אתה רק צריך לנגב דיסק פעם אחת כדי למחוק את זה מאובטח

כנראה שמעתם שאתם צריכים להחליף כונן מספר פעמים כדי להפוך את הנתונים לבלתי ניתנים לשחזור.כלים רבים לנגב הדיסק מציעים מרובות לעבור מגבונים.זוהי אגדה אורבנית - אתה רק צריך לנגב כונן פעם אחת.

ניגוב מתייחס להחלפת כונן עם כל הנתונים של 0, כל 1 או נתונים אקראיים.חשוב למחוק כונן פעם אחת לפני שתפטר ממנו כדי להפוך את הנתונים שלך לבלתי ניתנים לשחזור, אך מגבונים נוספים מציעים תחושת ביטחון מזויפת.

Image Image: Norlando Pobre ב- Flickr

מה ניגוב

בעת מחיקת קובץ באמצעות Windows, Linux או מערכת הפעלה אחרת, מערכת ההפעלה אינה מסירה למעשה את כל עקבות הקובץ מהכונן הקשיח.מערכת ההפעלה מסמנת את המגזרים המכילים את הנתונים כ"בלתי מנוצלים ". מערכת ההפעלה תכתוב בעתיד על המגזרים הלא מנוצלים.עם זאת, אם אתה מפעיל כלי שחזור קבצים, תוכל לשחזר נתונים ממגזרים אלה, בהנחה שהם עדיין לא הוחלפו.

מדוע מערכת ההפעלה אינה מוחקת לחלוטין את הנתונים?זה ייקח משאבי מערכת נוספים.קובץ 10 GB יכול להיות מסומן כמו בשימוש במהירות רבה, תוך זה ייקח הרבה יותר זמן לכתוב מעל 10 GB של נתונים על הכונן.זה לא לוקח יותר כדי להחליף את המגזר בשימוש, אז אין טעם לבזבז משאבים להחליף את הנתונים - אלא אם כן אתה רוצה לעשות את זה בלתי הפיך.

כאשר אתה "מנגב" כונן, אתה מחליף את כל הנתונים על זה עם 0, 1, או תערובת אקראית של 0 ו 1 של.

כוננים קשיחים מכניים לעומת כונני מצב מוצק

האמור לעיל נכון רק עבור כוננים קשיחים מסורתיים, מסורתיים.כוננים חדשים של מצב מוצק התומכים בפקודת TRIM מתנהגים בצורה שונה.כאשר מערכת הפעלה מוחקת קובץ מתוך כונן SSD, היא שולחת פקודת TRIM לכונן, והכונן מוחק את הנתונים.על כונן מצב מוצק, זה לוקח זמן רב יותר כדי להחליף את הסקטור בשימוש במקום לכתוב נתונים למגזר בשימוש, כך מחיקת המגזר מראש יגדיל את הביצועים.

תמונה אשראי: סימון Wüllhorst על Flickr

פירוש הדבר כי כלי שחזור קבצים לא יעבוד על SSD.אתה גם לא צריך למחוק SSD - רק למחוק את הקבצים יעשה.SSDs יש מספר מוגבל של מחזורי כתיבה, וניגוב אותם ישתמש מחזורי כתיבה ללא תועלת.

האגדה העירונית

בכונן דיסק קשיח מכני מסורתי, הנתונים מאוחסנים באופן מגנטי.עובדה זו הובילה כמה אנשים למסקנה כי גם לאחר החלפת מגזר, ניתן לבחון את השדה המגנטי של כל מגזר בעזרת מיקרוסקופ כוח מגנטי ולקבוע את מצבו הקודם.

כפתרון, אנשים רבים ממליצים לכתוב נתונים למגזרים מספר פעמים.כלים רבים כוללים הגדרות מובנות לביצוע עד 35 מעברי כתיבה - שיטה זו ידועה בשם "שיטת גוטמן", לאחר פיטר גוטמן, שכתב מאמר חשוב בנושא - "מחיקה מאובטחת של נתונים מזיכרון מגנטי וזיכרון מוצק", "שפורסם בשנת 1996.

למעשה, מאמר זה היה mispretpreted ולהיות המקור של 35-לעבור אגדה אורבנית.הנייר המקורי מסתיים עם המסקנה כי:

"נתונים מוחלפים פעם או פעמיים ניתן לשחזר על ידי חיסור מה צפוי להיות לקרוא ממקום אחסון ממה שקורא בפועל. .. עם זאת, באמצעות שיטות פשוטות יחסית שהוצגו במאמר זה את המשימהשל התוקף יכול להיות קשה יותר, אם לא יקר מדי. "

בהתחשב במסקנה זו, זה די ברור שאנחנו צריכים להשתמש בשיטת גוטמן למחוק את הכוננים שלנו, נכון?לא כל כך מהר.

המציאות

כדי להבין מדוע שיטת Gutmann אינה הכרחית עבור כל הכוננים, חשוב לציין כי הנייר והשיטה תוכננו בשנת 1996, כאשר הטכנולוגיה הקשישה כונן קשיח היה בשימוש.שיטת גוטמן בת 35 הגלישה נועדה לנגב נתונים מכל סוג של כונן, לא משנה איזה סוג של כונן זה - הכל מהדיסק הקשיח הנוכחי הטכנולוגיה בשנת 1996 כדי דיסק קשיח הטכנולוגיה.

כפי שהסביר גוטמן עצמו באפילוג שנכתב מאוחר יותר, עבור נסיעה מודרנית, אחד לנגב( או אולי שניים, אם אתה רוצה - אבל בהחלט לא 35) יעשה בסדר גמור( ההדגשה כאן שלי):

"בזמן שמאמר זה פורסם מאמר, כמה אנשים טיפלו בטכניקה של 35-over overite, שתוארה בה יותר כסוג של לחישת וודו כדי לגרש רוחות רעות מאשר תוצאה של ניתוח טכני של טכניקות קידוד כונן. .. למעשה ביצועאת מלא 35-pass overiteite הוא חסר טעם עבור כל הכונן מאז הוא מטרות שילוב של תרחישים הכוללים כל סוגי( קידוד בדרך כלל) קידוד הטכנולוגיה, אשר מכסה את הכל בחזרה 30 + בן MFM שיטות( אם אתה לא מביןכי הצהרה, לקרוא מחדש את הנייר).אם אתה משתמש בכונן המשתמש בטכנולוגיית קידוד X, עליך לבצע את ההעברות הספציפיות ל- X, ו- לעולם לא תצטרך לבצע את כל 35 המעברים .עבור כל כונן PRML / EPRML המודרני, כמה מעברים של קרצוף אקראי הוא הטוב ביותר שאתה יכול לעשות.כמו הנייר אומר, " קרצוף טוב עם נתונים אקראיים יעשה על כמו גם ניתן לצפות ".זה היה נכון ב -1996, וזה עדיין נכון."

צפיפות הדיסק הוא גם גורם.כאשר הדיסקים הקשיחים גדלו, נתונים רבים יותר גדושים באזורים קטנים וקטנים יותר, מה שהופך את שחזור הנתונים התיאורטי לבלתי אפשרי:

"... עם כוננים מודרניים בעלי צפיפות גבוהה, גם אם יש לכם 10KB של נתונים רגישים בכונן ויכולים"לא למחוק אותו עם 100% בוודאות, הסיכויים של היריב להיות מסוגל למצוא את עקבות נמחק של 10KB זה 200GB של עקבות נמחקים אחרים קרובים לאפס."

למעשה, לא היה מקרה המדווח של מישהו באמצעותמיקרוסקופ כוח מגנטי לשחזר נתונים מוחלפים.ההתקפה נותרת תיאורטית ומוגבלת בטכנולוגיית דיסק קשיח ישנה יותר.

מעבר לנגב

אם אתה עדיין פרנואידית לאחר קריאת ההסברים לעיל, יש כמה דרכים אתה יכול ללכת רחוק יותר.ביצוע 35 עובר לא יעזור, אבל אתה יכול להשתמש degausser לחסל את השדה המגנטי של הכונן - זה עלול להרוס כמה כוננים, אם כי.אתה יכול גם להרוס פיזית את הדיסק הקשיח - זה אמיתי "צבאי בכיתה" הרס נתונים.

תמונה אשראי: צבא ארה"ב פיקוד סביבתי על Flickr