Probabil ați auzit că trebuie să rescriețio unitate de mai multe ori pentru ca datele să nu poată fi recuperate. Multe utilitare de ștergere a discurilor oferă ștergere cu mai multe treceri. Aceasta este o legendă urbană - trebuie doar să ștergeți o unitate o singură dată.
Ștergerea se referă la suprascrierea unei unități cu toate0, toate datele 1 sau aleatorii. Este important să ștergeți o unitate înainte de a o elimina pentru a face datele dvs. să nu poată fi recuperate, dar ștergătoarele suplimentare oferă un sentiment fals de securitate.
Credit imagine: Norlando Pobre pe Flickr
Ce șterge
Când ștergeți un fișier folosind Windows, Linux sauun alt sistem de operare, sistemul de operare nu elimină toate urmele fișierului de pe hard disk. Sistemul de operare marchează sectoarele care conțin datele drept „neutilizate”. Sistemul de operare va scrie pe viitor aceste sectoare neutilizate. Cu toate acestea, dacă executați o utilitate de recuperare a fișierelor, puteți recupera date din aceste sectoare, presupunând că nu au fost încă suprascrise.
De ce sistemul de operare nu șterge datelecomplet? Aceasta ar necesita resurse suplimentare de sistem. Un fișier de 10 GB poate fi marcat ca neutilizat foarte repede, în timp ce este nevoie de mult mai mult timp pentru a scrie peste 10 GB de date pe unitate. Nu este nevoie de mai mult pentru a suprascrie un sector folosit, așa că nu are rost să irosim resursele care să suprascrie datele - decât dacă doriți să le recuperezi.
Când „ștergeți” o unitate, rescrieți toate datele de pe ea cu 0, 1 sau o combinație aleatoare de 0 și 1.
Hard disk-uri mecanice vs.
Cele de mai sus sunt valabile doar pentru tradițional,hard disk-uri mecanice. Unitățile de stare solidă mai noi care susțin comanda TRIM se comportă diferit. Când un sistem de operare șterge un fișier dintr-un SSD, acesta trimite o comandă TRIM către unitate, iar unitatea șterge datele. Pe o unitate de stare solidă, este nevoie de mai mult timp pentru a suprascrie un sector folosit, mai degrabă decât pentru a scrie date într-un sector neutilizat, astfel încât ștergerea sectorului înainte de timp crește performanța.
Credit imagine: Simon Wüllhorst pe Flickr
Aceasta înseamnă că instrumentele de recuperare a fișierelor nu vor funcționaSSD-urile. De asemenea, nu ar trebui să ștergeți SSD-urile - doar ștergerea fișierelor va face acest lucru. SSD-urile au un număr limitat de cicluri de scriere și ștergerea acestora va folosi cicluri de scriere fără niciun beneficiu.
Legenda urbană
Pe o unitate HDD mecanică tradițională, dateeste depozitat magnetic. Acest lucru a determinat unii oameni să teoretizeze că, chiar și după suprascrierea unui sector, poate fi posibilă examinarea câmpului magnetic al fiecărui sector cu un microscop de forță magnetică și determinarea stării sale anterioare.
Ca soluție, mulți oameni sfătuiesc să scrie datesectoarele de mai multe ori. Multe instrumente au setări integrate pentru a efectua până la 35 de pase de scriere - aceasta este cunoscută sub numele de „Metoda Gutmann”, după Peter Gutmann, care a scris o lucrare importantă pe această temă - „Ștergerea securizată a datelor din memoria magnetică și solidă ”, Publicat în 1996.
De fapt, această lucrare a fost interpretată greșit și a devenit sursa legendei urbane în cele 35 de trepte. Lucrarea originală se încheie cu concluzia că:
„Datele suprascrise o dată sau de două ori pot fi recuperatescăzând ceea ce se așteaptă să fie citit dintr-o locație de stocare din ceea ce se citește de fapt ... Cu toate acestea, folosind metodele relativ simple prezentate în această lucrare, sarcina unui atacator poate fi îngreunată semnificativ mai greu, dacă nu prohibitiv.
Având în vedere această concluzie, este destul de evident că ar trebui să folosim metoda Gutmann pentru a ne șterge unitățile, nu? Nu asa de repede.
Realitatea
Pentru a înțelege de ce nu este metoda Gutmannnecesară pentru toate unitățile, este important să rețineți că hârtia și metoda au fost proiectate în 1996, când a fost folosită tehnologia mai veche a hard disk-urilor. Metoda Gutmann cu 35 de trepte a fost concepută pentru a șterge datele de pe orice tip de unitate, indiferent de tipul de unitate a fost - totul, de la tehnologia actuală a hard disk-ului în 1996, la tehnologia antică de disc.
Așa cum Gutmann însuși a explicat într-un epilog scris mai târziu, pentru o unitate modernă, o ștergere (sau poate două, dacă doriți - dar cu siguranță nu 35) se va descurca bine (îndrăzneala este aici a mea):
„În perioada de la publicarea acestei lucrări, uniioamenii au tratat tehnica de suprascriere în 35 de pasuri descrisă în ea, mai mult ca un fel de incantare voodoo pentru a alunga spiritele rele decât rezultatul unei analize tehnice a tehnicilor de codare a unității ... De fapt, efectuarea rescrierii complete de 35 de trepte nu are rost pentru nicio unitate. vizează o combinație de scenarii care implică toate tipurile de tehnologie de codificare (utilizate în mod normal), care acoperă totul până la metode MFM vechi de 30 de ani (dacă nu înțelegeți această afirmație, citiți hârtia). Dacă utilizați o unitate care utilizează tehnologia de codificare X, trebuie să efectuați numai trecerile specifice X și nu trebuie să efectuați niciodată toate cele 35 de treceri. Pentru orice unitate modernă de PRML / EPRML, câteva treceri ale spălării aleatorii sunt cele mai bune pe care le puteți face. După cum spune ziarul, „O spălare bună cu date aleatorii va face la fel de bine cum se poate aștepta„. Acest lucru a fost valabil în 1996 și este valabil și acum. „
Densitatea discului este de asemenea un factor. Pe măsură ce hard disk-urile au devenit mai mari, mai multe date au fost ambalate în zone mai mici și mai mici, ceea ce face ca recuperarea teoretică a datelor să fie practic imposibilă:
„… Cu unități moderne de înaltă densitate, chiar dacă aveția primit 10 KB de date sensibile pe o unitate și nu le poate șterge cu 100% certitudine, șansele ca un adversar să poată găsi urmele șterse ale acelui 10KB în 200 GB din alte urme șterse sunt aproape de zero. "
De fapt, nu a existat niciun caz raportat al nimănui care să folosească un microscop cu forță magnetică pentru a recupera datele suprascrise. Atacul rămâne teoretic și se limitează la tehnologia mai veche a hard disk-ului.
Dincolo de ștergere
Dacă sunteți încă paranoic după ce ați citit mai susexplicații, există câteva modalități prin care poți merge mai departe. Efectuarea a 35 de pase nu va fi de folos, dar puteți utiliza un degausser pentru a elimina câmpul magnetic al unității - acest lucru poate distruge unele unități. De asemenea, vă puteți distruge fizic hard disk-ul - aceasta este adevărata distrugere a datelor „de grad militar”.
Credit imagine: Comandamentul de mediu al armatei americane pe Flickr
