Ви, напевно, чули, що вам потрібно переписатинакопичувач кілька разів, щоб зробити дані непоправними. Багато утиліт для витирання дисків пропонують багатопрохідні серветки. Це міська легенда - вам потрібно лише один раз витерти диск.
Витирання означає перезапис диска з усіма0, усі 1 або випадкові дані. Важливо один раз витерти диск, перш ніж утилізувати його, щоб зробити ваші дані не підлягають відновленню, але додаткові серветки дають помилкове відчуття безпеки.
Кредит зображення: Норландо Побре на Flickr
Що робить витирання
Під час видалення файлу за допомогою Windows, Linux абоіншої операційної системи, операційна система фактично не видаляє всі сліди файлу з вашого жорсткого диска. Операційна система позначає сектори, що містять дані, як «невикористані». Операційна система перепише ці невикористані сектори в майбутньому. Однак, якщо ви запустите програму відновлення файлів, ви можете відновити дані з цих секторів, припускаючи, що вони ще не перезаписані.
Чому операційна система не видаляє даніповністю? Для цього знадобляться додаткові системні ресурси. Файл 10 ГБ можна дуже швидко позначити як невикористаний, тоді як запис більше 10 ГБ даних на диск займе набагато більше часу. Більше не потрібно перезаписувати використаний сектор, тому немає сенсу витрачати ресурси, перезаписуючи дані - якщо ви не хочете зробити їх непоправними.
Коли ви "витираєте" накопичувач, ви перезаписуєте всі дані на ньому цифрами 0, 1 або випадковим поєднанням 0 і 1.
Механічні жорсткі диски проти твердотільних накопичувачів
Вищесказане справедливо лише для традиційних,механічні жорсткі диски. Новіші твердотільні накопичувачі, що підтримують команду TRIM, поводяться по-різному. Коли операційна система видаляє файл із твердотільного накопичувача, вона надсилає на диск команду TRIM, а диск стирає дані. На твердотільному накопичувачі потрібно більше часу, щоб перезаписати використаний сектор, а не записувати дані у невикористаний сектор, тому стирання сектора заздалегідь збільшує продуктивність.
Кредит зображення: Саймон Вюлхорст на Flickr
Це означає, що засоби відновлення файлів не працюватимутьТвердотільні накопичувачі. Також не слід стирати твердотільні накопичувачі - досить лише видалити файли. Твердотільні накопичувачі мають обмежену кількість циклів запису, і витираючи їх, цикли запису будуть витрачені без користі.
Міська легенда
На традиційному механічному жорсткому диску данізберігається магнітно. Це змусило деяких людей висловити думку, що навіть після перезапису сектору, можливо, можна дослідити магнітне поле кожного сектора за допомогою магнітного мікроскопа та визначити його попередній стан.
Як рішення, багато людей радять писати данісектори кілька разів. Багато інструментів мають вбудовані налаштування для виконання до 35 проходів - це називається «методом Гутмана», за Пітером Гутманом, який написав важливу роботу на цю тему - «Безпечне видалення даних з магнітної та твердотільної пам'яті , ”Опубліковано у 1996 році.
Насправді ця стаття була неправильно витлумачена і стала джерелом міської легенди про 35 пасажів. Оригінальний документ закінчується висновком, що:
«Дані, переписані один-два рази, можуть бути відновленівіднімаючи те, що передбачається прочитати, з місця зберігання з фактично прочитаного ... Однак за допомогою порівняно простих методів, представлених у цій роботі, завдання зловмисника може бути значно ускладнене, якщо не непомірно дороге ».
З огляду на такий висновок, цілком очевидно, що нам слід використовувати метод Гутмана для стирання наших накопичувачів, так? Не так швидко.
Реальність
Щоб зрозуміти, чому метод Гутмана нінеобхідний для всіх дисків, важливо зазначити, що папір і метод були розроблені в 1996 році, коли використовувались старіші технології жорстких дисків. 35-прохідний метод Гутмана був розроблений для видалення даних з будь-якого типу накопичувача, незалежно від того, якого типу це був пристрій - все, починаючи від сучасних технологій жорстких дисків у 1996 році і закінчуючи старовинними технологіями жорстких дисків.
Як сам Гутман пояснив в епілозі, написаному пізніше, для сучасного накопичувача одна серветка (а може, дві, якщо хочете - але, звичайно, не 35), буде чудово спрацьовувати (жирний шрифт тут мій):
“За той час, як ця стаття була опублікована, деякілюди розглядають техніку перезапису на 35 проходів, описану в ній, більше як своєрідне заклинання вуду для вигнання злих духів, ніж результат технічного аналізу методів кодування накопичувачів ... Насправді виконувати повне перезапис із 35 проходами безглуздо для будь-якого приводу, оскільки він націлений на поєднання сценаріїв, що включають усі типи (зазвичай використовуваних) технологій кодування, яка охоплює все до 30-річних методів MFM (якщо ви не розумієте цього твердження, перечитайте статтю). Якщо ви використовуєте накопичувач, який використовує технологію кодування X, вам потрібно виконати лише передачі, характерні для X, і ніколи не потрібно виконувати всі 35 передач. Для будь-якого сучасного накопичувача PRML / EPRML найкраще, що ви можете зробити, кілька проходів випадкового очищення. Як зазначається в газеті, “Хороша чистка випадкових даних зробить приблизно так само добре, як можна було очікувати“. Це було правдою в 1996 році і донині. "
Щільність диска також є фактором. По мірі збільшення жорстких дисків все більше даних стає все меншим і меншим, що робить відновлення теоретичних даних по суті неможливим:
"… Із сучасними накопичувачами високої щільності, навіть якщо ви це зробилиотримав 10 КБ конфіденційних даних на накопичувачі і не може їх стерти із 100% впевненістю, шанси того, що противник зможе знайти стерті сліди цих 10 КБ у 200 ГБ інших стертих слідів, близькі до нуля ».
Насправді не зафіксовано жодного випадку, щоб хтось використовував магнітний силовий мікроскоп для відновлення перезаписаних даних. Атака залишається теоретичною і обмежується старішими технологіями жорсткого диска.
Крім витирання
Якщо ви все ще параноїчні після прочитання вищезазначеногоПояснення, є кілька шляхів, якими можна піти далі. Виконання 35 проходів не допоможе, але ви можете використовувати дегауссер, щоб усунути магнітне поле приводу - це може призвести до знищення деяких приводів. Ви також можете фізично знищити свій жорсткий диск - це справжнє знищення даних “військового класу”.
Кредит зображення: Екологічне командування армії США на Flickr
