11Aug
Verjetno ste slišali, da morate pogon prepišati večkrat, da se podatki ne bodo mogli obnoviti. Mnogi pripomočki za brisanje diska ponujajo večkratne brisače. To je urbana legenda - morate enkrat izbrisati pogon.
Brisanje se nanaša na prepisovanje pogona z vsemi 0, vsi 1 ali naključnimi podatki. Pomembno je, da si enkrat obrišite pogon, preden ga odstranite, da bi bili podatki nepopravljivi, dodatne brisače pa ponujajo napačen občutek varnosti.
Image Credit: Norlando Pobre na Flickr
Kaj briše
Ko izbrišete datoteko z operacijskim sistemom Windows, Linux ali drugim operacijskim sistemom, operacijski sistem dejansko ne odstrani vseh sledi datoteke s trdega diska. Operacijski sistem označuje sektorje, ki vsebujejo podatke kot "neuporabljeni." Operacijski sistem bo v prihodnosti zapisal neuporabljene sektorje.Če pa zaženete pripomoček za obnovitev datoteke, lahko podatke iz teh sektorjev povrnete, če še niste prepisali.
Zakaj operacijski sistem v celoti ne izbriše podatkov? To bi povzročilo dodatne sistemske vire. Datoteko 10 GB lahko označite kot neuporabljeno zelo hitro, medtem ko bi trajalo veliko več, da bi napisali več kot 10 GB podatkov na pogonu. Ne uporablja se več, da bi prepisali uporabljeni sektor, tako da ni nobenega smisla, da bi izgubili sredstva, ki bi prekinili podatke, razen če jih želite obnoviti.
Ko »obrišete« pogon, prepišete vse podatke na njem z 0, 1 ali naključno mešanico 0 in 1.
Mehanski trdi diski vs trdih diskov
Zgoraj velja le za tradicionalne mehanske trde diske. Novi pogoni SSD, ki podpirajo ukaz TRIM, se obnašajo drugače. Ko operacijski sistem izbriše datoteko iz SSD-ja, na pogon pošlje ukaz TRIM, pogon pa izbriše podatke. V pogonu SSD potrebuje več časa, da prepiše uporabljeni sektor namesto pisanja podatkov v neuporabljenem sektorju, tako da brisanje sektorja pred časom poveča učinkovitost.
Image Credit: Simon Wüllhorst na Flickr
To pomeni, da orodja za obnovitev datotek ne bodo delovala na SSD-jih. Prav tako ne smete izbrisati SSD-jev - samo izbrišite datoteke. SSD-ji imajo omejeno število ciklov pisanja, brisanje pa bo uporabljalo cikle zapisovanja brez koristi.
Urban Legend
Na tradicionalnem mehanskem trdem disku so podatki shranjeni magnetno. To je povzročilo, da nekateri ljudje teoretizirajo, da je tudi po prevzemu sektorja mogoče pregledati magnetno polje vsakega sektorja z magnetnim silo in ugotoviti njeno prejšnje stanje.
Kot rešitev mnogi ljudje večkrat priporočajo pisanje podatkov v sektorje.Številna orodja imajo vgrajene nastavitve za izvajanje do 35 zapisov zapisov - to je znano kot "Gutmannova metoda" po Peter Gutmann, ki je napisal pomemben članek o temi "Varno brisanje podatkov iz magnetnega in trdnega pomnilnika, "Objavljeno leta 1996.
Pravzaprav je bil ta dokument napačno razlagan in postal vir 35-mestne urbane legende. Izvirni dokument se zaključi s sklepom, da:
"Podatki, ki so enkrat ali dvakrat preklicani, se lahko povrnejo tako, da odštejemo, kaj se pričakuje, da se bere iz skladišča od tistega, kar se dejansko bere. .. Vendar z uporabo sorazmerno enostavnih metod, predstavljenih v tem dokumentu,napadalca se lahko znatno otežuje, če ni preveč drago. "
Glede na ta zaključek je zelo očitno, da bi morali z Gutmannovo metodo izbrisati naše pogone, kajne? Ne tako hitro.
Reality
Da bi razumeli, zakaj Gutmannova metoda ni potrebna za vse pogone, je pomembno opozoriti, da sta bila papir in metoda zasnovana leta 1996, ko je bila uporabljena starejša tehnologija trdega diska.35-kratna Gutmannova metoda je bila zasnovana za brisanje podatkov iz katere koli vrste pogona, ne glede na vrsto pogona - vse od trenutne tehnologije trdega diska v letu 1996 do stare tehnologije trdega diska.
Kot je sam Gutmann pojasnil v epilogu, napisanem kasneje, za sodoben pogon, bo ena brisalka( ali morda dve, če želite - vendar gotovo ne 35) delati čisto v redu( bolding tukaj je moj):
"V času, ko je bil ta članek objavljen, so nekateri ljudje obravnavali tehniko prepisovanja 35-kratno, opisano v njej, bolj kot nekakšno vudu, ki je zažrla zla duha kot rezultat tehnične analize tehnik kodiranja kodiranja. .. Pravzaprav izvajajocelotni prepotek 35-pass je nesmiselen za vsak pogon, saj cilja na kombinacijo scenarijev, ki vključujejo vse vrste( običajno uporabljene) kodirne tehnologije, ki vse pokriva nazaj na 30 + letne metode MFM( če ne razumeteta izjava ponovno preberi članek).Če uporabljate pogon, ki uporablja tehnologijo kodiranja X, morate opraviti samo prehode, specifične za X, in , ki vam nikoli ni treba opraviti vseh 35 prehoda .Za vsak sodoben pogon PRML / EPRML je najboljše, kar lahko storite, nekaj prehodov naključnega čiščenja. Kot pravi časopis " Dober čiščenje z naključnimi podatki bo naredil približno tako, kot je mogoče pričakovati ".To je bilo resnično leta 1996 in je zdaj še vedno resnično."
Gostota diska je tudi dejavnik. Ker so trdi diski postali večji, se je več podatkov razširilo na manjša in manjša področja, zaradi česar je teoretična obnovitev podatkov v bistvu nemogoča:
"... s sodobnimi pogoni z visoko gostoto, tudi če imate 10KB občutljivih podatkov na pogonu in lahkone izbriše z 100% gotovostjo, možnosti, da nasprotnik najde izbrisane sledi tega 10KB v 200GB drugih izbrisanih sledi, blizu ničli. "
Dejansko ni bilo prijavljenega primera kogar koli, ki uporabljamagnetno silo mikroskop za obnovitev prepisanih podatkov. Napad ostaja teoretičen in omejen na starejšo tehnologijo trdega diska.
Beyond Wiping
Če ste še prebrali zgornje razlage, ste še vedno paranoični, obstaja več načinov, kako lahko še naprej iti. Izvajanje 35 prelazov ne bo pomagalo, vendar lahko odpravite magnetno polje pogona - to lahko uniči nekatere pogone. Prav tako lahko fizično uničite trdi disk - to je resnično "uničenje" podatkov.
Image Credit: ameriško vojsko okoljskega ukaza na Flickr
