11Aug
U hebt waarschijnlijk gehoord dat u een drive meerdere keren moet overschrijven om de gegevens onherstelbaar te maken. Veel hulpprogramma's voor het wissen van schijven bieden doekjes met meerdere doorgangen. Dit is een stedelijke legende - je hoeft maar één keer een schijf te wissen.
Wissen verwijst naar het overschrijven van een schijf met alle 0's, alle 1's of willekeurige gegevens. Het is belangrijk om een station een keer te wissen voordat u deze weggooit om uw gegevens onherstelbaar te maken, maar extra reinigingsdoekjes bieden een vals gevoel van veiligheid.
Image Credit: Norlando Pobre op Flickr
Wat wissen doet
Wanneer u een bestand verwijdert met Windows, Linux of een ander besturingssysteem, verwijdert het besturingssysteem niet echt alle sporen van het bestand van uw harde schijf. Het besturingssysteem markeert de sectoren die de gegevens bevatten als 'ongebruikt'. Het besturingssysteem zal in de toekomst deze ongebruikte sectoren overschrijven. Als u echter een hulpprogramma voor bestandsherstel uitvoert, kunt u gegevens uit deze sectoren herstellen, ervan uitgaande dat ze nog niet zijn overschreven.
Waarom verwijdert het besturingssysteem de gegevens niet volledig? Dat zou extra systeembronnen vereisen. Een bestand van 10 GB kan zeer snel als ongebruikt worden gemarkeerd, terwijl het veel langer zou duren om meer dan 10 GB aan gegevens op de schijf te schrijven. Het duurt niet langer om een gebruikte sector te overschrijven, dus het heeft geen zin om bronnen te verspillen die de gegevens overschrijven - tenzij u het onherstelbaar wilt maken.
Wanneer u een station "wist", overschrijft u alle gegevens erop met 0's, 1's of een willekeurige combinatie van 0 en 1's.
Mechanische harde schijven versus Solid State-schijven
Het bovenstaande geldt alleen voor traditionele, mechanische harde schijven. Nieuwere SSD's die de TRIM-opdracht ondersteunen, gedragen zich anders. Wanneer een besturingssysteem een bestand van een SSD verwijdert, verzendt het een TRIM-opdracht naar het station en verwijdert het station de gegevens. Op een SSD-station duurt het langer om een gebruikte sector te overschrijven in plaats van gegevens naar een ongebruikte sector te schrijven, waardoor het wissen van de sector de prestaties ten goede komt.
Image Credit: Simon Wüllhorst op Flickr
Dit betekent dat hulpprogramma's voor bestandsherstel niet werken op SSD's. Je zou ook geen SSD's moeten wissen - alleen het verwijderen van de bestanden is voldoende. SSD's hebben een beperkt aantal schrijfcycli en door ze te wissen, worden schrijfcycli zonder voordeel gebruikt.
De Urban Legend
Op een traditionele mechanische harde schijf worden gegevens magnetisch opgeslagen. Dit heeft sommige mensen ertoe gebracht te theoretiseren dat, zelfs na het overschrijven van een sector, het mogelijk kan zijn om het magnetische veld van elke sector te onderzoeken met een magnetische krachtmicroscoop en de vorige toestand te bepalen.
Als oplossing adviseren veel mensen om meerdere keren gegevens naar de sectoren te schrijven. Veel tools hebben ingebouwde instellingen om tot 35 schrijfpassen uit te voeren - dit is de "Gutmann-methode", naar Peter Gutmann, die een belangrijk artikel over het onderwerp schreef: "Veilige verwijdering van gegevens uit magnetisch en solid-state geheugen, "Gepubliceerd in 1996.
In feite werd dit document verkeerd geïnterpreteerd en werd het de bron van de 35-pass urban legende. Het originele papier eindigt met de conclusie dat:
"Gegevens die een of twee keer worden overschreven, kunnen worden hersteld door de verwachte inhoud van een opslaglocatie af te trekken van wat daadwerkelijk wordt gelezen. .. Echter, door de relatief eenvoudige methoden in dit document te gebruiken, wordt de taakvan een aanvaller kan aanzienlijk moeilijker worden gemaakt, zo niet onbetaalbaar. "
Gezien die conclusie is het vrij duidelijk dat we de Gutmann-methode moeten gebruiken om onze schijven te wissen, toch? Niet zo snel.
De realiteit
Om te begrijpen waarom de Gutmann-methode niet noodzakelijk is voor alle schijven, is het belangrijk om op te merken dat het papier en de methode zijn ontworpen in 1996, toen oudere harde-schijftechnologie in gebruik was. De 35-pass Gutmann-methode was ontworpen om gegevens van elk type schijf te wissen, ongeacht het type schijf - alles van de huidige hardeschijftechnologie in 1996 tot de oude harde schijftechnologie.
Zoals Gutmann zelf in een later opgetekende epiloog uitlegde, voor een moderne rit, zal een veeg( of misschien twee, als je wilt - maar zeker niet 35) het prima doen( de vetering hier is van mij):
"In de tijd sinds dit artikel werd gepubliceerd, hebben sommige mensen de beschreven 35-passige overschrijftechniek meer als een soort voodoo-incantatie behandeld om kwade geesten te verbannen dan het resultaat van een technische analyse van drive-coderingstechnieken. ..de volledige overschrijving van 35 passages is zinloos voor elke schijf, omdat deze zich richt op een combinatie van scenario's met alle soorten( normaal gebruikte) coderingstechnologie, die alles terugbrengt tot 30 + -jarige MFM-methoden( als u het niet begrijptdat statement, lees de paper opnieuw).Als u een drive gebruikt die coderingstechnologie X gebruikt, hoeft u alleen de passes uit te voeren die specifiek zijn voor X en hoeft u nooit alle 35 passages uit te voeren. Voor elke moderne PRML / EPRML-schijf is een paar keer willekeurig schrobben het beste wat u kunt doen. Zoals de krant zegt: " Een goede scrubbing met willekeurige gegevens zal ongeveer even goed doen als kan worden verwacht".Dit gold in 1996 en is nu nog steeds waar."
Schijfdichtheid is ook een factor. Naarmate harde schijven groter zijn geworden, zijn er meer gegevens ingepakt in kleinere en kleinere gebieden, waardoor theoretisch gegevensherstel vrijwel onmogelijk is:
"... met moderne schijven met hoge dichtheid, zelfs als u 10 KB aan gevoelige gegevens op een schijf hebt en kuntniet met 100% zekerheid wissen, de kans dat een tegenstander in staat is om de gewiste sporen van die 10KB in 200 GB aan andere gewiste sporen te vinden, bijna nul is. "
In feite is er geen melding gemaakt van iemand die eenmagnetische krachtmicroscoop om overschreven gegevens te herstellen. De aanval blijft theoretisch en beperkt tot oudere harde-schijftechnologie.
Beyond Wiping
Als je nog steeds paranoïde bent na het lezen van de bovenstaande uitleg, zijn er een paar manieren waarop je verder kunt gaan. Het uitvoeren van 35 passes zal niet helpen, maar je kunt een degausser gebruiken om het magnetische veld van de drive te elimineren - dit kan sommige drives echter vernietigen. Je kunt ook fysiek je harde schijf vernietigen - dit is de echte "vernietiging van gegevens van militaire kwaliteit".
Image Credit: US Army Environmental Command op Flickr