Valószínűleg hallotta, hogy felül kell írniaegy meghajtót többször, hogy az adatok helyrehozhatatlanná váljanak. Számos lemeztörlő segédprogram többcsatornás törlőket kínál. Ez egy városi legenda - csak egy meghajtót kell törölnie.
A törlés azt jelenti, hogy a meghajtót felülírják mindenkivel0, mind az 1, vagy véletlenszerű adatok. Fontos, hogy az megsemmisítés előtt törölje a meghajtót egyszer, hogy az adatok helyrehozhatatlanná váljanak, de a további törlők hamis biztonságérzetet kínálnak.
Kép jóváírása: Norlando Pobre a Flickr-en
Mit csinál a törlés?
Ha fájlt töröl Windows, Linux vagyegy másik operációs rendszer, az operációs rendszer valójában nem távolítja el a fájl minden nyomát a merevlemezről. Az operációs rendszer az adatokat tartalmazó ágazatokat „fel nem használtnak” jelzi. Az operációs rendszer a jövőben ezeket a fel nem használt ágazatokat írja felül. A fájl-helyreállítási segédprogram futtatása esetén azonban visszaállíthat adatokat ezekből az ágazatokból, feltételezve, hogy még nem írták felül.
Miért nem törli az operációs rendszer az adatokat?teljesen? Ez további rendszer erőforrásokat igényel. Egy 10 GB-os fájlt nagyon gyorsan használhatatlannak lehet megjelölni, míg sokkal hosszabb időbe telik a 10 GB-os adatok írása a meghajtóra. A használt szektor felülírása nem tart tovább, ezért nincs értelme az adatok felülírásával forrásokat pazarolni - kivéve, ha azt helyrehozhatatlanná szeretné tenni.
Ha egy meghajtót „megtöröl”, akkor az összes adatot felülírja a 0, 1 vagy 0 és 1 véletlenszerű keverékével.
Mechanikus merevlemez-meghajtók vs szilárdtest-meghajtók
A fentiek csak a hagyományos,mechanikus merevlemezek. A TRIM parancsot támogató újabb szilárdtestalapú meghajtók eltérően viselkednek. Amikor egy operációs rendszer egy fájlt töröl egy SSD-ről, TRIM parancsot küld a meghajtóra, és a meghajtó törli az adatokat. Szilárd állapotú meghajtón hosszabb időt vesz igénybe a használt szektor felülírása, mint a nem használt szektorra vonatkozó adatok írása, így az ágazat idő előtti törlése növeli a teljesítményt.
Kép jóváírása: Simon Wüllhorst a Flickr-en
Ez azt jelenti, hogy a fájlhelyreállító eszközök nem fognak működniSSD. Nem szabad törölnie az SSD-ket - csak a fájlok törlése fog tenni. Az SSD-knek korlátozott számú írási ciklusuk van, és a letörlésükkel az írásciklusok felhasználása nem jár előnyeivel.
A városi legenda
A hagyományos mechanikus merevlemez-meghajtón adatokmágnesesen tárolódik. Ez arra késztette néhány ember elméletét, hogy még egy szektor felülírása után is lehetséges lehet vizsgálni az egyes szektorok mágneses mezőjét mágneses erőmikroszkóppal, és meghatározni annak korábbi állapotát.
Megoldásként sok ember tanácsolja az adatok írásátaz ágazatokat többször. Számos eszköz rendelkezik beépített beállításokkal akár 35 írási átvitel végrehajtására - ez az úgynevezett „Gutmann módszer”, Peter Gutmann után, aki egy fontos tanulmányt írt a témában - „Az adatok biztonságos törlése a mágneses és félvezető memóriából” , ”1996-ban jelent meg.
Valójában ezt a dokumentumot félreértelmezték, és a 35-pass városi legenda forrásává vált. Az eredeti cikk következtetéssel zárul:
Az egyszer vagy kétszer felülírt adatok helyreállíthatóklevonva azt, amit a tárolási helyről várhatóan elolvasunk a ténylegesen olvastattól ... A cikkben bemutatott viszonylag egyszerű módszerekkel azonban a támadó feladata jelentősen megnehezíthető, ha nem is meglehetősen drága. ”
Ennek a következtetésnek a fényében nyilvánvaló, hogy a meghajtóink törléséhez a Gutmann módszert kell használnunk, igaz? Nem olyan gyorsan.
A valóság
Hogy megértsük, miért nem a Gutmann-módszerMinden meghajtóhoz szükséges, fontos megjegyezni, hogy a papírt és a módszert 1996-ban fejlesztették ki, amikor a régebbi merevlemez-technológia volt használatban. A 35-pass Gutmann módszer célja az adatok törlése bármilyen meghajtótól, függetlenül attól, hogy milyen meghajtó volt - mindent, a jelenlegi 1996-os merevlemez-technológiától az ősi merevlemez-technológiáig.
Amint maga Gutmann kifejtette egy később írt epilógusban, a modern hajtásért az egyik törlőkendő (vagy talán két, ha tetszik - de nem feltétlenül a 35-ös) csak tökéletesen fog működni (a vastagítás itt az enyém):
„A cikk publikálása óta néhányanaz emberek a benne leírt 35-lépéses felülírási technikát inkább egyfajta voodoo-varázslatként kezelték a gonosz szellemek kiszűrésére, mint a meghajtó kódolási technikáinak technikai elemzésének eredményére. a forgatókönyvek keverékét célozza meg, amely minden típusú (általában használt) kódolási technológiát magában foglal, amely mindent visszavonul a 30 éves korábbi MFM módszerekhez (ha nem érti ezt az állítást, olvassa újra a papírt). Ha olyan meghajtót használ, amely X kódolási technológiát használ, akkor csak az X-re és az -re vonatkozó átadásokat kell végrehajtania soha nem kell végrehajtania mind a 35 átadást. Bármely modern PRML / EPRML meghajtóhoz néhány véletlenszerű súrolás van a legjobb, amit megtehetsz. Ahogy a papír mondja:A véletlenszerű adatokkal végzett jó súrolás mindent megtesz, amire számíthat„. Ez igaz volt 1996-ban, és most is igaz. „
A lemez sűrűsége szintén tényező. Ahogy a merevlemezek nagyobbak lettek, egyre több adat került kisebb és kisebb területekre, így az elméleti adatok helyreállítása gyakorlatilag lehetetlenné vált:
„… Modern nagy sűrűségű meghajtókkal, még akkor is, ha te is10KB érzékeny adatot kapott a meghajtón, és nem tudja azt teljesen 100% -osan törölni. Az esélye, hogy egy ellenfél 200 GB-ban más törölt nyomainak megtalálja a 10KB-os törölt nyomait, nullához közeli. "
Valójában nem számoltak be arról, hogy bárki mágneses erőmikroszkópot használjon felülírott adatok helyrehozására. A támadás továbbra is elméleti, és a régebbi merevlemez-technológiára korlátozódik.
Tisztítás nélkül
Ha továbbra is paranoid vagy a fentiek elolvasása utánmagyarázatokkal, néhány módon továbbléphet. A 35 lépés végrehajtása nem fog segíteni, de degausserrel is eltávolíthatja a meghajtó mágneses mezőjét - ez azonban egyes meghajtókat megsemmisíthet. A merevlemezt fizikailag is megsemmisítheti - ez az igazi „katonai szintű” adatpusztítás.
Kép jóváírása: az amerikai hadsereg környezetvédelmi parancsnoka a Flickr-en
