Üzerine yazmak zorunda olduğunu duymuşsundur.verileri kurtarılamaz hale getirmek için bir defalarca bir sürücü Birçok disk silme aracı, çoklu geçiş mendilleri sunar. Bu bir şehir efsanesidir - yalnızca bir kere sürmeniz gereken bir silmeniz gerekir.
Silme, sürücünün üzerine yazılmasını ifade eder.0’lar, tümü 1’ler veya rastgele veriler. Verilerinizi kurtarılamaz duruma getirmek için kullanmadan önce bir sürücüyü bir kez silmek önemlidir, ancak ek mendiller yanlış bir güvenlik hissi sunar.
Resim Kredisi: Flickr'da Norlando Pobre
Silme Ne Yapar?
Windows, Linux kullanarak bir dosyayı sildiğinizde veyaBaşka bir işletim sistemi olan işletim sistemi, dosyanın tüm izlerini aslında sabit sürücünüzden kaldırmaz. İşletim sistemi verileri içeren sektörleri “kullanılmamış” olarak işaretler. İşletim sistemi gelecekte bu kullanılmayan sektörleri üzerine yazacaktır. Bununla birlikte, bir dosya kurtarma yardımcı programını çalıştırırsanız, henüz üzerine yazılmadıklarını varsayarak bu sektörlerden verileri kurtarabilirsiniz.
İşletim sistemi verileri neden silmiyor?tamamen? Bu ek sistem kaynaklarını alır. 10 GB'lık bir dosya kullanılmayan olarak işaretlenebilir, ancak sürücüye 10 GB'ın üzerinde veri yazmak çok daha uzun sürer. Kullanılmış bir sektörün üzerine yazmak artık uzun sürmüyor, bu yüzden verilerin üzerine yazılan kaynakların israf edilmesine gerek yok - kurtarılamaz duruma getirmek istemiyorsanız.
Bir sürücüyü “sildiğinizde”, üzerindeki 0, 1 ya da rastgele bir 0 ve 1 karışımıyla yazdığınız tüm verilerin üzerine yazarsınız.
Sabit Sürücülere Göre Mekanik Sabit Sürücüler
Yukarıdakiler sadece gelenekseller için geçerlidir.mekanik sabit diskler. TRIM komutunu destekleyen daha yeni katı hal sürücüleri farklı davranır. Bir işletim sistemi bir SSD'den bir dosyayı sildiğinde, sürücüye bir TRIM komutu gönderir ve sürücü verileri siler. Yarıiletken bir sürücüde, kullanılmamış bir sektöre veri yazmak yerine kullanılmış bir sektörün üzerine yazmak daha uzun sürer, bu nedenle sektörü zamanından önce silmek performansı arttırır.
Resim Kredisi: Flickr'da Simon Wüllhorst
Bu, dosya kurtarma araçlarının çalışmadığı anlamına gelirSSD'ler. Ayrıca, SSD'leri silmemelisiniz - sadece dosyaları silmek yapacağız. SSD'lerin sınırlı sayıda yazma çevrimi vardır ve silme, yazma yararı olmadan yazma çevrimlerini kullanacaktır.
Kentsel Efsane
Geleneksel bir mekanik sabit disk sürücüsünde, verimanyetik olarak saklanır. Bu, bazı insanların bir sektörün üzerine yazıldıktan sonra bile, her bir sektörün manyetik alanını bir manyetik kuvvet mikroskobu ile incelemesinin ve önceki durumunu belirlemesinin mümkün olabileceğini teorik hale getirmiştir.
Çözüm olarak, birçok kişi veri yazma konusunda tavsiyede bulunur.sektörleri defalarca. Birçok araç 35 yazma geçişi gerçekleştirmek için yerleşik ayarlara sahiptir - bu konuda önemli bir yazı yazan Peter Gutmann'dan sonra “Gutmann yöntemi” olarak bilinir - “Manyetik ve Katı Hal Belleğinden Verilerin Güvenli Silinmesi” , ”1996 yılında yayınlandı.
Aslında, bu makale yanlış yorumlanmış ve 35 geçişli şehir efsanesinin kaynağı olmuştur. Orijinal makale şu sonuca varıyor:
“Bir veya iki kere üzerine yazılan veriler kurtarılabilirbir depodan okunması beklenenleri gerçekte okuduklarından çıkartarak…… Bu yazıda sunulan nispeten basit yöntemler kullanılarak, saldırganın görevi, eğer pahalı olmasa da, önemli ölçüde daha zor hale getirilebilir. ”
Bu sonuç göz önüne alındığında, sürücülerimizi silmek için Gutmann yöntemini kullanmamız gerektiği açıktır, değil mi? Çok hızlı değil.
Gerçeklik
Gutmann yönteminin neden olmadığını anlamak içinTüm sürücüler için gerekliyse, eski sabit disk teknolojisi kullanılırken kağıdın ve yöntemin 1996 yılında tasarlandığını not etmek önemlidir. 35 geçişli Gutmann yöntemi, ne tür bir sürücü olursa olsun, 1996'daki mevcut sabit disk teknolojisinden eski sabit disk teknolojisine kadar her tür sürücüdeki verileri silmek için tasarlanmıştır.
Gutmann'ın kendisinin daha sonra yazdığı bir epilogda açıkladığı gibi, modern bir sürüş için, bir silme (ya da istersen belki iki tane - ama kesinlikle 35 değil) gayet iyi gider (buradaki kodlama benimdir):
“Bu makalenin yayınlanmasından bu yanainsanlar, sürücü kodlama tekniklerinin teknik bir analizinin sonucundan ziyade, kötü ruhları yasaklamak için bir çeşit voodoo tutkusu olarak nitelendirilen 35 geçişli üzerine yazma tekniğine daha fazla muamele etmişlerdir. 30 + yıllık MFM yöntemlerine kadar her şeyi kapsayan (normalde kullanılan) kodlama teknolojisini içeren senaryoların bir karışımını hedefler (bu ifadeyi anlamadıysanız, kağıdı tekrar okuyun). X kodlama teknolojisini kullanan bir sürücü kullanıyorsanız, yalnızca X’e özgü geçişleri yapmanız gerekir ve 35 geçişin tamamını gerçekleştirmek zorunda kalmazsınız. Herhangi bir modern PRML / EPRML sürücüsü için, birkaç tur rastgele fırçalama işlemi yapabileceğiniz en iyisidir. Makalenin dediği gibi “Rasgele verilerle iyi bir ovma beklendiği gibi yapılabilir“. Bu, 1996'da doğruydu ve şimdi hala doğru. “
Disk yoğunluğu da bir faktördür. Sabit diskler büyüdükçe, daha fazla veri daha küçük ve daha küçük alanlara yerleştirildi ve bu da teorik veri kurtarma işlemlerini esasen imkansız hale getirdi:
“… Modern yüksek yoğunluklu sürücülerle,Bir sürücüde 10 KB'lik hassas veriye sahip ve% 100 kesinlikte silememiş, bir rakibinin 200GB'lık diğer silinmiş izlerden 10KB'nin silinmiş izlerini bulama şansı bulamadı. ”
Aslında, üzerine yazılan verileri kurtarmak için manyetik kuvvet mikroskobu kullanan hiç kimse rapor edilmemiştir. Saldırı teorik ve eski sabit disk teknolojisiyle sınırlı kaldı.
Silme Ötesinde
Yukarıdakileri okuduktan sonra hala paranoyaksanızaçıklamalar, daha ileri gitmek için birkaç yol var. 35 geçiş yapmak bir işe yaramaz, ancak sürücünün manyetik alanını ortadan kaldırmak için bir degausser kullanabilirsiniz - bu olsa da bazı sürücülere zarar verebilir. Ayrıca sabit diskinizi fiziksel olarak da yok edebilirsiniz - bu gerçek "askeri sınıf" veri imhasıdır.
Image Credit: ABD Ordusu Flickr'da Çevre Komutanlığı
