Prawdopodobnie słyszałeś, że musisz wielokrotnie zastępować dysk, aby dane były niemożliwe do odzyskania. Wiele narzędzi do wymazywania dysków oferuje wieloprzebiegowe chusteczki. To jest miejska legenda - wystarczy wyczyścić dysk raz.
Wycieranie oznacza zastąpienie dysku wszystkimi danymi zerowymi, wszystkimi 1 lub losowymi. Ważne jest, aby wyczyścić dysk raz przed pozbyciem się go, aby dane były nieodwracalne, ale dodatkowe chusteczki oferują fałszywe poczucie bezpieczeństwa.
Image Credit: Norlando Pobre on Flickr
Po usunięciu pliku przy użyciu systemu Windows, Linux lub innego systemu operacyjnego system operacyjny faktycznie nie usuwa wszystkich śladów pliku z dysku twardego. System operacyjny oznacza sektory zawierające dane jako "nieużywane". System operacyjny będzie zapisywał te nieużywane sektory w przyszłości. Jeśli jednak uruchomisz narzędzie do odzyskiwania plików, możesz odzyskać dane z tych sektorów, zakładając, że nie zostały jeszcze nadpisane.
Dlaczego system operacyjny nie usuwa całkowicie danych? To wymagałoby dodatkowych zasobów systemowych. Plik o wielkości 10 GB można bardzo szybko oznaczyć jako nieużywany, natomiast zapisanie ponad 10 GB danych na dysku zajęłoby znacznie więcej czasu. Nie trzeba już nadpisywać używanego sektora, więc nie ma sensu marnować zasobów, które nadpisują dane - chyba że chcesz, aby było niemożliwe do odzyskania.
Po "wymazaniu" dysku, nadpisujesz wszystkie dane na jego podstawie wartościami 0, 1 lub losową mieszanką 0 i 1.
Powyższe odnosi się tylko do tradycyjnych mechanicznych dysków twardych. Nowsze dyski półprzewodnikowe obsługujące polecenie TRIM działają inaczej. Gdy system operacyjny usunie plik z dysku SSD, wysyła do komputera polecenie TRIM, a napęd wymazuje dane. W przypadku dysku SSD dłuższe jest zastępowanie używanego sektora niż zapisywanie danych do nieużywanego sektora, więc skasowanie sektora z wyprzedzeniem zwiększa wydajność.
Image Credit: Simon Wüllhorst na Flickr
Oznacza to, że narzędzia do odzyskiwania plików nie będą działać na dyskach SSD. Nie powinieneś także czyścić dysków SSD - wystarczy usunąć pliki. Dyski SSD mają ograniczoną liczbę cykli zapisu, a ich wyczyszczenie spowoduje wykorzystanie cykli zapisu bez korzyści.
Na tradycyjnym mechanicznym dysku twardym dane są przechowywane magnetycznie. To doprowadziło niektórych ludzi do stwierdzenia, że nawet po nadpisaniu sektora możliwe jest badanie pola magnetycznego każdego sektora za pomocą magnetycznego mikroskopu siłowego i określenie jego poprzedniego stanu.
Jako rozwiązanie wielu ludzi zaleca wielokrotne zapisywanie danych w tych sektorach. Wiele narzędzi ma wbudowane ustawienia umożliwiające wykonanie do 35 zapisów - to jest znane jako "metoda Gutmanna", po Peterze Gutmann, który napisał ważną pracę na ten temat - "Bezpieczne usuwanie danych z pamięci magnetycznej i półprzewodnikowej , "Opublikowane w 1996 roku.
W rzeczywistości ten artykuł został źle zinterpretowany i stał się źródłem miejskiej legendy o 35 przejściach. Oryginalny artykuł kończy się wnioskiem, że:
"Dane nadpisane raz lub dwa można odzyskać odejmując to, co powinno być odczytane z miejsca przechowywania, od tego, co jest faktycznie czytane ... Jednak za pomocą stosunkowo prostych metod przedstawionych w tym dokumencie zadanie atakującego może być znacznie trudniejsze, jeśli nie są zbyt drogie. "
Biorąc pod uwagę ten wniosek, jest oczywiste, że powinniśmy użyć metody Gutmanna, aby wymazać nasze dyski, prawda? Nie tak szybko.
Aby zrozumieć, dlaczego metoda Gutmanna nie jest potrzebna dla wszystkich napędów, należy pamiętać, że papier i metoda zostały zaprojektowane w 1996 roku, kiedy używana była starsza technologia dysków twardych. 35-pasmowa metoda Gutmanna została zaprojektowana do usuwania danych z dowolnego typu napędu, bez względu na rodzaj napędu - od aktualnej technologii dysków twardych w 1996 r. Po starożytną technologię dysków twardych.
Jak sam Gutmann wyjaśnił w epilogu napisanym później, dla nowoczesnego napędu, jedna chusteczka (lub może dwie, jeśli chcesz - ale z pewnością nie 35) będzie dobrze (pogrubienie tutaj jest moje):
"Od czasu opublikowania tego artykułu, niektórzy ludzie potraktowali technikę nadpisywania 35-przebiegowego opisaną w niej jako rodzaj zaklęć voodoo, aby usunąć złe duchy, niż wynik technicznej analizy technik kodowania napędu ... W rzeczywistości wykonanie Pełne nadpisanie 35-przebiegowe jest bezcelowe dla każdego dysku, ponieważ jest ukierunkowane na mieszankę scenariuszy obejmujących wszystkie typy (zwykle używane) technologii kodowania, która obejmuje wszystko z powrotem do 30-letnich metod MFM (jeśli tego nie rozumiesz oświadczenie, przeczytaj ponownie artykuł). Jeśli używasz dysku, który używa technologii kodowania X, musisz tylko wykonać przejścia specyficzne dla X, i nigdy nie musisz wykonywać wszystkich 35 karnetów. W przypadku każdego nowoczesnego napędu PRML / EPRML, kilka przebiegów szorowania losowego jest najlepsze, co możesz zrobić. Jak mówi gazeta, "Dobre szorowanie z losowymi danymi będzie działać tak, jak można się spodziewać". Było to prawdą w 1996 roku i nadal jest prawdziwe. "
Gęstość dysku jest również czynnikiem. Dyski twarde stały się większe, więcej danych zostało spakowanych na coraz mniejsze obszary, co sprawia, że teoretyczne odzyskiwanie danych jest praktycznie niemożliwe:
"... z nowoczesnymi dyskami o wysokiej gęstości, nawet jeśli masz 10 KB wrażliwych danych na dysku i nie można ich usunąć z 100% pewnością, szanse na to, że przeciwnik będzie w stanie znaleźć skasowane ślady tego 10KB w 200 GB innych wymazanych śladów jest bliskie zeru. "
W rzeczywistości nie odnotowano przypadków użycia mikroskopu sił magnetycznych do odzyskiwania nadpisanych danych. Atak pozostaje teoretyczny i ogranicza się do starszej technologii dysków twardych.
Jeśli po zapoznaniu się z powyższymi wyjaśnieniami nadal jesteś paranoikiem, istnieje kilka sposobów na pójście dalej. Wykonanie 35 przebiegów nie pomoże, ale możesz użyć demagnetyzera, aby wyeliminować pole magnetyczne napędu - może to jednak zniszczyć niektóre napędy. Możesz także fizycznie zniszczyć swój dysk twardy - jest to prawdziwe "zniszczenie" klasy militarnej.
Image Credit: Dowództwo środowiskowe USA na Flickr
