11Aug
Prawdopodobnie słyszałeś, że musisz wielokrotnie zastępować dysk, aby dane były nieodwracalne. Wiele narzędzi do wymazywania dysków oferuje wieloprzebiegowe chusteczki. To jest miejska legenda - wystarczy wyczyścić dysk raz.
Wiping odnosi się do nadpisywania dysku wszystkimi danymi zerowymi, wszystkimi 1 lub losowymi. Ważne jest, aby wyczyścić dysk raz przed pozbyciem się go, aby dane były nieodwracalne, ale dodatkowe chusteczki oferują fałszywe poczucie bezpieczeństwa.
Image Credit: Norlando Pobre na Flickr
Czyszczenie pamięci
Po usunięciu pliku przy użyciu systemu Windows, Linux lub innego systemu operacyjnego system operacyjny faktycznie nie usuwa wszystkich śladów pliku z dysku twardego. System operacyjny oznacza sektory zawierające dane jako "nieużywane". System operacyjny będzie zapisywał te nieużywane sektory w przyszłości. Jeśli jednak uruchomisz narzędzie do odzyskiwania plików, możesz odzyskać dane z tych sektorów, zakładając, że nie zostały jeszcze nadpisane.
Dlaczego system operacyjny nie usuwa całkowicie danych? To wymagałoby dodatkowych zasobów systemowych. Plik o wielkości 10 GB można bardzo szybko oznaczyć jako nieużywany, natomiast zapisanie ponad 10 GB danych na dysku zajęłoby znacznie więcej czasu. Nie trzeba już nadpisywać używanego sektora, więc nie ma sensu marnować zasobów, które nadpisują dane - chyba że chcesz, aby było niemożliwe do odzyskania.
Po "wymazaniu" dysku nadpisujesz wszystkie dane na 0, 1 lub losową mieszankę 0 i 1.
Mechaniczne dyski twarde a dyski półprzewodnikowe
Powyższe odnosi się tylko do tradycyjnych mechanicznych dysków twardych. Nowsze dyski półprzewodnikowe obsługujące polecenie TRIM działają inaczej. Gdy system operacyjny usunie plik z dysku SSD, wysyła do komputera polecenie TRIM, a napęd wymazuje dane. W przypadku dysku SSD dłuższe jest zastępowanie używanego sektora niż zapisywanie danych do nieużywanego sektora, więc skasowanie sektora z wyprzedzeniem zwiększa wydajność.
Image Credit: Simon Wüllhorst na Flickr
Oznacza to, że narzędzia do odzyskiwania plików nie będą działać na dyskach SSD.Nie powinieneś także czyścić dysków SSD - wystarczy usunąć pliki. Dyski SSD mają ograniczoną liczbę cykli zapisu, a ich wyczyszczenie spowoduje wykorzystanie cykli zapisu bez korzyści.
Urban Legend
Na tradycyjnym mechanicznym dysku twardym dane są przechowywane magnetycznie. To doprowadziło niektórych ludzi do stwierdzenia, że nawet po nadpisaniu sektora możliwe jest badanie pola magnetycznego każdego sektora za pomocą magnetycznego mikroskopu siłowego i określenie jego poprzedniego stanu.
Jako rozwiązanie wiele osób zaleca wielokrotne zapisywanie danych w tych sektorach. Wiele narzędzi ma wbudowane ustawienia umożliwiające wykonanie do 35 zapisów - to jest znane jako "metoda Gutmanna", po Peterze Gutmann, który napisał ważną pracę na ten temat - "Bezpieczne usuwanie danych z pamięci magnetycznej i półprzewodnikowej, "Opublikowany w 1996 roku.
W rzeczywistości ten artykuł został źle zinterpretowany i stał się źródłem miejskiej legendy o 35 przejściach. Oryginalna praca kończy się wnioskiem, że:
"Dane nadpisane raz lub dwa można odzyskać odejmując to, co ma być odczytane z miejsca przechowywania, od tego, co jest faktycznie czytane. .. Jednak za pomocą stosunkowo prostych metod przedstawionych w niniejszym dokumencie zadanieosoby atakującej może być znacznie trudniejsza, jeśli nie przeszkadzająca. "
Biorąc pod uwagę ten wniosek, jest oczywiste, że powinniśmy użyć metody Gutmanna, aby wymazać nasze dyski, prawda? Nie tak szybko.
The Reality
Aby zrozumieć, dlaczego metoda Gutmanna nie jest niezbędna dla wszystkich napędów, ważne jest, aby pamiętać, że papier i metoda zostały zaprojektowane w 1996 roku, kiedy używana była starsza technologia dysków twardych.35-pasmowa metoda Gutmanna została zaprojektowana do usuwania danych z dowolnego typu napędu, bez względu na rodzaj napędu - od aktualnej technologii dysków twardych w 1996 r. Po starożytną technologię dysków twardych.
Jak sam Gutmann wyjaśnił w epilogu napisanym później, dla nowoczesnego napędu, jedna chusteczka( lub może dwie, jeśli chcesz - ale z pewnością nie 35) będzie dobrze( pogrubienie tutaj jest moje):
"W czasach, które ukazały się po publikacji tego artykułu, niektórzy ludzie potraktowali technikę nadpisywania 35-przebiegowego opisaną w niej jako rodzaj zaklęć voodoo, aby usunąć złe duchy, niż wynik technicznej analizy technik kodowania napędu. .. W rzeczywistości wykonującPełne nadpisanie 35-przebiegowe jest bezcelowe dla każdego dysku, ponieważ jest ukierunkowane na mieszankę scenariuszy obejmujących wszystkie typy( zwykle używane) technologii kodowania, która obejmuje wszystko z powrotem do 30-letnich metod MFM( jeśli nie rozumieszto oświadczenie, przeczytaj artykuł).Jeśli używasz dysku, który używa technologii kodowania X, musisz tylko wykonać przejścia specyficzne dla X, a nigdy nie musisz wykonywać wszystkich 35 przebiegów .W przypadku każdego nowoczesnego napędu PRML / EPRML, kilka przebiegów szorowania losowego jest najlepsze, co możesz zrobić.Jak mówi gazeta: " Dobre szorowanie z losowymi danymi zrobi tyle, ile można się spodziewać ".Było to prawdą w 1996 roku i nadal jest prawdziwe."
Zagęszczenie dysku jest również czynnikiem. Ponieważ dyski twarde stały się większe, więcej danych zostało spakowanych na coraz mniejsze obszary, co sprawia, że teoretyczne odzyskiwanie danych jest praktycznie niemożliwe:
"... z nowoczesnymi dyskami o dużej gęstości, nawet jeśli masz 10 KB poufnych danych na dysku i możeszwymazuje to z 100% pewnością, szanse, że przeciwnik będzie w stanie znaleźć skasowane ślady tego 10KB w 200 GB innych wymazanych śladów, są bliskie zera. "
W rzeczywistości nie odnotowano żadnego przypadku użyciamagnetyczny mikroskop siłowy do odzyskiwania nadpisanych danych. Atak pozostaje teoretyczny i ogranicza się do starszej technologii dysków twardych.
Beyond Wiping
Jeśli po przeczytaniu powyższych wyjaśnień nadal jesteś paranoikiem, możesz jechać dalej na kilka sposobów. Wykonanie 35 przebiegów nie pomoże, ale możesz użyć demagnetyzera, aby wyeliminować pole magnetyczne napędu - może to jednak zniszczyć niektóre napędy. Możesz także fizycznie zniszczyć swój dysk twardy - jest to prawdziwe "zniszczenie" klasy militarnej.
Image Credit: Dowództwo środowiskowe USA na Flickr