11Aug
Probabil că ați auzit că trebuie să suprascrieți o unitate de mai multe ori pentru a face datele nerecuperabile. Multe utilitare de ștergere a discurilor oferă șervețele cu mai multe treceri. Aceasta este o legendă urbană - trebuie doar să ștergeți o mașină o dată.Ștergerea
se referă la suprascrierea unei unități cu toate datele 0, toate 1 sau aleatoare. Este important să ștergeți o unitate înainte de ao elimina pentru a face datele dvs. nerecuperabile, dar șervețelele suplimentare oferă un fals sentiment de securitate.
Credit de imagine: Norlando Pobre pe Flickr
Ce ștergere are
Când ștergeți un fișier utilizând Windows, Linux sau alt sistem de operare, sistemul de operare nu elimină de fapt toate urmele fișierului de pe hard disk. Sistemul de operare marchează sectoarele care conțin datele ca fiind "neutilizate". Sistemul de operare va scrie în continuare despre aceste sectoare neutilizate. Cu toate acestea, dacă executați un utilitar de recuperare a fișierelor, puteți recupera datele din aceste sectoare, presupunând că acestea nu au fost suprascrise încă.
De ce sistemul de operare nu șterge complet datele? Acest lucru ar necesita resurse suplimentare de sistem. Un fișier de 10 GB poate fi marcat ca neutilizat foarte repede, în timp ce ar fi nevoie de mult mai mult pentru a scrie peste 10 GB de date pe unitate. Nu mai este nevoie să suprascrieți un sector utilizat, deci nu are rost să pierdeți resursele care suprascriu datele - cu excepția cazului în care doriți să le faceți nerecuperabile.
Când ștergeți o unitate, suprascrieți toate datele cu 0, 1 sau cu un amestec aleatoriu de 0 și 1.
Unități de hard disk mecanice față de unități de tip solid
Cele de mai sus sunt valabile numai pentru hard-discurile tradiționale, mecanice. Unitățile SSD mai noi care susțin comanda TRIM se comportă diferit. Când un sistem de operare șterge un fișier de pe un SSD, acesta trimite o comandă TRIM unității și unitatea șterge datele. Pe un drive SSD, este nevoie de mai mult timp pentru a suprascrie un sector utilizat decât pentru a scrie date într-un sector neutilizat, astfel încât ștergerea sectorului înainte de timp crește performanța.
Image Credit: Simon Wüllhorst pe Flickr
Aceasta înseamnă că instrumentele de recuperare a fișierelor nu vor funcționa pe SSD-uri. De asemenea, nu trebuie să ștergeți SSD-urile - doar să ștergeți fișierele. SSD-urile au un număr limitat de cicluri de scriere, iar ștergerea acestora va utiliza cicluri de scriere fără nici un beneficiu.
Legenda Urbana
Pe o unitate HDD tradițională, datele sunt stocate magnetic. Acest lucru a determinat unii oameni să teoreticeze că, chiar și după suprascrierea unui sector, este posibil să se examineze câmpul magnetic al fiecărui sector cu un microscop de forță magnetic și să se determine starea anterioară.
Ca o soluție, mulți oameni sfătuiesc scrierea datelor către sectoare de mai multe ori. Multe instrumente au setări integrate pentru a efectua până la 35 de procese de scriere - aceasta este cunoscută sub numele de "metoda Gutmann", după Peter Gutmann, care a scris o lucrare importantă pe această temă - "Ștergerea sigură a datelor din memoria magnetică și solidă, "Publicat în 1996.
De fapt, această lucrare a fost interpretată greșit și a devenit sursa legendei urbane de 35 de treceri. Hârtia originală se încheie cu concluzia că:
"Datele suprascrise o dată sau de două ori pot fi recuperate scăzând ceea ce se așteaptă să fie citit dintr-o locație de stocare din ceea ce este citit efectiv. .. Cu toate acestea, prin utilizarea metodelor relativ simple prezentate în această lucrare sarcinaa unui atacator poate fi considerabil mai dificilă, dacă nu chiar prohibitiv costisitoare. "
Având în vedere această concluzie, este destul de evident că ar trebui să folosim metoda Gutmann pentru a șterge drive-urile noastre, nu? Nu asa de repede.
Realitatea
Pentru a înțelege de ce metoda Gutmann nu este necesară pentru toate unitățile, este important să rețineți că hârtia și metoda au fost proiectate în 1996, când a fost utilizată tehnologia de hard disk mai veche. Metoda Gutmann de 35 de treceri a fost concepută pentru ștergerea datelor de pe orice tip de unitate, indiferent de tipul de unitate pe care a fost - totul de la tehnologia hard disk actuală în 1996 până la tehnologia hard disk antică.
După cum a explicat Gutmann într-un epilog scrise mai târziu, pentru un mod modern, o șterge( sau poate două, dacă doriți - dar cu siguranță nu 35) va face bine( bolding aici este a mea):
"În perioada de când a fost publicată această lucrare, unii oameni au tratat tehnica de suprascriere de 35 de trepte descrisă mai mult ca un fel de incantație voodoo pentru a elimina spiritele rele decât rezultatul unei analize tehnice a tehnicilor de codificare a unității. .. De fapt,suprascrierea completă de 35 de pass-uri este inutilă pentru orice unitate, deoarece vizează un amestec de scenarii care implică toate tipurile de tehnologii de codare( utilizate în mod normal), care acoperă totul înapoi la metode MFM de 30 de ani( dacă nu înțelegețiacea declarație, recitiți lucrarea).Dacă utilizați o unitate care utilizează tehnologia de codare X, trebuie doar să efectuați pașii specifici pentru X și nu trebuie niciodată să efectuați toate cele 35 de pass-uri .Pentru orice unitate modernă PRML / EPRML, câteva treceri de spălare aleatorie sunt cele mai bune pe care le puteți face. După cum scrie hârtia, " O curățare bună cu date aleatorii va face cam așa cum se poate aștepta ".Acest lucru a fost adevărat în 1996 și este încă adevărat acum."
Densitatea discului este, de asemenea, un factor. Pe măsură ce hard disk-urile au devenit mai mari, mai multe date s-au împachetat în zone mai mici și mai mici, ceea ce face ca recuperarea teoretică a datelor să fie imposibilă:
"... cu unități moderne de înaltă densitate, chiar dacă aveți 10KB de date sensibile pe un drivenu-l ștergeți cu 100% certitudine, șansele ca un adversar să găsească urmele șterse ale acelei 10KB în 200 GB de alte urme șterse sunt aproape de zero. "
De fapt, nu a existat niciun caz raportat de cineva care să foloseascămagnetic pentru a recupera datele suprascrise. Atacul rămâne teoretic și se limitează la tehnologia hard disk mai veche.
Dincolo de ștergere
Dacă sunteți încă paranoic după ce ați citit explicațiile de mai sus, există câteva moduri în care puteți merge mai departe. Efectuarea a 35 de treceri nu va ajuta, dar puteți folosi un degausser pentru a elimina câmpul magnetic al unității - însă acest lucru poate distruge unele unități. De asemenea, puteți distruge fizic hard disk-ul dvs. - aceasta este distrugerea reală a datelor "militare".
Credit de imagine: Comandamentul de mediu al armatei americane de pe Flickr