Вероятно сте чували, че трябва да презапишетедиск няколко пъти, за да направи данните невъзстановими. Много помощни програми за избърсване на дискове предлагат многократни кърпички. Това е градска легенда - трябва да избършете диск само веднъж.
Изтриването се отнася до презаписване на диск с всички0, всички 1 или случайни данни. Важно е да изтриете диск веднъж преди да го изхвърлите, за да направите данните си невъзстановими, но допълнителните кърпички предлагат невярно чувство за сигурност.
Кредитна снимка: Norlando Pobre на Flickr
Какво прави избърсването
Когато изтриете файл с помощта на Windows, Linux илидруга операционна система, операционната система всъщност не премахва всички следи от файла от вашия твърд диск. Операционната система маркира секторите, съдържащи данните като „неизползвани“. Операционната система ще запише тези неизползвани сектори в бъдеще. Ако обаче стартирате помощна програма за възстановяване на файлове, можете да възстановите данни от тези сектори, като приемем, че все още не са били презаписани.
Защо операционната система не изтрива даннитенапълно? Това ще отнеме допълнителни системни ресурси. 10 GB файл може да бъде маркиран като неизползван много бързо, докато отнема над 10 GB данни на устройството ще отнеме много повече време. Не е необходимо повече да се презаписва използван сектор, така че няма смисъл да губите ресурси, презаписвайки данните - освен ако не искате да го направите невъзстановим.
Когато "изтриете" диск, вие презаписвате всички данни на него с 0, 1 или случайна комбинация от 0 и 1.
Механични твърди дискове срещу твърди дискове
Горното важи само за традиционните,механични твърди дискове. По-новите твърди дискове, поддържащи командата TRIM, се държат различно. Когато операционна система изтрие файл от SSD, тя изпраща TRIM команда на устройството и устройството изтрива данните. При твърдо състояние на устройството е необходимо повече време да се презаписва използван сектор, а не да се записват данни в неизползван сектор, така че изтриването на сектора преди време увеличава производителността.
Кредитна снимка: Simon Wüllhorst на Flickr
Това означава, че инструментите за възстановяване на файлове няма да работятSSD дискове. Вие също не трябва да изтривате SSD дискове - само изтриването на файловете ще направи. SSD дисковете имат ограничен брой цикли на запис и изтриването им ще използва цикли на запис без никаква полза.
Градската легенда
На традиционно механично твърд диск, даннисе съхранява магнетично. Това накара някои хора да теоретизират, че дори след презаписване на сектор може да бъде възможно да се изследва магнитното поле на всеки сектор с микроскоп с магнитна сила и да се определи предишното му състояние.
Като решение много хора съветват да пишат даннисекторите многократно. Много инструменти имат вградени настройки за извършване на до 35 пропуска за запис - това е известно като „методът на Гутман“ след Питър Гутман, който написа важна книга по темата - „Сигурно изтриване на данни от магнитна и твърдотелна памет , ”Публикувана през 1996г.
Всъщност тази хартия беше интерпретирана погрешно и се превърна в източник на 35-проходната градска легенда. Оригиналната хартия завършва с извода, че:
„Данните, презаписани веднъж или два пъти, могат да бъдат възстановеничрез изваждане на това, което се очаква да бъде прочетено от място за съхранение, от това, което всъщност се чете ... Въпреки това, като се използват сравнително прости методи, представени в този документ, задачата на нападателя може да бъде значително по-трудна, ако не и твърде скъпа. "
Като се има предвид този извод, е доста очевидно, че трябва да използваме метода на Gutmann, за да изтрием нашите устройства, нали? Не толкова бързо.
Реалността
За да разберем защо методът на Гутман не енеобходими за всички дискове, важно е да се отбележи, че хартията и методът са разработени през 1996 г., когато се използваха по-стари технологии на твърдия диск. 35-проходният метод на Gutmann е предназначен за изтриване на данни от всякакъв тип устройства, без значение какъв тип устройство е - всичко от настоящата технология на твърдия диск през 1996 г. до древната технология на твърдия диск.
Както самият Гутман обясни в епилог, написан по-късно, за модерно устройство едно изтриване (или може би две, ако желаете - но със сигурност не е 35) ще се получи добре (удебеляването тук е мое):
„Във времето от публикуването на настоящия документ някоихората са третирали описаната в него 35-пропускателна техника за презаписване като нещо като заклеймяване на вуду за прогонване на зли духове, отколкото резултат от технически анализ на техники за кодиране на диск ... Всъщност извършването на пълното презаписване с 35 пропуска е безсмислено за всяко шофиране, тъй като той е насочен към смесица от сценарии, включващи всички видове (обикновено използвани) кодиращи технологии, които обхващат всичко обратно до 30 + -годишни MFM методи (ако не разбирате това твърдение, препрочетете статията). Ако използвате устройство, което използва кодираща технология X, трябва само да извършите пропуските, специфични за X и никога не е нужно да изпълнявате всичките 35 пропуска, За всяко модерно PRML / EPRML устройство, няколко преминавания на случайно почистване са най-доброто, което можете да направите. Както пише вестникът, „Доброто почистване с произволни данни ще направи както добре, така и може да се очаква". Това беше вярно през 1996 г. и все още е вярно. "
Плътността на диска също е фактор. Тъй като твърдите дискове станаха по-големи, повече данни станаха пакетирани в по-малки и по-малки области, което прави теоретичното възстановяване на данни по същество невъзможно:
„… Със съвременни дискове с висока плътност, дори и да стеимаш 10KB чувствителни данни на диск и не може да го изтрие със 100% сигурност, шансовете на противника да успее да намери изтритите следи от тези 10KB в 200GB други изтрити следи са близо до нула. "
Всъщност не е регистриран случай на някой, който използва микроскоп с магнитна сила за възстановяване на презаписани данни. Атаката остава теоретична и се ограничава до по-старата технология на твърдия диск.
Отвъд избърсването
Ако все още сте параноични, след като прочетете горнотообяснения, има няколко начина, по които можете да продължите по-нататък. Извършването на 35 преминавания няма да помогне, но можете да използвате обезвредител, за да премахнете магнитното поле на устройството - това обаче може да унищожи някои дискове. Можете също така физически да унищожите твърдия си диск - това е истинското унищожаване на данни от „военна степен“.
Кредитна снимка: Командване на САЩ за опазване на околната среда на Flickr
