Las cartas de volatilidad documentan las ubicaciones de memoria volátil y no volátil en un dispositivo de hardware. Esta información es necesaria para proteger los dispositivos cuando se retiran para su reparación, reasignación o eliminación para garantizar que los datos no se pongan a disposición de otras personas accidentalmente.
Las cartas de volatilidad incluyen las siguientes secciones:
Las listas de memoria incluyen si la ubicación tiene una batería de respaldo, si es accesible para el usuario y si es accesible para el sistema. Las listas también incluyen una descripción del procedimiento de eliminación para cada ubicación de memoria. Las instrucciones de eliminación se documentan como procedimientos. Los procedimientos pueden ser acciones físicas como desconectar una batería de respaldo. Un procedimiento puede ser una serie de llamadas a funciones que se pueden utilizar para borrar los datos.
Tenga en cuenta que hay diferentes niveles de limpieza de estos ubicaciones. El NIST define la limpieza en el documento Guidelines for Media Sanitization, NIST 800-88. Las cartas de volatilidad de NI ofrecen un método para eliminar datos. Algunos dispositivos pueden requerir técnicas o herramientas de limpieza más avanzadas.