Pravdepodobne ste už počuli, že musíte prepísaťdisk niekoľkokrát, aby sa údaje nedali obnoviť. Mnoho obslužných programov na čistenie diskov ponúka utierky s viacerými priechodmi. Toto je mestská legenda - jednotku musíte vymazať iba raz.
Stieranie znamená prepísanie jednotky so všetkými0, všetky 1 alebo náhodné údaje. Pred likvidáciou disku je dôležité jeden disk vymazať, aby sa vaše údaje nedali obnoviť, ale ďalšie obrúsky poskytujú falošný pocit bezpečia.
Image Credit: Norlando Pobre on Flickr
Čo robí utieranie
Keď odstránite súbor pomocou systému Windows, Linux aleboiný operačný systém, operačný systém v skutočnosti neodstráni všetky stopy súboru z pevného disku. Operačný systém označí sektory obsahujúce údaje ako „nevyužité“. Operačný systém v budúcnosti tieto nepoužité sektory zapíše. Ak však spustíte obslužný program na obnovenie súborov, môžete z týchto sektorov obnoviť údaje za predpokladu, že ešte neboli prepísané.
Prečo operačný systém neodstráni údajeúplne? To by vyžadovalo ďalšie systémové prostriedky. Súbor s veľkosťou 10 GB je možné veľmi rýchlo označiť ako nepoužitý, zatiaľ čo zapisovanie 10 GB údajov na disk by trvalo oveľa dlhšie. Prepracovanie použitého sektoru už netrvá dlhšie, takže nemá zmysel strácať zdroje prepísaním údajov - pokiaľ ich nechcete obnoviť.
Keď disk „utrite“, prepíšete všetky údaje na ňom 0, 1 alebo náhodnou kombináciou 0 a 1.
Mechanické pevné disky verzus pevné disky
Vyššie uvedené platí iba pre tradičné,mechanické pevné disky. Novšie jednotky SSD podporujúce príkaz TRIM sa správajú odlišne. Keď operačný systém odstráni súbor z SSD, vyšle na disk príkaz TRIM a jednotka vymaže údaje. Na jednotke SSD trvá dlhšie, než prepíšete použitý sektor, než zapisujete údaje do nepoužitého sektora, čím dôjde k vymazaniu tohto sektora, čím sa zvýši výkon.
Image Credit: Simon Wüllhorst on Flickr
To znamená, že nástroje na obnovu súborov nebudú fungovaťSSD. Nemali by ste tiež vymazávať SSD disky - stačí len vymazať súbory. Jednotky SSD majú obmedzený počet cyklov zápisu a ich vymazanie spotrebuje cykly zápisu bez výhod.
Mestská legenda
Na tradičnej mechanickej jednotke pevného disku dátaje uložený magneticky. To viedlo niektorých ľudí k teoretizácii, že aj po prepísaní odvetvia je možné skúmať magnetické pole každého sektora pomocou mikroskopu s magnetickou silou a určiť jeho predchádzajúci stav.
Ako riešenie, veľa ľudí odporúča písať údajesektory viackrát. Mnoho nástrojov má vstavané nastavenia na vykonávanie až 35 zápisových prechodov - toto je známe ako „Gutmannova metóda“, po Peterovi Gutmannovi, ktorý napísal dôležitý dokument o tejto téme - „Bezpečné vymazanie údajov z magnetickej a polovodičovej pamäte“ , “Uverejnené v roku 1996.
Tento dokument bol v skutočnosti nesprávne interpretovaný a stal sa zdrojom 35-priechodnej mestskej legendy. Pôvodný dokument sa končí záverom, že:
„Dáta prepísané raz alebo dvakrát sa môžu obnoviťodčítaním toho, čo sa očakáva, že sa bude čítať z úložiska, od toho, čo sa skutočne prečíta ... Avšak použitím relatívne jednoduchých metód prezentovaných v tomto dokumente môže byť úloha útočníka značne sťažená, ak nie neúnosne drahá. ““
Vzhľadom na tento záver je celkom zrejmé, že na vymazanie pohonov by sme mali použiť metódu Gutmann, však? Nie tak rýchlo.
Realita
Aby sme pochopili, prečo Gutmannova metóda nie jepotrebné pre všetky disky, je dôležité si uvedomiť, že papier a metóda boli navrhnuté v roku 1996, keď sa používala staršia technológia pevných diskov. 35-priechodná metóda Gutmann bola navrhnutá na vymazanie údajov z ľubovoľného typu disku bez ohľadu na to, aký typ disku to bolo - všetko od súčasnej technológie pevného disku v roku 1996 po starú technológiu pevného disku.
Ako sám vysvetlil Gutmann v epilogu napísanom neskôr, pri modernej jazde bude jedna utierka (alebo možno dve, ak sa vám páči - ale určite nie 35) bude v poriadku (tučné písmo je moje):
„V čase, keď bol tento dokument uverejnený, niektoréľudia zaobchádzali s technikou prepísania 35-priechodov, ktorá je v nej opísaná, skôr ako s akýmsi zaklínadlom voodoo, ktorý vyhodí zlých duchov, ako s výsledkom technickej analýzy techník kódovania jednotiek. V skutočnosti je úplné prepísanie 35-priechodov zbytočné pre každú jednotku, pretože Zameriava sa na kombináciu scenárov zahŕňajúcich všetky typy (bežne používanej) kódovacej technológie, ktorá pokrýva všetko späť k 30-ročným metódam MFM (ak tomu nerozumiete, prečítajte si článok znovu). Ak používate jednotku, ktorá používa technológiu kódovania X, musíte vykonať iba priechody špecifické pre X a nikdy nebudete musieť vykonať všetkých 35 prihrávok, Pre každú modernú jednotku PRML / EPRML je to najlepšie, čo môžete urobiť, niekoľko náhodných praní. Ako sa píše v dokumente, „Dobré čistenie s náhodnými údajmi prispeje a dá sa očakávať". To platilo v roku 1996 a stále to platí aj teraz. "
Hustota disku je tiež faktorom. Ako sa pevné disky zväčšujú, stále viac údajov sa zbalí do menších a menších oblastí, čo v podstate znemožňuje teoretickú obnovu dát:
„… S modernými pohonmi s vysokou hustotou, aj keď ste už bolidostal na disk 10 citlivých údajov a nemôže ich vymazať so 100% istotou. Šance, že protivník bude schopný nájsť vymazané stopy tohto 10 kB na 200 GB iných vymazaných stôp, sú takmer nulové. “
V skutočnosti nebolo hlásené, že by niekto používal mikroskop s magnetickou silou na obnovenie prepísaných údajov. Útok zostáva teoretický a obmedzuje sa na staršiu technológiu pevného disku.
Beyond Wiping
Ak ste po prečítaní vyššie stále paranoidnívysvetlenia, existuje niekoľko spôsobov, ako môžete ísť ďalej. Vyskúšanie 35 priechodov nepomôže, ale na odstránenie magnetického poľa jednotky môžete použiť odmrazovač - niektoré disky však môžu zničiť. Môžete tiež fyzicky zničiť pevný disk - ide o skutočné zničenie údajov „vojenského stupňa“.
Image Credit: US Army Environmental Command na Flickr
