11Aug
ربما سمعت أنك بحاجة إلى استبدال محرك أقراص عدة مرات لجعل البيانات غير قابلة للاسترداد.العديد من المرافق مسح القرص توفر متعددة تمرير مناديل.هذا هو أسطورة الحضرية - تحتاج فقط لمسح محرك مرة واحدة.
يشير المسح إلى الكتابة فوق محرك أقراص مع جميع 0، كل 1، أو بيانات عشوائية.من المهم مسح محرك الأقراص مرة واحدة قبل التخلص منه لجعل البيانات الخاصة بك غير قابلة للاسترداد، ولكن مناديل إضافية تقدم شعور زائف بالأمن.
صورة الائتمان: نورلاندو بوبري على فليكر
ما المسح الذي تقوم به
عند حذف ملف باستخدام ويندوز أو لينوكس أو نظام تشغيل آخر، لا يقوم نظام التشغيل بالفعل بإزالة كافة آثار الملف من القرص الثابت الخاص بك.ويشير نظام التشغيل إلى القطاعات التي تحتوي على البيانات على أنها "غير مستخدمة". وسيكتب نظام التشغيل هذه القطاعات غير المستخدمة في المستقبل.ومع ذلك، إذا قمت بتشغيل أداة استرداد الملفات، يمكنك استرداد البيانات من هذه القطاعات، على افتراض أنها لم يتم الكتابة فوق حتى الآن.
لماذا لا يحذف نظام التشغيل البيانات تماما؟وسيتطلب ذلك موارد إضافية للنظام.يمكن وضع علامة على ملف 10 غيغابايت كما غير المستخدمة بسرعة كبيرة، في حين أن الأمر سيستغرق وقتا أطول بكثير لكتابة أكثر من 10 غيغابايت من البيانات على محرك الأقراص.لا يستغرق الأمر وقتا أطول من الكتابة فوق القطاع المستخدم، لذلك ليس هناك نقطة في إضاعة الموارد الكتابة فوق البيانات - إلا إذا كنت تريد أن تجعل من غير قابلة للاسترداد.
عند "مسح" محرك الأقراص، يمكنك استبدال كافة البيانات على ذلك مع 0، 1، أو مزيج عشوائي من 0 و 1 ل.
محركات الأقراص الصلبة الميكانيكية مقابل محركات الأقراص الصلبة
ما سبق ينطبق فقط على محركات الأقراص الصلبة التقليدية والميكانيكية.أحدث محركات الأقراص الصلبة التي تدعم قيادة تريم تتصرف بشكل مختلف.عندما يقوم نظام التشغيل بحذف ملف من سد، فإنه يرسل أمر تريم إلى محرك الأقراص، ويقوم محرك الأقراص بمسح البيانات.على محرك أقراص الحالة الصلبة، يستغرق وقتا أطول للكتابة فوق القطاع المستخدم بدلا من كتابة البيانات إلى القطاع غير المستخدمة، لذلك محو القطاع قبل وقت يزيد من الأداء.
الائتمان الصورة: سيمون ولهورست على فليكر
وهذا يعني أن أدوات استرداد الملفات لن تعمل على محركات الأقراص الصلبة.يجب أيضا عدم مسح الأقراص الصلبة - فقط حذف الملفات سوف تفعل.محركات الأقراص الصلبة لديها عدد محدود من دورات الكتابة، وسوف محو لهم استخدام دورات الكتابة دون أي فائدة.
أسطورة الحضرية
على محرك الأقراص الصلبة الميكانيكية التقليدية، يتم تخزين البيانات مغناطيسيا.وقد أدى ذلك ببعض الناس إلى النظرية أنه حتى بعد الكتابة على القطاع، قد يكون من الممكن لدراسة المجال المغناطيسي لكل قطاع مع المجهر القوة المغناطيسية وتحديد حالتها السابقة.
كحل، ينصح كثير من الناس كتابة البيانات إلى القطاعات عدة مرات.العديد من الأدوات لديها إعدادات مدمجة لتنفيذ ما يصل إلى 35 تمرير الكتابة - وهذا ما يعرف باسم "طريقة غوتمان"، بعد بيتر غوتمان، الذي كتب ورقة هامة حول هذا الموضوع - "تأمين حذف البيانات من الذاكرة المغناطيسية والصلبة الدولة، "نشرت في عام 1996.
في الواقع، تم تفسير هذه الورقة خطأ وتصبح مصدر أسطورة الحضرية 35 تمريرة.وتنتهي الورقة الأصلية بالاستنتاج التالي:
"يمكن استرداد البيانات التي يتم استبدالها مرة واحدة أو مرتين بطرح ما يتوقع قراءته من موقع التخزين من ما يقرأ فعلا. .. ولكن باستخدام الأساليب البسيطة نسبيا المعروضة في هذه الورقة المهمةمن المهاجم يمكن أن تكون أكثر صعوبة بكثير، إن لم يكن باهظة الثمن باهظة الثمن. "
وبالنظر إلى هذا الاستنتاج، فمن الواضح جدا أننا يجب أن نستخدم طريقة غوتمان لمحو محركات الأقراص لدينا، أليس كذلك؟ليس بهذه السرعة.
الواقع
لفهم سبب عدم ضرورة طريقة غوتمان لجميع محركات الأقراص، من المهم أن نلاحظ أن الورق والأسلوب تم تصميمهما في عام 1996، عندما كانت تقنية القرص الصلب القديمة قيد الاستخدام.تم تصميم طريقة غوتمان 35 تمرير لمسح البيانات من أي نوع من محرك الأقراص، بغض النظر عن نوع من محرك الأقراص كان - كل شيء من التكنولوجيا القرص الصلب الحالي في عام 1996 إلى تكنولوجيا القرص الثابت القديمة.
كما أوضح غوتمان نفسه في خاتمة كتب في وقت لاحق، لمحرك حديث، مسح واحد( أو ربما اثنين، إذا أردت - ولكن بالتأكيد ليس 35) سوف تفعل ما يرام( الطي هنا هو الألغام):
"في الوقت الذي تم فيه نشر هذه الورقة، قام بعض الناس بمعالجة تقنية الكتابة فوق 35 التي تم وصفها في شكل أكثر من نوع من التجاوزات الفودو لإبعاد الأرواح الشريرة من نتيجة التحليل الفني لتقنيات ترميز محرك الأقراص. .. في الواقع أداءفإن الكتابة الكاملة 35-باس لا معنى لها لأي محرك أقراص لأنه يستهدف مزيج من السيناريوهات التي تنطوي على جميع أنواع( عادة ما تستخدم) تكنولوجيا الترميز، والتي تغطي كل شيء إلى 30 + سنة مفم أساليب القديمة( إذا كنت لا تفهمهذا البيان، إعادة قراءة الورقة).إذا كنت تستخدم محرك أقراص الذي يستخدم تقنية الترميز X، تحتاج فقط إلى تنفيذ تمريرات محددة إلى X، و لا تحتاج إلى تنفيذ جميع تمريرات 35 .لأي محرك برمل / إبرمل الحديثة، وعدد قليل من يمر الغسل العشوائي هو أفضل ما يمكن القيام به.وكما تقول الورقة، " وهناك تنقية جيدة مع البيانات العشوائية سوف تفعل عن وكذلك يمكن أن يتوقع ".وكان هذا صحيحا في عام 1996، ولا يزال صحيحا الآن."
كثافة القرص هو أيضا عامل.كما أصبحت الأقراص الصلبة أكبر، وأصبحت البيانات أكثر معبأة في أصغر وأصغر المناطق، مما يجعل استعادة البيانات النظرية مستحيلا أساسا:
"... مع محركات الأقراص عالية الكثافة الحديثة، حتى لو كنت قد حصلت على 10KB من البيانات الحساسة على محرك الأقراص ويمكن'محو ذلك مع اليقين 100٪، وفرص الخصم يكون قادرا على العثور على آثار تمحى من أن 10KB في 200GB من آثار محو أخرى قريبة من الصفر ".
في الواقع، لم يكن هناك أي حالة المبلغ عنها من أي شخص باستخدامالمجهر القوة المغناطيسية لاسترداد البيانات الكتابة.ولا يزال الهجوم نظريا ويقتصر على تكنولوجيا القرص الصلب القديمة.
ما بعد المسح
إذا كنت لا تزال بجنون العظمة بعد قراءة التفسيرات المذكورة أعلاه، هناك عدد قليل من الطرق التي يمكن أن تذهب أبعد من ذلك.أداء 35 يمر لن يساعد، ولكن يمكنك استخدام ديغوسر للقضاء على الحقل المغناطيسي محرك الأقراص - وهذا قد يدمر بعض محركات الأقراص، على الرغم من.يمكنك أيضا تدمير جسديا القرص الثابت الخاص بك - وهذا هو الحقيقي "العسكرية الصف" تدمير البيانات.
صورة الائتمان: القيادة البيئية للجيش الأمريكي على فليكر