11Aug
Du har sikkert hørt, at du skal overskrive et drev flere gange for at gøre dataene uoprettelige. Mange disk-wiping værktøjer tilbyder multiple-pass wipes. Dette er en byforklaring - du skal kun tørre et drev en gang.
Wiping refererer til overskrivning af et drev med alle 0'er, alle 1'er eller tilfældige data. Det er vigtigt at tørre et drev en gang, inden du afsætter det for at gøre dine data uoprettelige, men ekstra tørklæder giver en falsk følelse af sikkerhed.
Billedkredit: Norlando Pobre på Flickr
Hvad Wiping gør
Når du sletter en fil ved hjælp af Windows, Linux eller et andet operativsystem, fjerner operativsystemet ikke alle spor af filen fra harddisken. Operativsystemet markerer de sektorer, der indeholder dataene som "ubrugte". Operativsystemet vil skrive over disse ubrugte sektorer i fremtiden. Men hvis du kører et filgendannelsesværktøj, kan du gendanne data fra disse sektorer, forudsat at de endnu ikke er overskrevet.
Hvorfor sletter operativsystemet ikke data fuldstændigt? Det ville tage ekstra systemressourcer. En 10 GB-fil kan markeres som ubrugt meget hurtigt, mens det ville tage meget længere tid at skrive over 10 GB data på drevet. Det tager ikke længere at overskrive en brugt sektor, så der er ingen mening om at spilde ressourcer, der overskriver dataene, medmindre du vil gøre det uopretteligt.
Når du "tørrer" et drev, overskriver du alle data på den med 0'er, 1'er eller en tilfældig blanding af 0'er og 1'er.
Mekaniske Harddiske versus Solid State Drives
Ovennævnte gælder kun for traditionelle, mekaniske harddiske. Nyere solid state-drev, der understøtter TRIM-kommandoen, opfører sig anderledes. Når et operativsystem sletter en fil fra en SSD, sender den en TRIM-kommando til drevet, og drevet sletter dataene. På et solid state-drev tager det længere tid at overskrive en brugt sektor end at skrive data til en uudnyttet sektor, så udslidelse af sektoren for tidligt øger ydeevnen.
Billedkredit: Simon Wüllhorst på Flickr
Dette betyder, at filgendannelsesværktøjer ikke virker på SSD'er. Du bør heller ikke slette SSD'er - bare sletning af filerne vil gøre. SSD'er har et begrænset antal skrivecyklusser, og tørre dem vil bruge skrivecyklusser uden fordel.
Urban Legend
På en traditionel mekanisk harddisk bliver data gemt magnetisk. Dette har fået nogle mennesker til at teoretisere, at selv efter overskrivning af en sektor kan det være muligt at undersøge hver sektors magnetfelt med et magnetisk kraftmikroskop og bestemme dets tidligere tilstand.
Som en løsning rådgiver mange mennesker at skrive data til sektorer flere gange. Mange værktøjer har indbyggede indstillinger til at udføre op til 35 skrivepas - dette kaldes "Gutmann-metoden", efter Peter Gutmann, der skrev et vigtigt dokument om emnet - "Sikker sletning af data fra magnetisk og solid state-hukommelse, "Udgivet i 1996.
Faktisk blev dette papir fejlagtigt og bliver kilden til 35-pass-bylegenden. Det originale papir afsluttes med den konklusion, at:
"Data overskrevet en eller to gange kan genfindes ved at trække fra, hvad der forventes at blive læst fra en lagerplacering fra det, der rent faktisk læses. .. Men ved hjælp af de relativt enkle metoder, der præsenteres i dette papir, er opgavenaf en angriber kan gøres betydeligt vanskeligere, hvis ikke forbudt dyrt. "
På den baggrund er det ret indlysende, at vi skal bruge Gutmann-metoden til at slette vores drev, ikke? Ikke så hurtigt.
Virkeligheden
For at forstå, hvorfor Gutmann-metoden ikke er nødvendig for alle drev, er det vigtigt at bemærke, at papiret og metoden blev designet i 1996, da ældre harddrive-teknologi blev brugt.35-pass Gutmann-metoden blev designet til at tørre data fra enhver form for drev, uanset hvilken type drev den var - alt fra den nuværende harddisk-teknologi i 1996 til gammel harddisk-teknologi.
Som Gutmann selv forklarede i en epilog skriftlig senere, for et moderne drev, en tørring( eller måske to, hvis du vil - men bestemt ikke 35) vil gøre det fint( den dristige her er min):
"I tiden siden dette papir blev offentliggjort, har nogle mennesker behandlet 35-pass-overskriveteknikken beskrevet i det mere som en slags voodoo-incantation for at forbyde onde ånder end resultatet af en teknisk analyse af drevkodningsteknikker. .. Faktisk udførerden fulde 35-pass-overskrivning er meningsløs for ethvert drev, da den er rettet mod en blanding af scenarier, der involverer alle typer( normalt anvendt) kodningsteknologi, som dækker alt tilbage til 30 + -årige MFM-metoder( hvis du ikke forstårdenne erklæring, genlæse papiret).Hvis du bruger et drev, der bruger kodningsteknologi X, behøver du kun at udføre passene specifikke for X, og behøver du aldrig at udføre alle 35 passager .For ethvert moderne PRML / EPRML-drev er et par stykker af tilfældig scrub det bedste, du kan gøre. Som papiret siger, " En god skrubning med tilfældige data vil ske så godt som kan forventes ".Dette var sandt i 1996, og det er stadig sandt nu."
Diskdensitet er også en faktor. Efterhånden som harddiske er blevet større, er flere data blevet pakket i mindre og mindre områder, hvilket gør teoretisk dataegenskab i det væsentlige umuligt:
"... med moderne højdensitetsdrev, selvom du har 10KB følsomme data på et drev og kan't slette det med 100% sikkerhed, chancerne for, at en modstander kan finde de slettede spor af den 10KB i 200GB andre slettede spor er tæt på nul. "
Faktisk er der ikke blevet rapporteret tilfælde af nogen, der bruger enmagnetisk kraftmikroskop for at genvinde overskrevne data. Angrebet forbliver teoretisk og begrænset til ældre harddisk teknologi.
Beyond Wiping
Hvis du stadig er paranoid efter at have læst ovenstående forklaringer, er der et par måder, du kan gå videre. Udførelse af 35 passerer vil ikke hjælpe, men du kan bruge en degausser til at eliminere drevets magnetfelt - dette kan ødelægge nogle drev, selvom. Du kan også fysisk ødelægge din harddisk - dette er den virkelige "militærgrad" datadestruktion.
Billedkredit: US Army Environmental Command på Flickr