Główna » jak » Wystarczy tylko raz wytrzeć dysk, aby go bezpiecznie wymazać

    Wystarczy tylko raz wytrzeć dysk, aby go bezpiecznie wymazać

    Prawdopodobnie słyszałeś, że musisz wielokrotnie zastępować dysk, aby dane były nieodwracalne. Wiele narzędzi do wymazywania dysków oferuje chusteczki wieloprzebiegowe. To jest miejska legenda - wystarczy wyczyścić dysk raz.

    Wycieranie oznacza zastąpienie dysku wszystkimi danymi zerowymi, wszystkimi 1 lub losowymi. Ważne jest, aby wyczyścić dysk raz przed wyrzuceniem go, aby dane były nieodwracalne, ale dodatkowe chusteczki oferują fałszywe poczucie bezpieczeństwa.

    Image Credit: Norlando Pobre on Flickr

    To, co robi wycieranie

    Po usunięciu pliku przy użyciu systemu Windows, Linux lub innego systemu operacyjnego system operacyjny faktycznie nie usuwa wszystkich śladów pliku z dysku twardego. System operacyjny oznacza sektory zawierające dane jako "nieużywane". System operacyjny będzie zapisywał te nieużywane sektory w przyszłości. Jeśli jednak uruchomisz narzędzie do odzyskiwania plików, możesz odzyskać dane z tych sektorów, zakładając, że nie zostały jeszcze nadpisane.

    Dlaczego system operacyjny nie usuwa całkowicie danych? To wymagałoby dodatkowych zasobów systemowych. Plik o wielkości 10 GB można bardzo szybko oznaczyć jako nieużywany, natomiast zapisanie ponad 10 GB danych na dysku zajęłoby znacznie więcej czasu. Nie trzeba już nadpisywać używanego sektora, więc nie ma sensu marnować zasobów, które nadpisują dane - chyba że chcesz, aby było niemożliwe do odzyskania.

    Po "wyczyszczeniu" dysku nadpisujesz wszystkie dane na 0, 1 lub losową mieszankę 0 i 1.

    Mechaniczne dyski twarde a dyski Solid State

    Powyższe odnosi się tylko do tradycyjnych, mechanicznych dysków twardych. Nowsze dyski półprzewodnikowe obsługujące polecenie TRIM działają inaczej. Gdy system operacyjny usunie plik z dysku SSD, wysyła do komputera polecenie TRIM, a napęd wymazuje dane. Na dysku SSD dłuższe jest zastępowanie używanego sektora niż zapisywanie danych do nieużywanego sektora, więc skasowanie sektora z wyprzedzeniem zwiększa wydajność.

    Image Credit: Simon Wüllhorst na Flickr

    Oznacza to, że narzędzia do odzyskiwania plików nie będą działać na dyskach SSD. Nie powinieneś także czyścić dysków SSD - wystarczy usunąć pliki. Dyski SSD mają ograniczoną liczbę cykli zapisu, a ich wyczyszczenie spowoduje wykorzystanie cykli zapisu bez korzyści.

    The Urban Legend

    Na tradycyjnym mechanicznym dysku twardym dane są przechowywane magnetycznie. To doprowadziło niektórych ludzi do stwierdzenia, że ​​nawet po nadpisaniu sektora możliwe jest badanie pola magnetycznego każdego sektora za pomocą magnetycznego mikroskopu siłowego i określenie jego poprzedniego stanu..

    Jako rozwiązanie wiele osób zaleca wielokrotne zapisywanie danych w tych sektorach. Wiele narzędzi ma wbudowane ustawienia umożliwiające wykonanie do 35 zapisów - to jest znane jako "metoda Gutmanna", po Peterze Gutmann, który napisał ważny artykuł na ten temat - "Bezpieczne usuwanie danych z pamięci magnetycznej i półprzewodnikowej , "Opublikowane w 1996 roku.

    W rzeczywistości ten artykuł został źle zinterpretowany i stał się źródłem miejskiej legendy o 35 przejściach. Oryginalny artykuł kończy się wnioskiem, że:

    "Dane nadpisane raz lub dwa mogą być odzyskane przez odjęcie tego, co powinno być odczytane z miejsca przechowywania, od tego, co jest faktycznie czytane ... Jednak za pomocą stosunkowo prostych metod przedstawionych w tym dokumencie zadanie atakującego może być znacznie trudniejsze, jeśli nie jest zbyt droga. "

    Biorąc pod uwagę ten wniosek, jest oczywiste, że powinniśmy użyć metody Gutmanna, aby wymazać nasze dyski, prawda? Nie tak szybko.

    Rzeczywistość

    Aby zrozumieć, dlaczego metoda Gutmanna nie jest potrzebna dla wszystkich napędów, należy pamiętać, że papier i metoda zostały zaprojektowane w 1996 roku, kiedy używana była starsza technologia dysków twardych. 35-pasmowa metoda Gutmanna została zaprojektowana z myślą o czyszczeniu danych z dowolnego typu napędu, bez względu na to, jaki był napęd - od aktualnej technologii dysków twardych w 1996 r. Po starą technologię dysków twardych.

    Jak sam Gutmann wyjaśnił w późniejszym epilogu, dla nowoczesnego napędu, jedna chusteczka (a może dwie, jeśli chcesz - ale z pewnością nie 35) zrobi się dobrze (ta śmiałość jest tutaj moja):

    "Od czasu opublikowania tego artykułu, niektórzy ludzie potraktowali technikę nadpisywania 35-przebiegowego opisaną w niej jako rodzaj zaklęć voodoo, aby usunąć złe duchy, niż wynik technicznej analizy technik kodowania napędu ... W rzeczywistości wykonanie pełne nadpisanie 35-przebiegowe jest bezcelowe w przypadku każdego dysku, ponieważ dotyczy zestawu scenariuszy obejmujących wszystkie typy (zwykle używanej) technologii kodowania, które obejmuje wszystko z powrotem do 30-letnich metod MFM (jeśli tego nie rozumiesz oświadczenie, przeczytaj ponownie artykuł). Jeśli używasz dysku, który używa technologii kodowania X, musisz tylko wykonać przejścia specyficzne dla X, i nigdy nie musisz wykonywać wszystkich 35 karnetów. W przypadku każdego nowoczesnego napędu PRML / EPRML, kilka przebiegów szorowania losowego jest najlepsze, co możesz zrobić. Jak mówi gazeta, "Dobre szorowanie z losowymi danymi będzie działać tak dobrze, jak można się spodziewać". Było tak w 1996 roku i nadal jest prawdziwe. "

    Gęstość dysku jest również czynnikiem. Dyski twarde stały się większe, więcej danych zostało spakowanych na coraz mniejsze obszary, co sprawia, że ​​teoretyczne odzyskiwanie danych jest praktycznie niemożliwe:

    "... z nowoczesnymi dyskami o wysokiej gęstości, nawet jeśli masz 10 KB poufnych danych na dysku i nie można ich usunąć z 100% pewnością, szanse na to, że przeciwnik będzie w stanie znaleźć skasowane ślady tego 10KB w 200 GB innych wymazanych śladów jest bliskie zeru. "

    W rzeczywistości nie odnotowano przypadków użycia mikroskopu sił magnetycznych do odzyskiwania nadpisanych danych. Atak pozostaje teoretyczny i ogranicza się do starszej technologii dysków twardych.

    Beyond Wiping

    Jeśli po przeczytaniu powyższych wyjaśnień nadal jesteś paranoikiem, istnieje kilka sposobów, aby przejść dalej. Wykonanie 35 przebiegów nie pomoże, ale możesz użyć demagnetyzera, aby wyeliminować pole magnetyczne napędu - może to jednak zniszczyć niektóre napędy. Możesz także fizycznie zniszczyć swój dysk twardy - jest to prawdziwe "zniszczenie danych na poziomie militarnym".

    Image Credit: Dowództwo środowiskowe USA na Flickr