wiki/Documentos y pruebas/Certificados de borrado: por unidad, por estándar, por auditor
03Documentos y pruebasLectura mínima 3

Certificados de borrado: por unidad, por estándar, por auditor

Por qué es importante un certificado por unidad, cómo la plataforma rastrea los campos NIST 800-88 y qué fluye hacia el paquete de evidencia.

"Limpiamos el portátil" no es una afirmación que acepte un auditor de ADISA. El auditor sabe que Dell Latitude tenía dos unidades NVMe. Quieren ver dos certificados de borrado (uno por unidad) con el estándar, la herramienta, el operador, la marca de tiempo y el hash criptográfico que demuestra que la operación se completó.

Granularidad por unidad

La plataforma rastrea el borrado en el nivel de la unidad, no en el nivel del dispositivo. Una computadora portátil con dos unidades obtiene dos registros de borrado. Cada registro lleva: número de serie de la unidad, tipo de unidad (NVMe / SATA / etc.), el estándar aplicado (NIST 800-88 Purge, NIST 800-88 Clear, DoD 5220.22-M, etc.), la herramienta utilizada (Blancco, Certus, KillDisk, manual), el operador, las marcas de tiempo de inicio y fin, el resultado (éxito/fallo/abortado) y el hash si la herramienta produjo uno.

De dónde provienen los datos

Dos caminos. Ruta A: importe el informe desde la herramienta de borrado. Las exportaciones Blancco XML/CSV se analizan automáticamente; la plataforma extrae registros por unidad y los compara con el activo en serie. Ruta B: entrada manual, para el raro caso en el que la operación se registra en una herramienta que no exporta, o en el que es necesario crear un registro de destrucción física (una trituración, un desmagnetización). Ambas rutas producen la misma forma de registro interno.

El certificado

El certificado generado por la plataforma (por unidad) es un PDF con los campos por unidad, la firma del operador, el membrete del inquilino y el organismo certificador, si corresponde (por ejemplo, "emitido de acuerdo con NAID AAA"). El certificado es el artefacto que el comprador o el regulador quiere, pero los datos estructurados detrás de él son los que permiten el seguimiento de auditoría y el paquete de evidencia por activo.

Manejo de fallas

A Un borrado que falla (la unidad estaba defectuosa, la herramienta informó un error) registra el estado D3 en el activo. El activo no puede pasar a la capa vendible hasta que se resuelva la falla, ya sea mediante un reintento exitoso o mediante el envío del activo a destrucción física con el certificado correspondiente. Sin fallos silenciosos.