11Aug
Έχετε ακούσει πιθανώς ότι πρέπει να αντικαταστήσετε μια μονάδα δίσκου πολλές φορές για να καταστήσετε τα δεδομένα ανεπανόρθωτα.Πολλά βοηθητικά προγράμματα σκουπίσματος δίσκων προσφέρουν μαντηλάκια πολλαπλών διελεύσεων.Αυτός είναι ένας αστικός μύθος - χρειάζεται μόνο να σκουπίσετε μια κίνηση μία φορά.Το
Wiping αναφέρεται στην αντικατάσταση μιας μονάδας δίσκου με τα δεδομένα όλων των 0, όλων των 1 ή τυχαίων δεδομένων.Είναι σημαντικό να σκουπίσετε μια μονάδα μιά φορά πριν τη διάθεσή της για να κάνετε τα δεδομένα σας ανεπανόρθωτα, αλλά τα πρόσθετα μαντηλάκια προσφέρουν μια εσφαλμένη αίσθηση ασφάλειας.Πιστοποίηση εικόνας
: Norlando Pobre σε Flickr
Τι σκουπίζει το
Όταν διαγράφετε ένα αρχείο χρησιμοποιώντας Windows, Linux ή άλλο λειτουργικό σύστημα, το λειτουργικό σύστημα δεν αφαιρεί πραγματικά όλα τα ίχνη του αρχείου από το σκληρό σας δίσκο.Το λειτουργικό σύστημα σηματοδοτεί τους τομείς που περιέχουν τα δεδομένα ως "αχρησιμοποίητα". Το λειτουργικό σύστημα θα γράψει πάνω σε αυτούς τους τομείς που δεν χρησιμοποιούνται στο μέλλον.Ωστόσο, εάν εκτελείτε ένα βοηθητικό πρόγραμμα ανάκτησης αρχείων, μπορείτε να ανακτήσετε δεδομένα από αυτούς τους τομείς, αν υποτεθεί ότι δεν έχουν αντικατασταθεί ακόμα.
Γιατί το λειτουργικό σύστημα δεν διαγράφει πλήρως τα δεδομένα;Αυτό θα απαιτούσε πρόσθετους πόρους του συστήματος.Ένα αρχείο 10 GB μπορεί να επισημανθεί ως αχρησιμοποίητο πολύ γρήγορα, ενώ θα χρειαστεί πολύ περισσότερο για να γράψετε πάνω από 10 GB δεδομένων στη μονάδα δίσκου.Δεν χρειάζεται πλέον να αντικαταστήσετε έναν χρησιμοποιημένο τομέα, οπότε δεν έχει νόημα να σπαταλάτε πόρους που αντικαθιστούν τα δεδομένα - εκτός αν θέλετε να τα καταστήσετε ανεπανόρθωτα.
Όταν "σκουπίζετε" μια μονάδα δίσκου, μπορείτε να αντικαταστήσετε όλα τα δεδομένα σε αυτήν με 0, 1 ή με τυχαίο μείγμα 0 και 1.
Μηχανικοί σκληροί δίσκοι έναντι δίσκων στερεάς κατάστασης
Τα παραπάνω ισχύουν μόνο για τους παραδοσιακούς μηχανικούς σκληρούς δίσκους.Οι νεότερες μονάδες στερεάς κατάστασης που υποστηρίζουν την εντολή TRIM συμπεριφέρονται διαφορετικά.Όταν ένα λειτουργικό σύστημα διαγράφει ένα αρχείο από ένα SSD, στέλνει μια εντολή TRIM στη μονάδα δίσκου και η μονάδα σβήνει τα δεδομένα.Σε μια μονάδα SSD, χρειάζεται περισσότερος χρόνος για να αντικατασταθεί ένας χρησιμοποιημένος τομέας αντί για τη σύνταξη δεδομένων σε έναν τομέα που δεν χρησιμοποιείται, οπότε η διαγραφή του τομέα εν μέρει αυξάνει την απόδοση.Πιστοποίηση εικόνας
: Simon Wüllhorst σε Flickr
Αυτό σημαίνει ότι τα εργαλεία ανάκτησης αρχείων δεν θα λειτουργήσουν σε SSD.Επίσης, δεν πρέπει να σκουπίσετε SSD - απλά θα διαγράψετε τα αρχεία.Τα SSD έχουν περιορισμένο αριθμό κύκλων εγγραφής και σκουπίζοντας τους θα χρησιμοποιήσουν κύκλους εγγραφής χωρίς κέρδος.
Ο αστικός μύθος
Σε παραδοσιακό μηχανικό σκληρό δίσκο, τα δεδομένα αποθηκεύονται μαγνητικά.Αυτό οδήγησε ορισμένους ανθρώπους να θεωρήσουν ότι, ακόμη και μετά την αντικατάσταση ενός τομέα, μπορεί να είναι δυνατό να εξεταστεί το μαγνητικό πεδίο κάθε τομέα με ένα μικροσκόπιο μαγνητικής δύναμης και να καθοριστεί η προηγούμενη κατάστασή του.
Ως λύση, πολλοί άνθρωποι συμβουλεύουν τη σύνταξη δεδομένων στους τομείς πολλές φορές.Πολλά εργαλεία έχουν ενσωματωμένες ρυθμίσεις για να εκτελούν έως και 35 περάσματα εγγραφής - αυτό είναι γνωστό ως "μέθοδος Gutmann", μετά τον Peter Gutmann, ο οποίος έγραψε μια σημαντική δημοσίευση για το θέμα "Ασφαλής διαγραφή δεδομένων από μαγνητική και στερεά κατάσταση, "Που δημοσιεύτηκε το 1996.
Στην πραγματικότητα, το παρόν έγγραφο παρερμήνευσε και έγινε η πηγή του αστικού θρύλου των 35 περασμάτων.Το πρωτότυπο χαρτί τελειώνει με το συμπέρασμα ότι:
"Τα δεδομένα που έχουν αντικατασταθεί μία ή δύο φορές μπορούν να ανακτηθούν αφαιρώντας τι αναμένεται να διαβαστεί από μια θέση αποθήκευσης από αυτό που διαβάζεται πραγματικά. .. Ωστόσο, χρησιμοποιώντας τις σχετικά απλές μεθόδους που παρουσιάζονται σε αυτή την εργασία,από έναν επιτιθέμενο μπορεί να γίνει πολύ πιο δύσκολο, αν όχι απαγορευτικά δαπανηρό. "
Με δεδομένο αυτό το συμπέρασμα, είναι αρκετά προφανές ότι πρέπει να χρησιμοποιήσουμε τη μέθοδο Gutmann για να διαγράψουμε τις κινήσεις μας, έτσι;Οχι τόσο γρήγορα.
Η πραγματικότητα
Για να κατανοήσουμε γιατί η μέθοδος Gutmann δεν είναι απαραίτητη για όλες τις μονάδες δίσκου, είναι σημαντικό να σημειωθεί ότι το χαρτί και η μέθοδος σχεδιάστηκαν το 1996, όταν χρησιμοποιήθηκε μεγαλύτερη τεχνολογία σκληρού δίσκου.Η μέθοδος Gutmann των 35 διαδρομών σχεδιάστηκε για να σκουπίσει τα δεδομένα από οποιοδήποτε τύπο μονάδας δίσκου, ανεξάρτητα από τον τύπο της μονάδας δίσκου - από την τρέχουσα τεχνολογία σκληρού δίσκου το 1996 μέχρι την αρχαία τεχνολογία σκληρού δίσκου.
Όπως εξήγησε ο ίδιος ο Gutmann σε έναν επίλογο που γράφτηκε αργότερα, για ένα σύγχρονο αυτοκίνητο, ένα σκούπισμα( ή ίσως δύο, αν θέλετε - αλλά σίγουρα όχι 35) θα κάνει πολύ καλά( η τολμηρή εδώ είναι δική μου):
"Από τη στιγμή που δημοσιεύθηκε αυτό το άρθρο, μερικοί άνθρωποι αντιμετώπισαν την τεχνική 35-pass overwrite που περιγράφεται σε αυτό περισσότερο ως ένα είδος εξαπάτησης βουντού για να απαγορεύει τα κακά πνεύματα από το αποτέλεσμα μιας τεχνικής ανάλυσης των τεχνικών κωδικοποίησης δίσκου. ..η πλήρης αντικατάσταση των 35 ψηφίων είναι άσκοπη για κάθε μονάδα, δεδομένου ότι στοχεύει σε μείγμα σεναρίων που περιλαμβάνουν όλους τους τύπους( συνήθως χρησιμοποιούμενης) τεχνολογίας κωδικοποίησης, το οποίο καλύπτει τα πάντα σε μεθόδους MFM 30 ετών( εάν δεν καταλαβαίνετεαυτή η δήλωση, ξαναδιαβάστε το έγγραφο).Εάν χρησιμοποιείτε μια μονάδα δίσκου που χρησιμοποιεί την τεχνολογία κωδικοποίησης X, χρειάζεται μόνο να εκτελέσετε τις κάρτες που είναι συγκεκριμένες στο X και το δεν χρειάζεται ποτέ να εκτελέσετε όλες τις 35 κάρτες .Για οποιαδήποτε σύγχρονη κίνηση PRML / EPRML, μερικά περάσματα τυχαίας καθαρισμού είναι το καλύτερο που μπορείτε να κάνετε.Όπως λέει το χαρτί, " Ένας καλός καθαρισμός με τυχαία δεδομένα θα κάνει περίπου καθώς μπορεί να αναμένεται ".Αυτό ήταν αλήθεια το 1996 και είναι ακόμα αλήθεια τώρα."
Η πυκνότητα του δίσκου είναι επίσης ένας παράγοντας.Δεδομένου ότι οι σκληροί δίσκοι έχουν πάρει μεγαλύτερες, περισσότερα δεδομένα έχουν συσσωρευτεί σε μικρότερες και μικρότερες περιοχές, καθιστώντας την θεωρητική ανάκτηση δεδομένων ουσιαστικά αδύνατη:
"... με σύγχρονες μονάδες υψηλής πυκνότητας, ακόμα κι αν έχετε 10KB ευαίσθητων δεδομένων σε μια μονάδα δίσκουδεν το διαγράφετε με 100% βεβαιότητα, οι πιθανότητες ενός αντιπάλου να βρει τα σβησμένα ίχνη αυτού του 10KB σε 200GB άλλων διαγραμμένων ιχνών είναι κοντά στο μηδέν. "
Στην πραγματικότητα, δεν έχει αναφερθεί περίπτωση κανενός που χρησιμοποιεί έναμαγνητική δύναμη μικροσκόπιο για να ανακτήσει τα αντικατασταθέντα δεδομένα.Η επίθεση παραμένει θεωρητική και περιορίζεται στην παλαιότερη τεχνολογία σκληρού δίσκου.
Πέρα από το σκούπισμα
Εάν εξακολουθείτε να είστε παρανοϊκός μετά την ανάγνωση των παραπάνω εξηγήσεων, υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να προχωρήσετε περισσότερο.Η εκτέλεση 35 περασμάτων δεν θα βοηθήσει, αλλά μπορείτε να χρησιμοποιήσετε ένα degausser για να εξαλείψετε το μαγνητικό πεδίο της μονάδας - αυτό μπορεί να καταστρέψει κάποιους δίσκους.Μπορείτε επίσης να καταστρέψετε φυσικά τον σκληρό σας δίσκο - αυτή είναι η πραγματική καταστροφή δεδομένων "στρατιωτικής ποιότητας".Πιστοποίηση εικόνας
: Εντολή περιβαλλοντικού στρατού των ΗΠΑ στο Flickr