11Aug

Você só precisa limpar um disco uma vez para apagar ele com segurança

Você provavelmente já ouviu falar que você precisa substituir uma unidade várias vezes para tornar os dados irrecuperáveis. Muitas utilidades de limpeza de disco oferecem toques de passagem múltipla. Esta é uma lenda urbana - você só precisa limpar uma unidade uma vez.

Wiping refere-se a substituir uma unidade por todos os 0, todos os dados de 1 ou aleatórios.É importante limpar uma unidade antes de descartá-la para tornar seus dados irrecuperáveis, mas toalhetes adicionais oferecem uma falsa sensação de segurança.

Crédito da imagem: Norlando Pobre no Flickr

O que o apagamento faz

Quando você exclui um arquivo usando o Windows, Linux ou outro sistema operacional, o sistema operacional não remove todos os vestígios do arquivo do seu disco rígido. O sistema operacional marca os setores que contêm os dados como "não utilizados". O sistema operacional irá escrever sobre esses setores não utilizados no futuro. No entanto, se você executar um utilitário de recuperação de arquivos, você pode recuperar dados desses setores, assumindo que eles ainda não foram substituídos.

Por que o sistema operacional não exclui os dados completamente? Isso exigiria recursos adicionais do sistema. Um arquivo de 10 GB pode ser marcado como não utilizado muito rapidamente, enquanto levaria muito mais tempo para escrever mais de 10 GB de dados na unidade. Não demora mais em substituir um setor usado, então não há nenhum motivo para desperdiçar recursos sobrescrevendo os dados - a menos que você queira torná-lo irrecuperável.

Quando você "limpa" uma unidade, você substitui todos os dados com 0, 1 ou uma mistura aleatória de 0 e 1.

Discos rígidos mecânicos vs. unidades de estado sólido

O acima é válido apenas para discos rígidos tradicionais e mecânicos. Novas unidades de estado sólido que suportam o comando TRIM se comportam de forma diferente. Quando um sistema operacional exclui um arquivo de um SSD, ele envia um comando TRIM para a unidade e o disco apaga os dados. Em uma unidade de estado sólido, leva mais tempo para substituir um setor usado em vez de escrever dados em um setor não utilizado, então, apagar o setor antes do tempo, aumenta o desempenho.

Crédito de imagem: Simon Wüllhorst no Flickr

Isso significa que as ferramentas de recuperação de arquivos não funcionarão em SSDs. Você também não deve limpar SSDs - apenas a exclusão dos arquivos irá fazer. Os SSDs têm um número limitado de ciclos de escrita, e limpá-los usará ciclos de gravação sem nenhum benefício.

A legenda urbana

Em uma unidade de disco rígido mecânica tradicional, os dados são armazenados magneticamente. Isso levou algumas pessoas a teorizar que, mesmo depois de substituir um setor, pode ser possível examinar o campo magnético de cada setor com um microscópio de força magnética e determinar seu estado anterior.

Como solução, muitas pessoas aconselham a escrever dados nos setores várias vezes. Muitas ferramentas têm configurações integradas para executar até 35 passagens de gravação - isso é conhecido como o "método Gutmann", depois de Peter Gutmann, que escreveu um importante documento sobre o assunto - "Eliminação segura de dados de memória magnética e de estado sólido, Publicado em 1996.

De fato, este trabalho foi mal interpretado e se tornou a fonte da legenda urbana de 35 passas. O documento original termina com a conclusão de que:

"Os dados sobrescritos uma ou duas vezes podem ser recuperados subtraindo o que se espera que seja lido a partir de um local de armazenamento do que é realmente lido. .. No entanto, usando os métodos relativamente simples apresentados neste trabalho, a tarefade um atacante pode ser significativamente mais difícil, se não for proibitivamente caro. "

Dada essa conclusão, é bem óbvio que devemos usar o método Gutmann para apagar nossos discos, certo? Não tão rápido.

The Reality

Para entender por que o método Gutmann não é necessário para todas as unidades, é importante notar que o papel e o método foram projetados em 1996, quando a tecnologia de disco rígido mais antiga estava em uso. O método Gutmann de 35 passagens foi projetado para limpar dados de qualquer tipo de unidade, independentemente do tipo de unidade que era - tudo, desde a tecnologia de disco rígido atual em 1996 até a antiga tecnologia de disco rígido.

Como o próprio Gutmann explicou em um epílogo escrito mais tarde, para uma unidade moderna, uma limpeza( ou talvez duas, se você quiser - mas certamente não 35) fará bem( o negrito aqui é meu):

"No tempo desde que este artigo foi publicado, algumas pessoas trataram a técnica de sobreposição de 35 passagens descrita nela mais como uma espécie de encantamento voodoo para banir espíritos malignos do que o resultado de uma análise técnica de técnicas de codificação de unidade. .. Na verdade, executandoA sobrecritão completa de 35 passagens é inútil para qualquer unidade, uma vez que visa uma combinação de cenários envolvendo todos os tipos de tecnologia de codificação( normalmente usada), que cobre tudo de volta aos métodos MFM de 30 anos de idade( se você não entenderessa declaração, re-ler o documento).Se você estiver usando uma unidade que usa tecnologia de codificação X, você só precisa executar as passagens específicas para X e , você nunca precisa executar todas as 35 passagens .Para qualquer unidade PRML / EPRML moderna, algumas passagens de depuração aleatória são as melhores que você pode fazer. Como o artigo diz, " Um bom esfregar com dados aleatórios fará sobre o que se pode esperar ".Isso foi verdade em 1996, e ainda é verdade agora."

A densidade do disco também é um fator.À medida que os discos rígidos se tornaram maiores, mais dados se tornaram compactados em áreas menores e menores, tornando a recuperação de dados teórica essencialmente impossível:

"... com unidades modernas de alta densidade, mesmo que você tenha 10 KB de dados confidenciais em uma unidade e pode't apagá-lo com 100% de certeza, as chances de um adversário ser capaz de encontrar os traços apagados desses 10KB em 200 GB de outros rastreios apagados são próximos de zero. "

Na verdade, não houve nenhum caso relatado de alguém usando ummicroscópio de força magnética para recuperar dados sobrescritos. O ataque continua teórico e confinado à tecnologia de disco rígido mais antiga.

Além de limpar

Se você ainda é paranóico depois de ler as explicações acima, há algumas maneiras de ir mais longe. Executar 35 passes não ajudará, mas você pode usar um desmagnetizador para eliminar o campo magnético da unidade - isso pode destruir algumas unidades. Você também pode destruir fisicamente o seu disco rígido - esta é a verdadeira destruição de dados "de classe militar".Crédito de imagem

: Comando ambiental do Exército dos EUA no Flickr