11Aug
Du har nog hört att du behöver skriva över en enhet flera gånger för att göra datan oåterkallelig. Många disk-torka verktyg erbjuder flera pass wipes. Detta är en urban legend - du behöver bara torka en enhet en gång.
Wiping avser att skriva över en enhet med alla 0: s, alla 1: s eller slumpmässiga data. Det är viktigt att torka en enhet en gång innan du tar bort den för att göra dina data oåterkalleliga, men ytterligare servetter ger en falsk känsla av säkerhet.
Bildkredit: Norlando Pobre på Flickr
Vilken torkning gör
När du tar bort en fil med Windows, Linux eller annat operativsystem, tar operativsystemet inte bort alla spår av filen från hårddisken. Operativsystemet markerar de sektorer som innehåller data som "oanvända". Operativsystemet kommer att skriva över dessa oanvända sektorer i framtiden. Om du kör ett filåterställningsverktyg kan du dock återställa data från dessa sektorer, förutsatt att de inte har skrivits över ännu.
Varför tar operativsystemet inte bort data helt? Det skulle ta ytterligare systemresurser. En 10 GB-fil kan markeras som oanvändad mycket snabbt, medan det tar mycket längre tid att skriva över 10 GB data på enheten. Det tar inte längre att skriva över en begagnad sektor, så det går inte att slösa bort resurser som skriver över data - om du inte vill göra det oåterkalleligt.
När du "torkar" en enhet skriver du över alla data på den med 0, 1 eller en slumpmässig mix av 0 och 1.
Mekaniska hårddiskar vs Solid State Drives
Ovanstående gäller bara för traditionella, mekaniska hårddiskar. Nyare solid state-enheter som stöder TRIM-kommandot beter sig olika. När ett operativsystem tar bort en fil från en SSD skickar den ett TRIM-kommando till enheten och enheten raderar data. På en solid state-enhet tar det längre tid att skriva över en använd sektor snarare än att skriva data till en outnyttjad sektor, så att radering av sektorn i förtid ökar prestandan.
Bildkrediter: Simon Wüllhorst på Flickr
Det betyder att filåterställningsverktyg inte fungerar på SSD.Du borde inte torka SSD-filer - bara att ta bort filerna kommer att göra. SSD har ett begränsat antal skrivcykler, och torka dem kommer att använda skrivcykler utan fördel.
Urban Legend
På en traditionell mekanisk hårddisk lagras data magnetiskt. Detta har lett till att vissa människor teoretisera att även efter överskrivning av en sektor kan det vara möjligt att undersöka varje sektors magnetfält med ett magnetiskt kraftmikroskop och bestämma dess tidigare tillstånd.
Som en lösning, rekommenderar många att skriva data till sektorerna flera gånger. Många verktyg har inbyggda inställningar för att utföra upp till 35 skrivkort - det här kallas "Gutmann-metoden", efter Peter Gutmann, som skrev ett viktigt dokument om ämnet - "Säker borttagning av data från magnetiskt och solid state-minne, "Publicerad 1996.
Faktum är att detta papper misstolkades och blev källa till 35-passet urbana legend. Det ursprungliga papperet slutar med slutsatsen att:
"Data som skrivs över en eller två gånger kan återvinnas genom att subtrahera det som förväntas läsas från en lagringsplats från det som faktiskt läses. .. Men med hjälp av de relativt enkla metoderna som presenteras i detta dokument är uppgiftenav en angripare kan bli betydligt svårare, om inte orimligt dyr. "
Med tanke på slutsatsen är det ganska uppenbart att vi ska använda Gutmann-metoden för att radera våra enheter, eller hur? Inte så fort.
Verkligheten
För att förstå varför Gutmann-metoden inte är nödvändig för alla enheter, är det viktigt att notera att papperet och metoden designades 1996 när äldre hårddiskteknik användes.35-pass Gutmann-metoden var avsedd att torka data från vilken typ av enhet som helst, oavsett vilken typ av enhet det var - allt från nuvarande hårddiskteknologi 1996 till gammal hårddiskteknik.
Som Gutmann själv förklarade i en epilog skrivet senare, för en modern körning, en torka( eller kanske två, om du vill - men absolut inte 35) kommer att göra bra( den djärva här är min):
"I tiden sedan det här papperet publicerades har vissa personer behandlat 35-pass-skrivtekniken som beskrivs i den mer som en form av voodoo-incantation för att förhindra onda andar än resultatet av en teknisk analys av körkodningstekniker. Den fullständiga överskriften på 35-pass är meningslöst för en enhet eftersom den riktar sig mot en blandning av scenarier som inbegriper alla typer av( vanligt använd) kodningsteknik som täcker allt tillbaka till 30 + -åriga MFM-metoder( om du inte förstårdet uttalandet, läs om papperet).Om du använder en enhet som använder kodningstekniken X behöver du bara utföra passet som är specifikt för X, och behöver du aldrig utföra alla 35 passager .För alla moderna PRML / EPRML-enheter är några pass av slumpmässig skrubbning det bästa du kan göra. Som papperet säger, " En bra skrubbning med slumpmässiga data kommer att göra så bra som kan förväntas ".Detta var sant 1996, och är fortfarande sant nu."
Diskdensitet är också en faktor. När hårddiskar har blivit större har fler data blivit packade i mindre och mindre områden, vilket gör att teoretisk dataåterställning väsentligen omöjlig är:
"... med moderna högdensitetsdrifter, även om du har 10kB känsliga data på en enhet och kan't radera det med 100% säkerhet, chansen att en motståndare kan hitta de raderade spåren av den 10KB i 200GB andra raderade spår är nära noll. "
Det har faktiskt inte rapporterats om någon som använder enmagnetiskt kraftmikroskop för att återställa överförda data. Angreppet förblir teoretiskt och begränsat till äldre hårddiskteknik.
Beyond Wiping
Om du fortfarande är paranoid efter att ha läst ovanstående förklaringar, finns det några sätt att gå vidare. Att utföra 35 pass hjälper inte, men du kan använda en degausser för att eliminera enhetens magnetfält - det kan förstöra vissa enheter. Du kan också förstöra din hårddisk fysiskt - det här är den verkliga "militärkvalitets" förstörelsen av data.
Bildkrediter: US Army Environmental Command på Flickr