Musíte raz disk raz vymazať

Pravdepodobne ste počuli, že musíte viacnásobne prepísať disk, aby sa dáta nedajú obnoviť. Mnoho nástrojov na utieranie diskov ponúka viacnásobné utierky. Toto je mestská legenda - stačí raz vymazať disk.

Odstraňovanie znamená prepísanie jednotky so všetkými 0, všetkými 1 alebo náhodnými údajmi. Dôležité je vymazať jednotku ešte raz, aby ste ju zbavili, aby sa vaše dáta nedali znova získať, ale ďalšie utierky ponúkajú falošný pocit bezpečia.

Obrazový kredit: Norlando Pobre na Flickr

Čo stieranie robí

Keď odstránite súbor pomocou systému Windows, Linux alebo iného operačného systému, operačný systém v skutočnosti neodstráni všetky stopy súboru z pevného disku. Operačný systém označuje sektory obsahujúce údaje ako "nepoužité". Operačný systém bude v budúcnosti písať tieto nepoužívané sektory. Ak však spustíte pomôcku na obnovenie súborov, môžete obnoviť údaje z týchto sektorov za predpokladu, že ešte neboli prepísané.

Prečo operačný systém úplne nevymaže údaje? To si vyžiada ďalšie systémové zdroje. Súbor s veľkosťou 10 GB sa môže veľmi rýchlo označiť ako nepoužívaný, kým na jednotke bude trvať oveľa dlhšie, než sa zapíše viac ako 10 GB údajov. Nepoužíva sa už na prepísanie použitého sektora, takže nie je zmysluplné, aby ste premrhali zdroje prepísaním dát - ak nechcete, aby boli nedobytné.

Keď "vymazate" disk, prepíšu všetky dáta s 0, 1 alebo náhodným mixom 0 a 1.

Mechanické pevné disky vs. pevné disky

Vyššie uvedené platí len pre tradičné mechanické pevné disky. Novšie jednotky SSD podporujúce príkaz TRIM sa správajú odlišne. Keď operačný systém vymaže súbor zo zariadenia SSD, pošle príkaz TRIM na jednotku a jednotka vymaže údaje. Na jednotke SSD to trvá dlhšie, kým sa nepoužívaný sektor prepíše použitý sektor, namiesto toho, aby zapisoval dáta, takže predčasné vymazanie sektora zvyšuje výkon.

Image Credit: Simon Wüllhorst na Flickr

To znamená, že nástroje na obnovu súborov nebudú fungovať na jednotkách SSD. Tiež by ste nemali vymazávať SSD - stačí odstrániť súbory. Jednotky SSD majú obmedzený počet cyklov zápisu a ich čistenie bude používať zápisové cykly bez výhod.

Urban Legenda

Na tradičnej mechanickej jednotke pevného disku sa údaje ukladajú magneticky. To viedlo niektorých ľudí k domnienke, že aj po prepísaní sektora môže byť možné preskúmať magnetické pole každého sektora magnetickým silovým mikroskopom a určiť jeho predchádzajúci stav.

Ako riešenie, mnohí ľudia odporúčajú písať dáta do sektorov viackrát. Mnoho nástrojov má zabudované nastavenia na vykonávanie až 35 zápisov - to je známe ako "metóda Gutmann" po tom, čo Peter Gutmann, ktorý napísal dôležitý dokument na túto tému - "Zabezpečené vymazanie dát z magnetických a pevných pamätí , "Uverejnená v roku 1996.

V skutočnosti bol tento článok chybne interpretovaný a stal sa zdrojom 35-passovej mestskej legendy. Pôvodný dokument končí s tým, že:

"Dáta prepísané raz alebo dvakrát sa môžu obnoviť odpočítaním toho, čo sa očakáva, že sa bude čítať z miesta skladovania, od toho, čo sa skutočne číta ... Avšak použitím relatívne jednoduchých metód prezentovaných v tomto dokumente úloha útočníka môže byť značne zložitejšia, ak nie neskutočne drahé. "

Vzhľadom na tento záver je úplne zrejmé, že by sme mali použiť metódu Gutmann na vymazanie našich jednotiek, že? Nie tak rýchlo.

Realita

Aby sme pochopili, prečo nie je metóda Gutmann nevyhnutná pre všetky disky, je dôležité poznamenať, že papier a metóda boli navrhnuté v roku 1996, keď sa používala staršia technológia pevného disku. Gutmannova metóda s 35stupňovou cestou bola navrhnutá tak, aby vyhladila dáta z ľubovoľného typu disku bez ohľadu na to, aký typ disku bol - všetko od súčasnej technológie pevného disku v roku 1996 po starodávnu technológiu pevného disku.

Ako sám Gutmann vysvetlil v epilógu napísanom neskôr, pre modernú jazdu, jedno utieranie (alebo možno dve, ak sa vám páči - ale určite nie 35) bude robiť dobre (tučný tu je môj):

"V čase, keď bol tento článok publikovaný, niektorí ľudia zaobchádzali s technikou prepísania 35-passov, ktorá je v ňom popísaná, viac ako akési voodoo zaklínadlo na vyháňanie zlých duchov ako výsledok technickej analýzy techník kódovania disku ... V skutočnosti úplné prepisovanie na 35 prechode je zbytočné pre akúkoľvek jednotku, pretože je zamerané na kombináciu scenárov zahŕňajúcich všetky typy (bežne používanej) kódovacej technológie, ktorá pokrýva všetko späť na metódy MFM 30-ročných (ak tomu nerozumiete vyhlásenie, prečítajte si článok). Ak používate jednotku, ktorá používa technológiu kódovania X, stačí vykonať preukazy špecifické pre X a nikdy nepotrebujete vykonať všetkých 35 priechodov. Pre každú modernú jednotku PRML / EPRML je niekoľko priechodov náhodného drhnutia čo najlepšie. Ako hovorí papier, "Dobré čistenie s náhodnými údajmi bude robiť tak dobre, ako sa dá očakávať". To bolo pravdou v roku 1996 a je to stále pravda. "

Hustota disku je tiež faktorom. Keďže sa pevné disky dostali väčšie, viac údajov sa dostalo do menších a menších oblastí, čo znemožňuje teoretické obnovenie údajov:

"... s modernými jednotkami s vysokou hustotou, aj keď máte 10 kilobajtov citlivých údajov na jednotke a nemôžete ju vymazať so 100% istotou, šance protivníka nájsť vymazané stopy tohto 10KB v 200GB ostatných vymazaných stôp sa blíži k nule. "

V skutočnosti nebol zaznamenaný prípad nikomu, kto by použil magnetický mikroskop na obnovenie prepísaných údajov. Útok zostáva teoretický a obmedzený na staršiu technológiu pevného disku.

Beyond Wiping

Ak stále ste paranoidní po prečítaní vyššie uvedených vysvetlení, existuje niekoľko spôsobov, ako môžete pokračovať ďalej. Vykonanie 35 priechodov nepomôže, ale môžete použiť degausser na odstránenie magnetického poľa disku - to však môže zničiť niektoré jednotky. Môžete tiež fyzicky zničiť váš pevný disk - to je skutočné "vojenské" zničenie dát.

Obrazový kredit: US Army Environmental Command na Flickr