11Aug
Muhtemelen, verilerin geri yüklenememesi için bir sürücünün birden çok kez üzerine yazmanız gerektiğini duymuşsundur. Birçok disk temizleme aracı çoklu geçiş mendilleri sunar. Bu bir şehir efsanesi - yalnızca bir sürücüyü bir kere silmeniz gerekiyor.
Silme, bir sürücünün tümü 0, hepsi 1 veya rastgele veriler üzerine yazılması anlamına gelir. Verilerinizi kurtarmak için elden çıkarmadan önce bir sürücüyü bir kere silmek önemlidir, ancak ek mendillerde yanlış bir güvenlik hissi bulunmaktadır.
Resim Kredisi: Flickr'da Norlando Pobre
Silme İşleminin
Nası Olduğunu Windows, Linux veya başka bir işletim sistemini kullanarak bir dosyayı sildiğinizde, işletim sistemi aslında dosyanın tüm izlerini sabit sürücünüzden kaldırmaz.İşletim sistemi, verileri içeren sektörleri "kullanılmayan" olarak işaretler. İşletim sistemi, kullanılmayan bu sektörleri gelecekte yazacaktır. Bununla birlikte, bir dosya kurtarma yardımcı programı çalıştırırsanız, üzerine yazılmadığını varsayarak verileri bu sektörlerden kurtarabilirsiniz.
İşletim sistemi neden verileri tamamen silmiyor? Bu ek sistem kaynaklarını alır.10 GB'lık bir dosya çok hızlı bir şekilde kullanılmamış olarak işaretlenebilirken, sürücüde 10 GB'tan fazla veri yazmak çok daha uzun sürebilir. Kullanılmış bir sektörün üzerine yazmak artık sürmüyor, bu nedenle verilerin üzerine yazan kaynakları boşa harcamanın anlamı yok - bunu geri dönüştürülmez yapmak istemiyorsanız.
Bir sürücüyü "sildiğinizde", üzerinde bulunan tüm verilerin 0, 1 veya 0 ile 1'lik rasgele bir karışımın üzerine yazarsınız.
Mekanik Sabit Sürücüler / Katı Hal Sürücüleri
Yukarıdakiler yalnızca geleneksel, mekanik sabit sürücüler için geçerlidir. TRIM komutunu destekleyen daha yeni katı hal sürücüleri farklı davranır. Bir işletim sistemi bir dosyayı bir SSD'den silerse, sürücüye bir TRIM komutu gönderir ve sürücü veri siler. Yarıiletken bir sürücüde, kullanılmayan bir sektörde veri yazmak yerine kullanılan bir sektörün üzerine yazmak daha uzun sürüyor; bu nedenle, sektörü önceden sildiğinizde performans artar.
Image Credit: Simon Wüllhorst, Flickr
üzerinde Dosya kurtarma araçlarının SSD'lerde çalışmayacağı anlamına geliyor. SSD'leri de silmemelisiniz - dosyaları silin. SSD'lerin sınırlı sayıda yazma döngüsü vardır ve bunları silme, yazma döngülerini fayda sağlamayacak kadar kullanacaktır.
Urban Legend
Geleneksel bir mekanik sabit disk sürücüsünde, veriler manyetik olarak depolanır. Bu bazı insanlara, bir sektörün üzerine yazdıktan sonra bile, her bir sektörün manyetik alanını manyetik bir kuvvet mikroskopu kullanarak inceleyebilir ve önceki durumunu belirlemek mümkün olabilir.
Bir çözüm olarak, birçok kişi sektörlere defalarca veri yazmayı tavsiye etmektedir. Birçok araç, 35 yazma geçişi gerçekleştirmek için dahili ayarlara sahiptir - konuyla ilgili önemli bir yazı yazan Peter Gutmann'dan sonra "Gutmann yöntemi" olarak bilinir - "Manyetik ve Katı Hal Belleğinden Verilerin Güvenli Silinmesi"
Aslında bu kağıt yanlış yorumlanmış ve 35 geçişli kentsel efsanenin kaynağı haline gelmiştir. Orijinal belge şu sonuca varır:
"Bir veya iki kez üzerine yazılmış veriler, aslında ne okuduklarından bir saklama yerinden okunması beklenen şeyin çıkarılmasıyla kurtarılabilir. .. Ancak bu yazıda sunulan nispeten basit yöntemler kullanılarak görevbir saldırganın aşırı derecede pahalı olmasa bile, çok daha zor hale gelebileceğini "söyledi.
Bu sonuç göz önüne alındığında, şüphesiz, Gutmann yöntemini sürücülerimizi silmek için kullanmalıyız, değil mi?Çok hızlı değil.
Gerçek
Gutmann yönteminin tüm sürücüler için neden gerekli olmadığını anlamak için kağıt ve yöntemin eski sabit disk teknolojisi kullanıldığında 1996'da tasarlandığına dikkat etmek önemlidir.35-geçmeli Gutmann yöntemi, 1996'daki mevcut sabit disk teknolojisinden antik sabit disk teknolojisine kadar herşeyden bağımsız olarak her tür sürücüden verileri silecek şekilde tasarlandı.
Gutmann'ın kendisi daha sonra yazılan bir son açıklamada, modern bir sürüş için bir mendil( ya da isterseniz belki de iki - ancak kesinlikle 35 değil) iyi iş çıkaracaktır( burada cesurum benimdir):
"Bu yazının yayınlanmasından bu yana, bazı insanlar, 35'li üste yazma tekniğini, sürücü kodlama tekniklerinin teknik analizinin sonuçlarına kıyasla, kötü ruhları ortadan kaldırmak için bir tür voodoo süsü olarak gördüler. .. Aslında35-geçicinin tam üzerine yazma işlemi, 30 yaşındaki MFM yöntemlerine geri dönen her şeyi kapsayan( normal olarak kullanılan) kodlama teknolojisini içeren senaryoların karışımını hedeflediğinden herhangi bir sürücü için anlamsızdır( eğer anlamıyorsanızbu bildiri yeniden okudum).X kodlama teknolojisini kullanan bir sürücü kullanıyorsanız, yalnızca X'e özel geçişleri gerçekleştirmeniz gerekir ve , asla 35 geçişi gerçekleştirmek zorunda kalmazsınız. Herhangi bir modern PRML / EPRML sürücüsü için, birkaç geçiş rastgele fırçalama yapabileceğiniz en iyisidir. Gazete şöyle diyor: " rasgele verilerle iyi bir ovma yapacak ve aynı zamanda de bekleniyor".Bu 1996'da doğruydu ve halen halen geçerlidir."
Disk yoğunluğu da bir faktör. Sabit diskler büyüdükçe, daha küçük ve daha küçük alanlara daha fazla veri dolaştı, teorik veri kurtarma olanağı aslında imkansız hale geldi:
"... bir sürücüye 10KB hassas veri girişi yapsanız bile modern yüksek yoğunluklu sürücülerlebunu% 100 kesinlikle silmek istemiyorum, bir düşmanın 200GB'lık diğer silinmiş izlerin içindeki 10KB'lik silinen izleri bulma şansının sıfıra yakın olması. "
Aslında,Üzerine yazılmış verileri kurtarmak için manyetik kuvvet mikroskopu. Saldırı teorik olarak kalır ve daha eski sabit disk teknolojisi ile sınırlıdır.
Silmenin Ötesinde
Yukarıdaki açıklamaları okuduktan sonra hala paranoyak durumdaysanız, daha ileri gidebileceğiniz birkaç yol vardır.35 geçiş gerçekleştirmek yardımcı olmayacak, ancak sürücünün manyetik alanını ortadan kaldırmak için bir degauss kullanabiliyorsunuz - ancak bazı sürücüler zarar görebilir. Ayrıca fiziksel olarak sabit diskinizi yokedebilirsiniz - bu gerçek "askeri sınıf" veri imhasıdır.
Resim Kredisi: Flickr
'de ABD Ordusu Çevre Komutanlığı