If-Koubou

Trebuie doar să ștergeți un disc o dată pentru al șterge în siguranță

Trebuie doar să ștergeți un disc o dată pentru al șterge în siguranță (Cum să)

Probabil că ați auzit că trebuie să suprascrieți o unitate de mai multe ori pentru a face datele nerecuperabile. Multe utilitare de ștergere a discurilor oferă șervețele cu mai multe treceri. Aceasta este o legendă urbană - trebuie doar să ștergeți o mașină o dată.

Ștergerea se referă la suprascrierea unei unități cu toate datele 0, toate 1 sau aleatoare. Este important să ștergeți o unitate înainte de ao elimina pentru a face datele dvs. nerecuperabile, dar șervețelele suplimentare oferă un fals sentiment de securitate.

Credit de imagine: Norlando Pobre pe Flickr

Ce ștergere are

Când ștergeți un fișier utilizând Windows, Linux sau alt sistem de operare, sistemul de operare nu elimină de fapt toate urmele din fișier din hard disk. Sistemul de operare marchează sectoarele care conțin datele ca fiind "neutilizate". Sistemul de operare va scrie în continuare despre aceste sectoare neutilizate. Cu toate acestea, dacă executați un utilitar de recuperare a fișierelor, puteți recupera datele din aceste sectoare, presupunând că acestea nu au fost suprascrise încă.

De ce sistemul de operare nu șterge complet datele? Acest lucru ar necesita resurse suplimentare de sistem. Un fișier de 10 GB poate fi marcat ca neutilizat foarte repede, în timp ce ar fi nevoie de mult mai mult pentru a scrie peste 10 GB de date pe unitate. Nu mai este nevoie să suprascrieți un sector utilizat, deci nu are rost să pierdeți resursele care suprascriu datele - cu excepția cazului în care doriți să le faceți nerecuperabile.

Când ștergeți o unitate, suprascrieți toate datele cu 0, 1 sau cu un amestec aleatoriu de 0 și 1.

Unități de hard disk mecanice față de unități de tip solid

Cele de mai sus sunt valabile numai pentru unitățile hard drive tradiționale. Unitățile SSD mai noi care susțin comanda TRIM se comportă diferit. Când un sistem de operare șterge un fișier de pe un SSD, acesta trimite o comandă TRIM unității și unitatea șterge datele. Pe un drive SSD, este nevoie de mai mult timp pentru a suprascrie un sector utilizat decât pentru a scrie date într-un sector neutilizat, astfel încât ștergerea sectorului înainte de timp crește performanța.

Image Credit: Simon Wüllhorst pe Flickr

Aceasta înseamnă că instrumentele de recuperare a fișierelor nu vor funcționa pe SSD-uri. De asemenea, nu trebuie să ștergeți SSD-urile - doar să ștergeți fișierele. SSD-urile au un număr limitat de cicluri de scriere, iar ștergerea acestora va utiliza cicluri de scriere fără nici un beneficiu.

Legenda Urbană

Pe o unitate HDD tradițională, datele sunt stocate magnetic. Acest lucru a determinat unii oameni să teoreticeze că, chiar și după suprascrierea unui sector, este posibil să se examineze câmpul magnetic al fiecărui sector cu un microscop de forță magnetic și să se determine starea anterioară.

Ca o soluție, mulți oameni sfătuiesc scrierea datelor către sectoare de mai multe ori. Multe instrumente au setări integrate pentru a efectua până la 35 de procese de scriere - aceasta este cunoscută sub numele de "metoda Gutmann", după Peter Gutmann, care a scris o lucrare importantă pe această temă - "Ștergerea sigură a datelor din memoria magnetică și solidă , Publicată în 1996.

De fapt, această lucrare a fost interpretată greșit și a devenit sursa legendei urbane de 35 de treceri. Lucrarea inițială se încheie cu concluzia că:

"Datele suprascrivate o dată sau de două ori pot fi recuperate scăzând ceea ce se așteaptă să fie citit dintr-o locație de stocare din ceea ce este citit efectiv ... Cu toate acestea, folosind metodele relativ simple prezentate în această lucrare, sarcina atacatorului poate fi mult mai dificilă, dacă nu este prohibitiv de costisitoare. "

Având în vedere această concluzie, este destul de evident că ar trebui să folosim metoda Gutmann pentru a șterge drive-urile noastre, nu? Nu asa de repede.

Realitatea

Pentru a înțelege de ce metoda Gutmann nu este necesară pentru toate unitățile, este important să rețineți că hârtia și metoda au fost proiectate în 1996, când se folosea o tehnologie de hard disk mai veche. Metoda Gutmann de 35 de treceri a fost concepută pentru ștergerea datelor de pe orice tip de unitate, indiferent de tipul de unitate pe care a fost - totul de la tehnologia hard disk actuală în 1996 până la tehnologia hard disk antică.

Așa cum explicase el însuși într-un epilog scrise mai târziu, pentru un drum modern, o șterge (sau poate două, dacă doriți - dar cu siguranță nu 35) va face bine (îndrăzneala aici este a mea):

"În momentul în care această lucrare a fost publicată, unii oameni au tratat tehnica de suprascriere de 35 de pasi descrisă mai mult ca un fel de incantație voodoo pentru a elimina spiritele rele decât rezultatul unei analize tehnice a tehnicilor de codificare a unității ... De fapt, suprascrierea complet de 35 de pass-uri este inutilă pentru orice unitate, deoarece vizează un amestec de scenarii care implică toate tipurile de tehnologie de codare (utilizate în mod normal), care acoperă totul înapoi la metodele MFM de 30 de ani (dacă nu înțelegeți că declarație, citiți din nou lucrarea). Dacă utilizați o unitate care utilizează tehnologia de codare X, trebuie doar să efectuați pașii specifici pentru X și nu trebuie niciodată să efectuați toate cele 35 de treceri. Pentru orice unitate modernă PRML / EPRML, câteva treceri de spălare aleatorie sunt cele mai bune pe care le puteți face. După cum zice lucrarea, "O curatare buna cu date aleatorii va face cam la fel de bine ca se poate astepta„. Acest lucru a fost adevărat în 1996 și este încă adevărat acum. „

Densitatea discului este, de asemenea, un factor. Pe măsură ce hard disk-urile au devenit mai mari, mai multe date s-au împachetat în zone mai mici și mai mici, ceea ce face imposibilă redresarea teoretică a datelor:

"... cu unități moderne de înaltă densitate, chiar dacă aveți 10KB de date sensibile pe o unitate și nu o puteți șterge cu 100% certitudine, șansele unui adversar de a găsi traseele șterse de 10KB în 200GB din alte urme șterse sunt aproape de zero. "

De fapt, nu a existat nici un caz raportat de cineva care să utilizeze un microscop de forță magnetică pentru a recupera datele suprascrise. Atacul rămâne teoretic și se limitează la tehnologia hard disk mai veche.

Dincolo de ștergere

Dacă sunteți încă paranoic după ce ați citit explicațiile de mai sus, există câteva moduri în care puteți merge mai departe. Efectuarea a 35 de treceri nu va ajuta, dar puteți folosi un degausser pentru a elimina câmpul magnetic al unității - însă acest lucru poate distruge unele unități. De asemenea, puteți distruge fizic hard disk-ul dvs. - aceasta este distrugerea reală a datelor "militare".

Credit de imagine: Comandamentul de mediu al armatei americane de pe Flickr