คุณอาจเคยได้ยินว่าคุณต้องเขียนทับไดรฟ์หลาย ๆ ครั้งเพื่อทำให้ข้อมูลไม่สามารถกู้คืนได้ ยูทิลิตี้การเช็ดดิสก์จำนวนมากนำเสนอการเช็ดหลายครั้ง นี่คือตำนานของเมือง - คุณต้องล้างข้อมูลไดรฟ์เพียงครั้งเดียวเท่านั้น
การลบหมายถึงการเขียนทับไดรฟ์ทั้งหมด0 ของข้อมูลทั้งหมด 1 หรือสุ่ม การล้างไดรฟ์หนึ่งครั้งก่อนที่จะนำไปใช้จะทำให้ข้อมูลของคุณไม่สามารถกู้คืนได้ แต่การทำความสะอาดเพิ่มเติมจะให้ความปลอดภัยที่ผิดพลาด
เครดิตภาพ: Norlando Pobre บน Flickr
สิ่งเช็ดไม่
เมื่อคุณลบไฟล์โดยใช้ Windows, Linux หรือระบบปฏิบัติการอื่นระบบปฏิบัติการไม่ได้ลบไฟล์ทั้งหมดในฮาร์ดไดรฟ์ของคุณ ระบบปฏิบัติการจะทำเครื่องหมายส่วนที่มีข้อมูลว่า“ ไม่ได้ใช้” ระบบปฏิบัติการจะเขียนส่วนที่ไม่ได้ใช้เหล่านี้ในอนาคต อย่างไรก็ตามหากคุณเรียกใช้ยูทิลิตีการกู้คืนไฟล์คุณสามารถกู้คืนข้อมูลจากภาคส่วนเหล่านี้โดยสมมติว่าพวกเขายังไม่ได้เขียนทับ
เหตุใดระบบปฏิบัติการจึงไม่ลบข้อมูลสมบูรณ์? ที่จะใช้ทรัพยากรระบบเพิ่มเติม ไฟล์ขนาด 10 GB สามารถทำเครื่องหมายว่าไม่ได้ใช้งานได้อย่างรวดเร็วในขณะที่ใช้เวลานานในการเขียนข้อมูลมากกว่า 10 GB ในไดรฟ์ ไม่ใช้เวลานานในการเขียนทับภาคที่ใช้แล้วดังนั้นจึงไม่มีประเด็นที่จะทำให้ทรัพยากรสูญเสียการเขียนทับข้อมูลเว้นแต่คุณต้องการทำให้ไม่สามารถกู้คืนได้
เมื่อคุณ“ ล้างข้อมูล” ไดรฟ์คุณจะเขียนทับข้อมูลทั้งหมดในไดรฟ์ด้วยค่า 0, 1 หรือการผสมผสานแบบสุ่มของ 0 และ 1
ฮาร์ดไดรฟ์ทางกลเทียบกับไดรฟ์โซลิดสเตต
ด้านบนเป็นจริงสำหรับแบบดั้งเดิมเท่านั้นฮาร์ดไดรฟ์เชิงกล ไดรฟ์โซลิดสเตทรุ่นใหม่ที่สนับสนุนคำสั่ง TRIM จะทำงานแตกต่างกัน เมื่อระบบปฏิบัติการลบไฟล์จาก SSD ระบบจะส่งคำสั่ง TRIM ไปยังไดรฟ์และไดรฟ์จะลบข้อมูล บนไดรฟ์โซลิดสเตทจะใช้เวลานานในการเขียนทับเซกเตอร์ที่ใช้มากกว่าการเขียนข้อมูลไปยังเซกเตอร์ที่ไม่ได้ใช้ดังนั้นการลบเซกเตอร์ก่อนเวลาจะเพิ่มประสิทธิภาพ
เครดิตรูปภาพ: Simon Wüllhorst on Flickr
ซึ่งหมายความว่าเครื่องมือการกู้คืนไฟล์จะไม่ทำงานSSDs คุณไม่ควรลบ SSD ด้วย - เพียงแค่ลบไฟล์ที่จะทำ SSD มีจำนวนรอบการเขียนที่ จำกัด และการลบจะใช้รอบการเขียนที่ไม่มีประโยชน์
ตำนานเมือง
สำหรับข้อมูลบนฮาร์ดดิสก์กลแบบดั้งเดิมถูกเก็บไว้ในสนามแม่เหล็ก สิ่งนี้ทำให้บางคนคิดว่าแม้จะเขียนทับภาคแล้วก็ตามมันอาจเป็นไปได้ที่จะตรวจสอบสนามแม่เหล็กของแต่ละภาคด้วยกล้องจุลทรรศน์แรงแม่เหล็กและกำหนดสถานะก่อนหน้า
หลายคนแนะนำให้เขียนข้อมูลลงไปภาคหลายครั้ง เครื่องมือจำนวนมากมีการตั้งค่าในตัวเพื่อดำเนินการเขียนบัตรได้สูงสุด 35 รายการซึ่งเป็นที่รู้จักกันในชื่อ“ วิธีการ Gutmann” หลังจาก Peter Gutmann ผู้เขียนบทความสำคัญเกี่ยวกับเรื่องนี้ -“ การลบข้อมูลอย่างปลอดภัยจากแม่เหล็กและหน่วยความจำโซลิดสเตต เผยแพร่ในปี 1996
ในความเป็นจริงกระดาษนี้ถูกตีความผิดและกลายเป็นแหล่งกำเนิดของตำนานเมือง 35-pass กระดาษต้นฉบับจบลงด้วยข้อสรุปที่:
“ การเขียนทับข้อมูลหนึ่งหรือสองครั้งอาจถูกกู้คืนโดยการลบสิ่งที่คาดว่าจะถูกอ่านจากที่เก็บข้อมูลจากสิ่งที่อ่านจริง ... อย่างไรก็ตามโดยใช้วิธีการที่ค่อนข้างง่ายที่นำเสนอในบทความนี้งานของผู้โจมตีสามารถทำให้ยากขึ้นอย่างมีนัยสำคัญมากขึ้นหากไม่แพงมาก "
จากการสรุปนั้นค่อนข้างชัดเจนว่าเราควรใช้วิธี Gutmann เพื่อลบไดรฟ์ใช่ไหม ไม่เร็วนัก
ความเป็นจริง
เพื่อให้เข้าใจว่าทำไม Gutmann ไม่ใช่วิธีจำเป็นสำหรับไดรฟ์ทั้งหมดสิ่งสำคัญที่ควรทราบคือกระดาษและวิธีการได้รับการออกแบบในปี 1996 เมื่อเทคโนโลยีฮาร์ดไดรฟ์รุ่นเก่าถูกใช้งาน วิธี 35-pass Gutmann ได้รับการออกแบบมาเพื่อลบข้อมูลจากไดรฟ์ทุกประเภทไม่ว่าจะเป็นไดรฟ์ประเภทใดก็ตามทุกอย่างตั้งแต่เทคโนโลยีฮาร์ดดิสก์ในปัจจุบันในปี 1996 จนถึงเทคโนโลยีฮาร์ดดิสก์โบราณ
ดังที่ Gutmann อธิบายไว้ในบทส่งท้ายที่เขียนในภายหลังสำหรับไดรฟ์ที่ทันสมัยคนหนึ่งเช็ด (หรืออาจสองถ้าคุณชอบ - แต่ไม่ 35) จะทำอะไรได้ดี (ที่นี่เป็นของฉัน):
“ ในช่วงเวลาที่มีการตีพิมพ์บทความนี้บางคนผู้คนได้ใช้เทคนิคการเขียนทับ 35-pass ที่อธิบายไว้ในนั้นเป็นคาถาวูดูเพื่อขับไล่วิญญาณชั่วร้ายกว่าผลจากการวิเคราะห์ทางเทคนิคของเทคนิคการเข้ารหัสไดรฟ์ มันกำหนดเป้าหมายการผสมผสานของสถานการณ์ที่เกี่ยวข้องกับเทคโนโลยีการเข้ารหัส (ใช้งานปกติ) ทุกประเภทซึ่งครอบคลุมทุกอย่างกลับไปที่วิธีการ MFM อายุ 30+ ปี (ถ้าคุณไม่เข้าใจคำสั่งนั้นให้อ่านกระดาษอีกครั้ง) หากคุณกำลังใช้ไดรฟ์ที่ใช้เทคโนโลยีการเข้ารหัส X คุณจะต้องทำการส่งผ่านเฉพาะกับ X และ คุณไม่จำเป็นต้องดำเนินการผ่าน 35 ทั้งหมด. สำหรับไดรฟ์ PRML / EPRML ที่ทันสมัยการขัดถูแบบสุ่มสองสามครั้งนั้นดีที่สุดที่คุณสามารถทำได้ ตามที่กระดาษบอกไว้“การขัดถูที่ดีกับข้อมูลแบบสุ่มจะทำได้ดีเท่าที่ควร“ สิ่งนี้เป็นจริงในปี 1996 และยังคงเป็นจริงในขณะนี้ “
ความหนาแน่นของดิสก์ก็เป็นปัจจัยเช่นกัน เมื่อฮาร์ดดิสก์มีขนาดใหญ่ขึ้นข้อมูลจำนวนมากได้ถูกบรรจุลงในพื้นที่ขนาดเล็กและขนาดเล็กทำให้การกู้คืนข้อมูลเชิงทฤษฎีเป็นไปไม่ได้:
“ …ด้วยไดรฟ์ความหนาแน่นสูงที่ทันสมัยแม้ว่าคุณจะเป็นรับข้อมูลที่ละเอียดอ่อน 10KB ในไดรฟ์และไม่สามารถลบได้อย่างแน่นอน 100% โอกาสของฝ่ายตรงข้ามที่สามารถค้นหาร่องรอยที่ถูกลบของ 10KB นั้นใน 200GB ของการลบที่เหลืออยู่ใกล้กับศูนย์”
ในความเป็นจริงไม่มีรายงานกรณีของใครก็ตามที่ใช้กล้องจุลทรรศน์แรงแม่เหล็กเพื่อกู้คืนข้อมูลที่เขียนทับ การโจมตียังคงอยู่ในทางทฤษฎีและ จำกัด เทคโนโลยีฮาร์ดดิสก์ที่เก่ากว่า
Beyond Wiping
หากคุณยังคงหวาดระแวงหลังจากอ่านข้างต้นคำอธิบายมีสองสามวิธีที่คุณสามารถไปเพิ่มเติมได้ การแสดง 35 รอบจะไม่ช่วย แต่คุณสามารถใช้ตัวล้างสนามแม่เหล็กเพื่อกำจัดสนามแม่เหล็กของไดรฟ์ซึ่งอาจทำลายไดรฟ์บางตัวได้ นอกจากนี้คุณยังสามารถทำลายฮาร์ดดิสก์ของคุณได้ด้วยตนเอง - นี่คือการทำลายข้อมูล "ระดับทหาร" ที่แท้จริง
เครดิตภาพ: กองทัพสหรัฐฯในการควบคุมสิ่งแวดล้อมของ Flickr
