11Aug
Valószínűleg hallottátok, hogy többszörös felülírnia kell a meghajtót, hogy az adatok helyrehozhatatlanok legyenek. Sok lemeztisztító segédprogram többszörös áteresztőtörlőt kínál. Ez egy városi legenda - csak egyszer kell törölnie a meghajtót.
A törlés a meghajtót felülírja az összes 0-as, az összes 1-es vagy a véletlenszerű adatokkal. Fontos, hogy törölje le a meghajtót, mielőtt eldönti, hogy az adatok helyrehozhatók, de a további törlők hamis biztonságérzetet kínálnak.
Képkocka: Norlando Pobre a Flickr-en
Mi töröl
Ha töröl egy fájlt Windows, Linux vagy más operációs rendszerrel, akkor az operációs rendszer valójában nem távolítja el a fájl összes nyomát a merevlemezről. Az operációs rendszer a nem használatos adatokat tartalmazó szektorokat jelöli. Az operációs rendszer a jövőben fel fogja használni ezeket a fel nem használt szektorokat. Ha azonban fájl-helyreállítási segédprogramot futtat, akkor ezekből az ágazatokból származó adatokat visszaállíthatja, feltéve, hogy még nem írtak felül.
Miért nem törli az operációs rendszer teljesen az adatokat? Ez további rendszererőforrásokat igényelne. Egy 10 GB-os fájlt nagyon gyorsan használhatatlanná tehetünk, miközben több mint 10 GB adat írható a meghajtón. Már nem kell többé felülírnia egy használt szektort, ezért nincs értelme a források felülírása erőforrásainak pazarlásában - hacsak nem szeretné helyrehozni.
Ha "meghajtja" a meghajtót, felülírja az összes adatot 0-ról, 1-ről vagy egy véletlenszerű keverékből 0-ról és 1-ről.
Mechanikai merevlemezek és szilárdtestalapú meghajtók
A fentiek csak a hagyományos, mechanikus merevlemezek esetében érvényesek. A TRIM parancsot támogató újabb szilárdtest-meghajtók viselkednek. Amikor egy operációs rendszer törli a fájlt egy SSD-ből, akkor egy TRIM parancsot küld a meghajtónak, és a meghajtó törli az adatokat. Egy szilárdtestalapú meghajtónál hosszabb ideig kell megírni egy használt szektor felülírását, nem pedig az adatoknak egy nem használt szektorra való írását, így az ágazat idő előtt történő törlése növeli a teljesítményt.
képhitel: Simon Wüllhorst a Flickr
-en Ez azt jelenti, hogy a fájl-helyreállító eszközök nem működnek az SSD-ken.Önnek nem szabad törölnie az SSD-ket - csak törölni fogja a fájlokat. Az SSD-k korlátozott számú írási ciklussal rendelkeznek, és törölve azokat írási ciklusok nélkül használhatják.
A Urban Legend
Egy hagyományos, mechanikus merevlemez meghajtón az adatokat mágnesesen tárolják. Ez azt eredményezte, hogy egyesek elméletileg elmondják, hogy akár egy szektor felülírása után is lehetséges lehet az egyes szektorok mágneses mezőjének vizsgálata mágneses erőmikroszkóppal és meghatározni a korábbi állapotát. Az
megoldásként sok ember tanácsot ad az adatok írására az ágazatoknak többször is. Számos eszköz rendelkezik beépített beállításokkal akár 35 írási lépéshez - ez a "Gutmann módszer", Peter Gutmann után, aki egy fontos cikket írt a témáról - "Biztonságos adatok törlése a mágneses és a szilárdtest memóriából, "1996-ban jelent meg.
Valójában ezt a cikket félreértelmezték és a 35-átvivő legenda forrásaivá váltak. Az eredeti dokumentum azzal a következtetéssel zárul, hogy:
"Az adatok egyszer vagy kétszer felülírhatók, ha vissza kell vonni azt, ami várhatóan a tárolási helyről olvasandó lesz attól, amit ténylegesen leolvastunk. .. Azonban a jelen cikkben bemutatott viszonylag egyszerű módszerekkela támadó jelentősen nehezebbé válhat, ha nem túl drága. "
Tekintettel arra a következtetésre, elég nyilvánvaló, hogy a Gutmann módszert kell használnunk a meghajtók törléséhez. Nem olyan gyorsan.
A Reality
Ahhoz, hogy megértsük, miért nem szükséges a Gutmann módszer minden meghajtóhoz, fontos megjegyezni, hogy a papírt és a módszert 1996-ban tervezték, amikor régebbi merevlemez-technológiát használtak. A 35-átvitelű Gutmann módszert arra tervezték, hogy bármilyen típusú meghajtóról törölje le az adatokat, függetlenül attól, hogy milyen típusú meghajtót tartalmaz - mindent a jelenlegi merevlemez technológiájáról 1996-ban az ősi merevlemez-technológiára.
Ahogy Gutmann maga is elmagyarázta egy későbbi írásban, egy modern meghajtóhoz egy törlés( vagy talán kettő, ha tetszik, de biztosan nem 35) csak finom lesz( a merészebb az enyém):
"A kiadvány közzétételének idõpontjában néhány ember a 35-áthúzású felülírási technikát jobban jellemezte, mint egyfajta voodoo-varázslatot a gonosz szellemek elvetésére, mint a meghajtó kódolási technikák technikai elemzésének eredménye.a teljes 35-átvitelű felülírás értelmetlen minden meghajtóra, mivel olyan forgatókönyvek keverékére irányul, amelyekbe beletartozik minden( normál esetben használt) kódolási technológia, amely mindenre kiterjed a 30 + éves MFM módszerekre( ha nem értedezt a kijelentést, olvassa újra a papírt).Ha olyan meghajtót használsz, amely X kódolási technológiát használ, akkor csak az X-hez tartozó passzokat kell végrehajtania, és az -t soha nem kell mindhárom 35 pass -t elvégezni. Minden modern PRML / EPRML meghajtóhoz a véletlenszerű súrolás néhány lépése a legjobb, amit tehet. Amint azt a cikk mondja, " A jó véletlenszerű adattörlés és az várható".Ez 1996-ban volt igaz, és most is igaz."
A lemez sűrűsége szintén fontos tényező.Mivel a merevlemezek nagyobbak lettek, egyre több adat került kisebb és kisebb területekre, így az elméleti adat visszaszerzés lényegében lehetetlen: az
"... a modern nagy sűrűségű meghajtókkal, még akkor is, ha 10KB érzékeny adat van a meghajtón és képes100% -os biztonsággal nem törölni, az ellenfél azon esélyei, hogy az adott 10 kilobájtnyi törölt nyomokat 200 GB-ban más törölt nyomokban találják, közel nulla. "
Valójában nem volt olyan eset,mágneses erő mikroszkóp a visszaírt adatok visszaállításához. A támadás elméleti marad, és a régebbi merevlemez-technológiára korlátozódik.
Beyond Wiping
Ha még mindig a paranoid a fenti magyarázatok elolvasása után, néhány mód van még tovább. A 35 átjáró végrehajtása nem segít, de használhat egy degausser-t a meghajtó mágneses mezőjének kiküszöbölésére - ez azonban elpusztíthat néhány meghajtót. A merevlemez fizikailag is megsemmisíthető - ez a valódi "katonai" adatpusztítás.
képhitel: US Army Environmental Command on Flickr