11Aug

Sinun tarvitsee vain pyyhkiä levy kerran, jotta se voidaan poistaa turvallisesti

Olet luultavasti kuullut, että sinun on ylikirjoitettava asema useita kertoja, jotta tiedot eivät ole palautettavissa. Useat levynpoisto-apuohjelmat tarjoavat useita pass-pyyhkeitä.Tämä on kaupunkien legenda - sinun tarvitsee vain pyyhkiä asema kerran.

Pyyhintä viittaa yli kaikkien asioiden, kaikkien 1: n tai satunnaisten tietojen päällekirjoittamiseen. On tärkeää, että pyyhi asema kerran, ennen kuin hävität sen, jotta tietojasi ei voida palauttaa, mutta lisäpyyhkeet tarjoavat vääriä turvallisuuden tunnetta.

Image Credit: Norlon Pobre Flickr

Mitä pyyhkiminen

Kun poistat tiedoston Windowsissa, Linuxissa tai muussa käyttöjärjestelmässä, käyttöjärjestelmä ei itse asiassa poista kaikkia tiedostojen jälkiä kiintolevyltäsi. Käyttöjärjestelmä merkitsee sektoreita, jotka sisältävät tietoja "käyttämättömänä". Käyttöjärjestelmä kirjoittaa näihin käyttämättömiin sektoreihin tulevaisuudessa. Jos kuitenkin suoritat tiedostojen palauttamisen apuohjelman, voit palauttaa tietoja näiltä aloilta olettaen, että niitä ei ole vielä kirjoitettu päälle.

Miksi käyttöjärjestelmä ei poista tietoja kokonaan? Tämä vie lisää järjestelmän resursseja.10 gigatavun tiedosto voidaan merkitä käyttämättömiksi hyvin nopeasti, kun taas 10 Gt: n dataa on paljon enemmän kirjoitettava. Se ei enää voi korvata käytettyä sektoria, joten ei ole mitään syytä tuhota resursseja, jotka korvaavat tiedot - ellet halua tehdä sen palautumattomaksi.

Kun "pyyhi" asema, voit korvata kaikki tiedot siitä 0: n, 1: n tai satunnainen sekoitus 0: n ja 1: n.

Mekaaniset kiintolevyt vs. kiintolevyasemat

Edellä on vain perinteisiä, mekaanisia kiintolevyjä.TRIM-komentoa tukevat uudemmat SSD-asemat toimivat eri tavoin. Kun käyttöjärjestelmä poistaa tiedoston SSD: ltä, se lähettää TRIM-komennon taajuusmuuttajalle ja asema poistaa tiedot. Solid State Drive -käyttöjärjestelmässä kestää kauemmin käytetyn sektorin korvaamista sen sijaan, että kirjoitettaisiin tietoja käyttämättömiin sektoreihin, joten alan poistaminen aikaisemmin parantaa suorituskykyä.

-kuvakorvaus: Simon Wüllhorst on Flickr

Tämä tarkoittaa, että tiedostojen palautusvälineet eivät toimi SSD-tiedostoilla. Et myöskään saa pyyhkiä SSD-tiedostoja - vain tiedostojen poistaminen tapahtuu. SSD: eillä on rajoitettu määrä kirjoitussyklejä, ja niiden pyyhkiminen käyttää kirjoituskierroksia ilman hyötyä.

Urban Legend

Perinteisessä mekaanisessa kiintolevyasemassa tiedot tallennetaan magneettisesti. Tämä on johtanut siihen, että jotkut ihmiset ajattelevat, että vaikka alaa voi korvata, voi olla mahdollista tarkastella kunkin sektorin magneettikenttää magneettisella voimamikroskoopilla ja määrittää sen aikaisemman tilan.

Ratkaisuna monet ihmiset neuvovat kirjoittamaan tietoja sektoreille useaan kertaan. Monilla työkaluilla on sisäänrakennetut asetukset jopa 35 kirjoitustunnisteen suorittamiseen - tämä tunnetaan nimellä "Gutmann-menetelmä", kun Peter Gutmann, joka kirjoitti aiheesta tärkeän artikkelin - "Tietojen turvallinen poistaminen magneettisesta ja kiinteän muistin muistista, "Julkaistu vuonna 1996.

Itse asiassa tämä artikkeli tulkittiin väärin ja siitä tuli 35-pass urban legenda. Alkuperäinen paperi päättyy siihen johtopäätökseen, että:

"Tiedot, jotka on ylikirjoitettu kerran tai kahteen kertaan, voidaan ottaa talteen vähentämällä siitä, mitä odotetaan luettavaksi tallennuspaikasta todellisesta lukemasta. .. Käyttämällä tässä paperissa esitettyjä suhteellisen yksinkertaisia ​​menetelmiä tehtävähyökkääjää voidaan tehdä huomattavasti vaikeammaksi, ellei se ole kohtuuttoman kallista. "

Tämän johtopäätöksen vuoksi on melko ilmeistä, että meidän pitäisi käyttää Gutmann-menetelmää poistamaan asemamme, eikö?Ei niin nopeasti.

Todellisuus

Jotta ymmärtäisit, miksi Gutmann-menetelmä ei ole välttämätön kaikille asemille, on tärkeää huomata, että paperi ja menetelmä on suunniteltu vuonna 1996, jolloin vanhemmat kiintolevyteknologiat olivat käytössä.35-läpäisevä Gutmann-menetelmä on suunniteltu pyyhkimään tietoja kaikentyyppiseltä asemalta riippumatta siitä, minkä tyyppinen asema se oli - kaikki nykyisestä kiintolevyteknologiasta vuonna 1996 muinaiseen kiintolevytekniikkaan.

Kuten Gutmann itse selitti myöhemmässä kirjeenvaihdossa, modernin ajon, yhden pyyhkäisyn( tai ehkä kaksi, jos haluat - mutta varmasti ei 35) tekee hienosti( lihavointi tässä on minun):

"Tämän asiakirjan julkaisemisen aikaan jotkut ihmiset ovat käsitelleet siinä kuvattua 35-pass-overwrite-tekniikkaa enemmän eräänlaisena voodoo-haarana karkottaa pahat henget kuin tekijänoikeuksien koodaustekniikan teknisen analyysin tuloksena. Täydellinen 35-ohituksen yli -kirjoitus on turhaa millekään asemalle, koska se kohdistaa sellaisten skenaarioiden yhdistelmää, joihin liittyy kaikenlaisia ​​(normaalisti käytettyjä) koodausmenetelmiä, jotka kattavat kaiken takaisin 30 + vuoden vanhaan MFM-menetelmiin( jos et ymmärrätämä lausuma, lue uudelleen paperi).Jos käytät taajuusmuuttajaa, joka käyttää koodaustekniikkaa X, sinun tarvitsee vain suorittaa X: n erityiset passit ja : n, sinun ei tarvitse koskaan suorittaa kaikkia 35 passia .Kaikille moderneille PRML / EPRML-asemille on muutama satunnaisen pesun kulku, mikä on paras mahdollinen. Kuten paperissa sanotaan, " Hyvä siivous satunnaisilla tiedoilla tekee noin samoin kuin voidaan odottaa ".Tämä tapahtui vuonna 1996, ja se on edelleen totta."

Levytiheys on myös tekijä.Koska kiintolevyt ovat suurempia, enemmän tietoa on pakattu pienempiin ja pienempiin alueisiin, jolloin teoreettinen tietojen palauttaminen on lähes mahdotonta:

"... nykyaikaisilla suurtiheyksiköillä, vaikka sinulla on 10 kilotavua arkaluonteisia tietoja asemalla ja voi't poista se 100%: n varmuudella, mahdollisuudet, että vastustaja pystyy löytämään poistetut jäljet, jotka ovat 10 kilotavun kokoisia 200GB: ssa muutoin poistetuista jälkiä, ovat lähellä nollaa. "

Itse asiassa mitään ei ole raportoitu kenestäkäänmagneettisen voimamikroskoopin avulla, jotta voidaan palauttaa päällekirjoitetut tiedot. Hyökkäys on teoreettinen ja rajoitettu vanhempiin kiintolevytekniikkaan.

Beyond Wiping

Jos olet edelleen paranoidi lukemalla edellä olevat selitykset, on olemassa muutamia tapoja mennä pidemmälle.35: n passin suorittaminen ei auta, mutta voit käyttää degausseria poistamaan aseman magneettikenttä - tämä saattaa tuhota joitain asemia. Voit myös fyysisesti tuhota kiintolevyn - tämä on todellinen "sotilasluokan" tietojen tuhoaminen.

Kuvalehti: Yhdysvaltain armeijan ympäristökomento Flickr

: ssä