/ / È sufficiente cancellare una volta un disco per cancellarlo in modo sicuro

Devi solo cancellare un disco una volta per cancellarlo in modo sicuro

testa del disco rigido

Probabilmente hai sentito che devi sovrascrivereun'unità più volte per rendere irrecuperabili i dati. Molte utilità di pulizia del disco offrono salviette a passaggio multiplo. Questa è una leggenda urbana: devi solo cancellare un'unità una volta.

Per cancellare si intende sovrascrivere un'unità con tutti0, tutti gli 1 o dati casuali. È importante cancellare un'unità una volta prima di eliminarla per rendere i dati irrecuperabili, ma le salviette aggiuntive offrono un falso senso di sicurezza.

Credito d'immagine: Norlando Pobre su Flickr

Cosa fa la pulizia

Quando si elimina un file utilizzando Windows, Linux oun altro sistema operativo, il sistema operativo in realtà non rimuove tutte le tracce del file dal disco rigido. Il sistema operativo contrassegna i settori che contengono i dati come "inutilizzati". Il sistema operativo scriverà su questi settori inutilizzati in futuro. Tuttavia, se esegui un'utilità di recupero file, puoi recuperare i dati da questi settori, supponendo che non siano stati ancora sovrascritti.

Immagine

Perché il sistema operativo non elimina i daticompletamente? Ciò richiederebbe risorse di sistema aggiuntive. Un file da 10 GB può essere contrassegnato come inutilizzato molto rapidamente, mentre impiegherebbe molto più tempo per scrivere oltre 10 GB di dati sull'unità. Non ci vuole più tempo per sovrascrivere un settore usato, quindi non ha senso sprecare risorse sovrascrivendo i dati, a meno che tu non voglia renderlo irrecuperabile.

Quando "cancelli" un'unità, sovrascrivi tutti i dati su di essa con 0 ", 1" o un mix casuale di 0 e 1.

Dischi rigidi meccanici vs. unità a stato solido

Quanto sopra vale solo per i tradizionali,dischi rigidi meccanici. Le unità a stato solido più recenti che supportano il comando TRIM si comportano in modo diverso. Quando un sistema operativo elimina un file da un SSD, invia un comando TRIM all'unità e l'unità cancella i dati. Su un'unità a stato solido, ci vuole più tempo per sovrascrivere un settore usato piuttosto che scrivere i dati in un settore inutilizzato, quindi cancellare il settore in anticipo aumenta le prestazioni.

hdd vs ssd

Credito d'immagine: Simon Wüllhorst su Flickr

Ciò significa che gli strumenti di recupero file non funzionerannoSSD. Inoltre, non dovresti cancellare gli SSD: solo l'eliminazione dei file lo farà. Gli SSD hanno un numero limitato di cicli di scrittura e cancellandoli si utilizzeranno cicli di scrittura senza alcun vantaggio.

La leggenda urbana

Su un tradizionale disco rigido meccanico, i datiè memorizzato magneticamente. Ciò ha portato alcune persone a teorizzare che, anche dopo aver sovrascritto un settore, potrebbe essere possibile esaminare il campo magnetico di ciascun settore con un microscopio a forza magnetica e determinarne lo stato precedente.

Come soluzione, molte persone consigliano di scrivere datii settori più volte. Molti strumenti hanno impostazioni integrate per eseguire fino a 35 passaggi di scrittura - questo è noto come "metodo Gutmann", dopo Peter Gutmann, che ha scritto un importante documento sull'argomento: "Cancellazione sicura dei dati dalla memoria magnetica e a stato solido , "Pubblicato nel 1996.

Immagine

In effetti, questo documento è stato frainteso e diventa la fonte della leggenda urbana di 35 passaggi. Il documento originale termina con la conclusione che:

“I dati sovrascritti una o due volte possono essere recuperatisottraendo ciò che dovrebbe essere letto da una posizione di archiviazione da ciò che viene effettivamente letto ... Tuttavia, utilizzando i metodi relativamente semplici presentati in questo documento, il compito di un utente malintenzionato può essere reso significativamente più difficile, se non proibizionalmente costoso. "

Data questa conclusione, è abbastanza ovvio che dovremmo usare il metodo Gutmann per cancellare i nostri dischi, giusto? Non così in fretta.

La realtà

Per capire perché il metodo Gutmann non lo ènecessario per tutte le unità, è importante notare che la carta e il metodo sono stati progettati nel 1996, quando era in uso la più vecchia tecnologia del disco rigido. Il metodo Gutmann a 35 passaggi è stato progettato per cancellare i dati da qualsiasi tipo di unità, indipendentemente dal tipo di unità, dall'attuale tecnologia del disco rigido nel 1996 all'antica tecnologia del disco rigido.

Come lo stesso Gutmann ha spiegato in un epilogo scritto più tardi, per un disco moderno, una pulizia (o forse due, se vuoi - ma certamente non 35) andrà bene (il grassetto qui è mio):

“Nel tempo dalla pubblicazione di questo documento, alcunile persone hanno trattato la tecnica di sovrascrittura a 35 passaggi descritta in essa più come una sorta di incantesimo voodoo per bandire gli spiriti maligni che il risultato di un'analisi tecnica delle tecniche di codifica del drive ... In effetti eseguire l'intera sovrascrittura a 35 passaggi è inutile per qualsiasi unità poiché si rivolge a una miscela di scenari che coinvolgono tutti i tipi di tecnologia di codifica (normalmente utilizzata), che copre tutto con metodi MFM di oltre 30 anni (se non capisci questa affermazione, rileggi il documento). Se stai utilizzando un'unità che utilizza la tecnologia di codifica X, devi solo eseguire i passaggi specifici di X e non è mai necessario eseguire tutti e 35 i passaggi. Per qualsiasi unità PRML / EPRML moderna, alcuni passaggi di lavaggio casuale sono i migliori che puoi fare. Come dice il documento, "Una buona pulizia con dati casuali farà al meglio e ci si può aspettare“. Questo era vero nel 1996 ed è ancora vero ora. “

Anche la densità del disco è un fattore. Poiché i dischi rigidi sono diventati più grandi, più dati sono stati raggruppati in aree sempre più piccole, rendendo sostanzialmente impossibile il recupero teorico dei dati:

"... con le moderne unità ad alta densità, anche se lo hai fattoha ottenuto 10 KB di dati sensibili su un'unità e non è possibile cancellarli con certezza al 100%, le probabilità che un avversario sia in grado di trovare le tracce cancellate di quel 10 KB in 200 GB di altre tracce cancellate sono vicine allo zero ".

In effetti, non sono stati segnalati casi di utilizzo di un microscopio a forza magnetica per il recupero di dati sovrascritti. L'attacco rimane teorico e limitato alla vecchia tecnologia del disco rigido.

Oltre a pulire

Se sei ancora paranoico dopo aver letto quanto sopraspiegazioni, ci sono alcuni modi in cui puoi andare oltre. L'esecuzione di 35 passaggi non è di aiuto, ma è possibile utilizzare un sistema di smagnetizzazione per eliminare il campo magnetico dell'unità, ma ciò potrebbe distruggere alcune unità. Puoi anche distruggere fisicamente il tuo disco rigido: questa è la vera distruzione di dati di livello militare.

disco rigido distrutto

Credito di immagine: comando ambientale dell'esercito americano su Flickr

Leggi anche

Come posso velocizzare la cancellazione sicura del disco?
Cancella, cancella e distruggi in modo sicuro i dati del tuo disco rigido in modo semplice
Come svuotare in modo sicuro il cestino in OS X
Come cancellare in modo sicuro un disco rigido sul tuo Mac
Come cancellare le unità da Windows, Mac o un disco di avvio
Come cancellare (cancellare in modo sicuro) i dispositivi prima di smaltirli o venderli
Come cancellare il tuo Mac e reinstallare macOS da Scratch
Come utilizzare l'utilità disco del Mac per partizionare, cancellare, riparare, ripristinare e copiare unità