Olet luultavasti kuullut, että sinun on korvattava asema useita kertoja, jotta tietoja ei voi enää palauttaa. Monet levyn pyyhintäapuohjelmat tarjoavat monipyyhkäisyjä. Tämä on kaupunkien legenda - sinun täytyy vain pyyhkiä asema.
Pyyhkiminen tarkoittaa aseman korvaamista kaikilla nollilla, kaikilla 1 tai satunnaisilla tiedoilla. Se on tärkeää pyyhi asema kerran ennen hävittämistä, jotta tietosi eivät enää ole palautettavissa, mutta lisäpyyhkeet tarjoavat väärän turvallisuuden tunteen.
Kuvahyvitys: Norlando Pobre on Flickr
Mitä pyyhkiminen tekee
Kun poistat tiedoston Windows-, Linux- tai muulla käyttöjärjestelmällä, käyttöjärjestelmä ei todellakaan poista kaikkia tiedoston jälkiä kiintolevyltä. Käyttöjärjestelmä merkitsee tiedot sisältävät sektorit käyttämättömiksi. Käyttöjärjestelmä kirjoittaa nämä käyttämättömät sektorit tulevaisuudessa. Kuitenkin, jos sinä Suorita tiedostojen palautusohjelma , voit palauttaa tietoja näiltä sektoreilta olettaen, että niitä ei ole vielä korvattu.
Miksi käyttöjärjestelmä ei poista tietoja kokonaan? Se vie lisää järjestelmäresursseja. 10 Gt: n tiedosto voidaan merkitä käyttämättömäksi hyvin nopeasti, kun taas yli 10 Gt: n tietojen kirjoittaminen asemaan vie paljon kauemmin. Käytetyn sektorin korvaaminen ei vie kauemmin, joten ei ole mitään syytä tuhlata resursseja tietojen korvaamiseen - ellet halua tehdä niistä palautumattomia.
Kun pyyhit aseman, korvaat kaikki sen tiedot 0: lla, 1: llä tai satunnaisella 0: n ja 1: n sekoituksella.
Mekaaniset kovalevyt vs. kiinteät kovalevyt
Edellä mainittu pätee vain perinteisiin, mekaanisiin kiintolevyihin. Uudemmat SSD-asemat, jotka tukevat TRIM-komentoa, käyttäytyvät eri tavalla. Kun käyttöjärjestelmä poistaa tiedoston SSD-asemasta, se lähettää TRIM-komennon asemalle ja asema poistaa tiedot. Puolijohdeasemassa käytetyn sektorin korvaaminen kestää kauemmin kuin tietojen kirjoittaminen käyttämättömälle sektorille, joten sektorin poistaminen etuajassa lisää suorituskykyä.
Kuvahyvitys: Simon Wüllhorst on Flickr
Tämä tarkoittaa, että tiedostojen palautustyökalut eivät toimi SSD-asemilla. Älä myöskään saa pyyhkiä SSD-asemia - vain tiedostojen poistaminen tekee. SSD-asemilla on rajoitettu määrä kirjoitusjaksoja, ja niiden pyyhkiminen kuluttaa kirjoitusjaksoja ilman mitään hyötyä.
Kaupunkien legenda
Perinteiseen mekaaniseen kiintolevyasemaan tiedot tallennetaan magneettisesti. Tämä on saanut jotkut ihmiset teorioimaan, että jopa sektorin korvaamisen jälkeen voi olla mahdollista tutkia kunkin sektorin magneettikenttä magneettisella voimamikroskoopilla ja määrittää sen edellinen tila.
Ratkaisuna monet ihmiset suosittelevat tietojen kirjoittamista sektoreille useita kertoja. Monilla työkaluilla on sisäänrakennetut asetukset jopa 35 kirjoituslähetyksen suorittamiseen - tämä tunnetaan nimellä "Gutmann-menetelmä", asiasta tärkeän paperin kirjoittaneen Peter Gutmannin jälkeen - " Tietojen turvallinen poisto magneettisesta ja puolijohdemuistista , Julkaistu vuonna 1996.
Itse asiassa tätä paperia tulkittiin väärin ja siitä tuli 35-passin kaupunkilegendan lähde. Alkuperäinen paperi päättyy siihen johtopäätökseen, että:
"Kerran tai kahdesti korvatut tiedot voidaan palauttaa vähentämällä tallennuspaikalta odotettavien lukemien lukemat siitä, mitä todella luetaan ... Hyökkääjän tehtävää voidaan kuitenkin vaikeuttaa huomattavasti tässä asiakirjassa esitettyjen suhteellisen yksinkertaisten menetelmien avulla ellei se ole kohtuuttoman kallista. "
Tämän johtopäätöksen perusteella on melko ilmeistä, että meidän on käytettävä Gutmann-menetelmää asemiemme poistamiseksi, eikö? Ei niin nopeasti.
Todellisuus
Ymmärtääksemme, miksi Gutmann-menetelmä ei ole välttämätön kaikille asemille, on tärkeää huomata, että paperi ja menetelmä suunniteltiin vuonna 1996, kun vanhempi kiintolevytekniikka oli käytössä. 35-pass Gutmann-menetelmä on suunniteltu pyyhkimään tiedot kaikentyyppisistä asemista riippumatta siitä, minkä tyyppinen asema se oli - kaikkea nykyisestä kiintolevytekniikasta vuonna 1996 antiikin kiintolevytekniikkaan.
Kuten Gutmann itse selitti myöhemmin kirjoitetussa epilogissa, modernille vetolaitteelle yksi pyyhe (tai ehkä kaksi, jos haluat - mutta ei varmasti 35) toimii hienosti (taivutus tässä on minun):
"Tämän artikkelin julkaisemisesta lähtien jotkut ihmiset ovat käsittäneet siinä kuvattua 35-pass-korvaustekniikkaa pikemminkin eräänlaisena voodoo-loitsuna pahojen henkien karkottamiseksi kuin aseman koodaustekniikoiden teknisen analyysin tuloksena. täysi 35-pass-korvaus on turhaa millekään asemalle, koska se kohdistaa sekoitukseen skenaarioita, joihin liittyy kaiken tyyppinen (normaalisti käytetty) koodaustekniikka, joka kattaa kaiken aina yli 30-vuotiaille MFM-menetelmille (jos et ymmärrä sitä , lue paperi uudelleen). Jos käytät asemaa, joka käyttää X-koodaustekniikkaa, sinun on suoritettava vain X: lle ja sinun ei tarvitse koskaan suorittaa kaikkia 35 ohitusta . Kaikille nykyaikaisille PRML / EPRML-asemille muutama satunnainen pesu on paras mitä voit tehdä. Kuten lehdessä sanotaan: Hyvä pesu satunnaisilla tiedoilla toimii niin hyvin kuin voidaan odottaa ”. Tämä oli totta vuonna 1996 ja on totta myös nyt. "
Levytiheys on myös tekijä. Kiintolevyjen kasvaessa enemmän tietoa on pakattu yhä pienemmille alueille, mikä tekee teoreettisesta tietojen palauttamisesta käytännössä mahdotonta:
… muut poistetut jäljet ovat lähellä nollaa. "
Itse asiassa ei ole raportoitu tapauksia, joissa kukaan olisi käyttänyt magneettista voimamikroskooppia korvaamaan kirjoitetut tiedot. Hyökkäys on teoreettinen ja rajoittuu vanhempaan kiintolevytekniikkaan.
Pyyhkimisen ulkopuolella
Jos olet edelleen vainoharhainen lukiessasi yllä olevat selitykset, on olemassa muutamia tapoja mennä pidemmälle. 35 ohituksen suorittaminen ei auta, mutta voit poistaa degausser-laitteen taajuusmuuttajan magneettikentän - tämä voi kuitenkin tuhota joitain asemia. Voit myös tuhota kiintolevyn fyysisesti - tämä on todellinen ”sotilaallisen luokan” tietojen tuhoaminen.
Kuvahyvitys: Yhdysvaltain armeijan ympäristökomento Flickrissä
