE konsoldan iki standardı da seçmenize izin verir.

Süreç Akışı

5 aşamalı DoD silme yaşam döngüsü

Her cihaz için aynı kontrollü akış; chain-of-custody ve denetim izi DoD ihale dosyasının temelini oluşturur.

1

Envanter & Etiketleme

Cihaz seri, model, kapasite ve ihale referansı PIWIPE konsoluna kaydedilir; barcode/QR ile fiziksel etiket basılır. Custody zinciri burada başlar.

2

Disk Sağlık Kontrolü

S.M.A.R.T. okuma, bad sector ve reallocated count kontrolü. Kritik hata varsa fiziksel imha yönlendirmesi; pre-shred sertifika çıkarılır.

3

DoD 3-Pass Yürütme

Pass 1 — 0x00, Pass 2 — 0xFF, Pass 3 — kriptografik random. Her geçişin başlangıç/bitiş zaman damgası loglanır; paralel multi-wipe ile çoklu cihaz eş zamanlı.

4

Geçiş-Bazlı Doğrulama

Her geçiş sonunda random sample sektörler okunup yazılan değerle karşılaştırılır. Final geçişte full-sector verification opsiyonu. Eşleşmezse cihaz Failed.

5

Sertifika & Arşiv

PDF sertifika SHA-256 hash + PKCS#7 dijital imza ile üretilir; cloud konsola otomatik upload. İhale dosyasına PDF + CSV log + QR doğrulama URL eklenir.

Sektörel Senaryolar

DoD-grade silme talep eden sektörler

Savunma alt yüklenicilerden devlet hastanelerine, elçiliklerden polis BT operasyonlarına — DoD ihalelerinin somut alanları.

🛡️

Savunma Alt Yüklenicisi

CMMC, DFARS ve NISPOM gereklilikleri DoD 5220.22-M referans alır. PIWIPE'ın 3-pass + per-pass log özelliği, prime contractor'a teslim edilen donanım denetimini geçirir.

🔒

Classified Workstation

Confidential/Secret klasifikasyonlu iş istasyonları emekliye ayrılırken multi-pass standart uygulamadır. PIWIPE pre-wipe S.M.A.R.T. + DoD 3-pass + post-verify; failed cihaz fiziksel imha akışına aktarılır.

📜

Devlet İhalesi

Çoğu devlet ihalesi teknik şartnamede DoD 5220.22-M zorunlu kılar. PIWIPE sertifikası ihale dosyasına eklenir; QR doğrulama bağımsız teknik değerlendirme komitesi tarafından kullanılabilir.

🌐

Elçilik / Diplomatik Misyon

Diplomatik misyonlarda kriptolu donanım emeklisi sıkı süreç gerektirir. PIWIPE açık-kanal sertifika ve dahili audit log; merkez bürosuna gönderilen rapor zinciri kesintisiz.

🏥

Askeri Hastane

Askeri sağlık tesislerinde aynı anda HIPAA-paralel ve DoD-paralel gereksinimler vardır. PIWIPE konsolundan tek silme operasyonu hem 3-pass hem NIST 800-88 sertifikası üretir; ikili uyum.

👮

Polis / Adli Bilişim

Adli bilişim laboratuvarları soruşturma sonrası kanıt diskini güvenli imhaya alır. DoD 3-pass + her geçiş için zaman damgası, dava kapanış evrakı için kullanılır.

Diğer standartlar: NIST 800-88 · HIPAA · GDPR · KVKK

Uyum Kontrol Listesi

DoD ihale dosyası kontrol listesi

Devlet veya savunma ihalesinde DoD-sanitize donanım sunarken 9 maddelik kontrol. PIWIPE'ın doğrudan karşıladığı kontroller (✓), kuruluş politikası gerektirenler (◐).

  • Cihaz Envanter Kaydı + Etiket — Seri, model, kapasite + barcode/QR; PIWIPE konsolundan otomatik.
  • Pre-Wipe S.M.A.R.T. Raporu — Disk sağlık kanıtı; başarısızlık halinde fiziksel imha yönlendirme.
  • DoD 3-Pass Yürütme Kaydı — Pass 1: 0x00, Pass 2: 0xFF, Pass 3: random + verify; her geçiş zaman damgalı.
  • Geçiş-Bazlı Doğrulama — Random sample sektör doğrulama; final pass full-sector opsiyonu.
  • Tamper-Proof Sertifika — SHA-256 + PKCS#7 dijital imza; QR doğrulama.
  • NIST 800-88 Hibrit (SSD) — SSD'lerde DoD + NVMe Sanitize birlikte; tek sertifika çift gereksinim.
  • Operatör Kimliği & Yetki — Sertifikada operatör adı, makine adı, tarih; rol bazlı erişim kontrolü.
  • Chain-of-Custody Belgesi — Etiket → sanitize → arşiv → teslim zinciri kesintisiz; PIWIPE log + manuel onay. (◐)
  • İhale Teslimi (PDF + CSV + QR) — Sertifika PDF, log CSV ve doğrulama URL'si tek arşivde; teknik komite bağımsız doğrular.

Sıkça Sorulanlar

DoD 5220.22-M & Veri Silme

DoD 5220.22-M nedir?
ABD Savunma Bakanlığı'nın 3-pass üzerine yazma standardıdır: Geçiş 1 — sıfırlar (0x00), Geçiş 2 — birler (0xFF), Geçiş 3 — rastgele desen + doğrulama. Hassas savunma verileri için on yıllardır referans olarak kullanılır.
DoD ile NIST 800-88 farkı nedir?
NIST 800-88 modern tek-geçişli + doğrulama yaklaşımını yeterli kabul eder; DoD ise 3 geçiş zorunlu kılar. SSD'lerde 3 geçişin yararı sınırlıdır (wear-leveling); o yüzden çoğu modern kuruluş NIST'i tercih eder. Devlet ihaleleri ve eski politikalar hâlâ DoD ister.
DoD silme ne kadar sürer?
Yaklaşık olarak 3 × disk kapasitesi / yazma hızı. 1 TB SATA HDD için 6-12 saat, 1 TB SATA SSD için 1-3 saat tipik aralıktır. PIWIPE paralel çoklu silme ile birden fazla cihazı eş zamanlı işler.
PIWIPE her geçişi sertifikaya yazıyor mu?
Evet. Sertifikada üç geçişin tamamlanma zaman damgası, kullanılan desen ve her geçişten sonra yapılan doğrulama sonucu yer alır. Hata oluşursa cihaz Failed olarak işaretlenir ve sertifika üretilmez.
SSD'de DoD 5220.22-M geçerli mi?
Teknik olarak DoD 3-pass SSD'de çalışır ancak wear-leveling nedeniyle yedek hücrelere ulaşmaz; "Purge" seviyesi için NIST 800-88 NVMe Sanitize veya Cryptographic Erase önerir. PIWIPE SSD'de DoD ister kullanım için izin verir ancak ek olarak hardware Sanitize de uygulayıp her ikisini sertifikaya yazar — politika ve teknik gereksinim aynı anda karşılanır.
NIAP veya NSA onayı var mı?
PIWIPE bağımsız bir yazılım ürünüdür; NIAP Common Criteria ve NSA EPL listelerine doğrudan kayıtlı değildir. Ancak DoD 5220.22-M algoritmasını NISPOM referans dökümanına uygun uygular. Federal/savunma müşterileri için ek değerlendirme dökümantasyonu satış ekibimizden temin edilebilir.
ABD federal sözleşme için yeterli mi?
Federal sözleşmelerde gereksinim sözleşmeye göre değişir: bazıları DoD 5220.22-M, bazıları NIST 800-88 veya CMMC ister. PIWIPE her ikisini de tek konsoldan sunar; sertifika hem DoD geçişlerini hem NIST 800-88 metod referansını içerir, böylece tek dosya iki gereksinimi karşılar.
DoD silme öncesi disk sağlığı önemli mi?
Evet — bad sektörler 3-pass üzerine yazmayı kesintiye uğratabilir. PIWIPE pre-wipe S.M.A.R.T. okuma yapar; kritik hata varsa kullanıcı uyarılır ve fiziksel imha (shred) önerilir. Pre-shred sertifika çıkarılır; chain-of-custody kesilmez.
Eski politikaların maliyeti nedir?
DoD 3-pass NIST tek geçişine göre yaklaşık 3 kat süre alır. 1000 disk için: NIST yaklaşık 1500 saat, DoD yaklaşık 4500 saat. Operatör maliyeti ve operasyonel gecikme önemli. Çoğu kuruluş artık SSD için NVMe Sanitize, HDD için NIST 800-88 + Verify hibrit yaklaşımı tercih eder; PIWIPE ikisini de sunar.

Defense-Grade Saklama

Sertifikalar tesis dışına çıkmaz — government / classified ortamlar için

Savunma ve hükümet sözleşmelerinde (NISPOM, CMMC Level 3, DFARS 252.204-7012, ITAR) classified veya CUI içeren cihazların sanitize kayıtlarının kontrolü genellikle tesis-içi (on-prem, air-gapped, GovCloud) zorunluluğu içerir. 3rd-party ticari cloud kullanmak DD Form 254 ve DFARS clause'larını ihlal edebilir; en azından ek FedRAMP/IL5 değerlendirmesi gerektirir.

PIWIPE
Customer FTP/SFTP — Air-Gapped / GovCloud Hazır
Sertifikalar tesis dışına çıkmaz

PIWIPE Windows uygulaması cihazda yerel çalışır; sertifikalar belirlediğiniz FTP/SFTP sunucusuna yazılır — bu sunucu air-gapped tesis ağınızda, AWS GovCloud / Azure Government / Oracle Government Cloud (FedRAMP-High, IL5) içindeki bir VM'de veya kendi shred-room SCIF'inizde olabilir. PIWIPE cloud konsoluna sync opsiyoneldir; classified ortamlarda kapatılır ve sertifikalar tesis dışına asla çıkmaz. Bu konfigürasyon NISPOM Chapter 8 ve CMMC L3 medya güvenlik kontrolleri ile uyumludur. Karşılaştırma sayfası →

DoD sertifikalı silme PIWIPE ile.

Demo Talep Et Bize Ulaşın