11Aug
Pravdepodobne ste počuli, že musíte viacnásobne prepísať disk, aby sa dáta nedajú obnoviť.Mnoho nástrojov na utieranie diskov ponúka viacnásobné utierky. Toto je mestská legenda - stačí raz vymazať disk.
Wiping sa vzťahuje na prepísanie jednotky so všetkými 0, všetkými 1 alebo náhodnými dátami. Dôležité je vymazať jednotku ešte raz, aby ste ju zbavili, aby sa vaše dáta neopravili, ale ďalšie utierky ponúkajú falošný pocit bezpečia.
Image Credit: Norlando Pobre na Flickr
Čo stieranie robí
Keď odstránite súbor pomocou systému Windows, Linux alebo iného operačného systému, operačný systém v skutočnosti neodstráni všetky stopy súboru z pevného disku. Operačný systém označuje sektory obsahujúce dáta ako "nepoužívané". Operačný systém bude v budúcnosti písať tieto nevyužité sektory. Ak však spustíte pomôcku na obnovenie súborov, môžete obnoviť dáta z týchto sektorov za predpokladu, že ešte neboli prepísané.
Prečo operačný systém úplne nevymaže údaje? To si vyžiada dodatočné systémové zdroje.10 GB súbor môže byť označený ako nepoužívaný veľmi rýchlo, zatiaľ čo by to trvalo oveľa dlhšie na zapisovanie viac ako 10 GB dát na jednotku. Nevyžaduje sa prepísanie použitého sektora, takže nemá zmysel strácať zdroje prepísaním dát - ak nechcete, aby boli nedobytné.
Keď "vymazate" disk, prepisujete všetky dáta s 0, 1 alebo náhodným mixom 0 a 1.Mechanické pevné disky
vs pevné disky
Vyššie uvedené platí iba pre tradičné mechanické pevné disky. Novšie jednotky SSD podporujúce príkaz TRIM sa správajú odlišne. Keď operačný systém vymaže súbor zo SSD, pošle príkaz TRIM na jednotku a jednotka vymaže údaje. Na jednotke SSD to trvá dlhšie, kým sa nepoužívaný sektor prepíše použitý sektor skôr, než zapisuje dáta, takže predčasné vymazanie sektora zvyšuje výkonnosť.
Image Credit: Simon Wüllhorst na Flickr
To znamená, že nástroje na obnovu súborov nebudú pracovať na SSD.Tiež by ste nemali vymazávať SSD - stačí odstrániť súbory. Jednotky SSD majú obmedzený počet cyklov zapisovania a ich čistenie bude používať cykly zápisu bez výhod.
Urban Legend
Na tradičnej mechanickej jednotke pevného disku sa údaje ukladajú magneticky. To viedlo niektorých ľudí k domnienke, že aj po prepísaní sektora môže byť možné preskúmať magnetické pole každého sektora magnetickým silovým mikroskopom a určiť jeho predchádzajúci stav.
Ako riešenie, mnohí ľudia radia písať dáta do sektorov viackrát. Mnoho nástrojov má zabudované nastavenia na vykonanie až 35 zápisov - to je známe ako "metóda Gutmann" po tom, čo Peter Gutmann, ktorý napísal dôležitý papier na túto tému - "Zabezpečené vymazanie dát z magnetických a pevných pamätí, "Uverejnený v roku 1996.
Tento dokument bol v skutočnosti nesprávne interpretovaný a stal sa zdrojom 35-passovej mestskej legendy. Pôvodný papier sa končí záverom, že:
"Dáta prepísané raz alebo dvakrát možno obnoviť odčítaním toho, čo sa očakáva, že sa bude čítať z miesta uloženia, z toho, čo sa skutočne prečítalo. .. Avšak použitím relatívne jednoduchých metód prezentovaných v tomto dokumente úlohaútočníka môže byť značne zložitejšie, ak nie neskutočne drahé. "
Vzhľadom na tento záver je celkom zrejmé, že by sme mali použiť metódu Gutmann na vymazanie našich diskov, že? Nie tak rýchlo.
Reality
Aby sme pochopili, prečo nie je metóda Gutmann nevyhnutná pre všetky disky, je dôležité poznamenať, že papier a metóda boli navrhnuté v roku 1996, keď sa používala staršia technológia pevného disku. Gutmannova metóda s 35stupňovou cestou bola navrhnutá tak, aby vyhladila dáta z akéhokoľvek typu disku, bez ohľadu na to, aký typ disku bol - všetko od súčasnej technológie pevného disku v roku 1996 až po technológiu starého pevného disku.
Ako sám sám Gutmann vysvetlil v epilógu napísanom neskôr, pre modernú jazdu, jedno utieranie( alebo možno dve, ak sa vám páči - ale určite nie 35) bude fungovať dobre( tučný tu je môj):
"V čase, keď bol tento článok publikovaný, niektorí ľudia zaobchádzali s technikou prepísania 35-pass, ktorá je v ňom popísaná, viac ako akýmsi voodoo zaklínadlom na vyháňanie zlých duchov ako výsledok technickej analýzy techník kódovania disku. .. V skutočnostiúplné prepísanie na 35 priechodov je zbytočné pre akúkoľvek jednotku, pretože je zamerané na zmes scenárov zahŕňajúcich všetky typy( bežne používanej) kódovacej technológie, ktorá pokrýva všetko späť na metódy MFM 30-ročných( ak nerozumietetoto vyhlásenie znovu prečítajte článok).Ak používate jednotku, ktorá používa technológiu kódovania X, stačí len vykonať preukazy špecifické pre X a , ktoré nikdy nepotrebujete vykonať všetkých 35 priechodov .Pre každú modernú jednotku PRML / EPRML je niekoľko priechodov náhodného drhnutia čo najlepšie. Ako hovorí papier, " Dobré čistenie s náhodnými dátami bude robiť tak dobre, ako možno očakávať ".To bolo pravdou v roku 1996 a stále platí aj teraz."
Hustota disku je tiež faktorom. Keďže sa pevné disky dostali väčšie, viac dát sa dostalo do menších a menších oblastí, takže je teoretická obnova dát v podstate nemožná:
"... s modernými jednotkami s vysokou hustotou, aj keď máte 10KB citlivých dát na disku a môžetenevymaže to so 100% istotou, šanca, že protivník bude môcť nájsť vymazané stopy tohto 10KB v 200GB iných vymazaných stopách, je takmer nulový. "
V skutočnosti nebol hlásený prípad nikomu, kto používamagnetickým silovým mikroskopom na obnovenie prepísaných údajov.Útok zostáva teoretický a obmedzený na staršiu technológiu pevného disku.
Beyond Wiping
Ak stále ste paranoidní po prečítaní vyššie uvedených vysvetlení, existuje niekoľko spôsobov, ako môžete ísť ďalej. Vykonanie 35 priechodov nepomôže, ale môžete použiť degausser na odstránenie magnetického poľa disku - to však môže zničiť niektoré disky. Môžete tiež fyzicky zničiť váš pevný disk - toto je skutočné "vojenské" zničenie dát.
Image Credit: US Army Environmental Command na Flickr