אתה רק צריך לנגב דיסק פעם אחת כדי למחוק אותו בצורה מאובטחת

בטח שמעתם שעליך להחליף כונן מספר פעמים כדי להפוך את הנתונים לבלתי ניתנים לשחזור. כלי עזר לניגוב דיסקים רבים מציעים מגבונים מרובי מעבר. זו אגדה אורבנית - צריך לנגב כונן רק פעם אחת.

ניגוב מתייחס להחלפת כונן עם כל ה- 0, כל ה- 1 או הנתונים האקראיים. זה חשוב ל נגב כונן פעם אחת לפני השלכתם על מנת להפוך את הנתונים שלכם לבלתי ניתנים לשחזור, אך מגבונים נוספים מציעים תחושת ביטחון כוזבת.

אשראי תמונה: נורלנדו פובר בפליקר

מה מנגב עושה

כשאתה מוחק קובץ באמצעות Windows, Linux או מערכת הפעלה אחרת, מערכת ההפעלה למעשה לא מסירה את כל עקבות הקובץ מהכונן הקשיח. מערכת ההפעלה מסמנת את המגזרים המכילים את הנתונים כ"לא מנוצלים ". מערכת ההפעלה תכתוב על המגזרים הלא מנוצלים הללו בעתיד. עם זאת, אם אתה להפעיל כלי שחזור קבצים , אתה יכול לשחזר נתונים מהמגזרים האלה, בהנחה שעדיין לא עוקפו אותם.

מדוע מערכת ההפעלה לא מוחקת את הנתונים לחלוטין? זה ייקח משאבי מערכת נוספים. ניתן לסמן קובץ בגודל 10 ג'יגה-בתים כלא בשימוש במהירות רבה, בעוד שלוקח יותר מ- 10 ג'יגה-בייט נתונים על הכונן ייקח הרבה יותר זמן. לא לוקח יותר זמן להחליף סקטור משומש, כך שאין טעם לבזבז משאבים בכדי להחליף את הנתונים - אלא אם כן תרצו להפוך אותם לבלתי ניתנים לשחזור.

כשאתה "מנגב" כונן, אתה מחליף את כל הנתונים עליו עם 0, 1, או שילוב אקראי של 0 ו- 1.

כוננים קשיחים מכניים לעומת כונני מצב מוצק

האמור לעיל נכון רק לכוננים קשיחים מכניים מסורתיים. כונני מצב מוצק חדשים יותר התומכים בפקודת TRIM מתנהגים אחרת. כשמערכת הפעלה מוחקת קובץ מ- SSD, היא שולחת פקודת TRIM לכונן, והכונן מוחק את הנתונים. בכונן מצב מוצק, לוקח יותר זמן להחליף מגזר משומש במקום לכתוב נתונים למגזר שאינו בשימוש, ולכן מחיקת המגזר מבעוד מועד מגדילה את הביצועים.

אשראי תמונה: סיימון וולהורסט בפליקר

המשמעות היא שכלי שחזור קבצים לא יעבדו על כונני SSD. אתה גם לא צריך למחוק כונני SSD - רק מחיקת הקבצים תעשה. לכונני SSD יש מספר מוגבל של מחזורי כתיבה, וניגובם ישתמש במחזורי כתיבה ללא תועלת.

האגדה העירונית

בכונן דיסק קשיח מסורתי, הנתונים נשמרים בצורה מגנטית. זה הביא כמה אנשים לתיאוריה כי גם לאחר החלפת מגזר, יתכן וניתן יהיה לבחון את השדה המגנטי של כל מגזר במיקרוסקופ כוח מגנטי ולקבוע את מצבו הקודם.

כפתרון, אנשים רבים מייעצים לכתוב נתונים למגזרים פעמים רבות. לכלים רבים יש הגדרות מובנות לביצוע עד 35 מעברי כתיבה - זו מכונה "שיטת גוטמן", על שם פיטר גוטמן, שכתב מאמר חשוב בנושא - " מחיקה מאובטחת של נתונים מזיכרון מגנטי ומצב מוצק , "פורסם בשנת 1996.

למעשה, מאמר זה פורש בצורה שגויה והפך למקור האגדה העירונית בת 35 המעברים. הנייר המקורי מסתיים במסקנה ש:

"ניתן להחזיר נתונים שנכתבו פעם או פעמיים על ידי הפחתת מה שצפוי להיקרא ממיקום אחסון מהנקרא בפועל ... אולם באמצעות שיטות פשוטות יחסית המוצגות במאמר זה ניתן להקשות משמעותית על משימת התוקף, אם לא יקר מדי. "

בהתחשב במסקנה זו, זה די ברור שעלינו להשתמש בשיטת גוטמן כדי למחוק את הכוננים שלנו, נכון? לא כל כך מהר.

המציאות

כדי להבין מדוע שיטת גוטמן אינה הכרחית לכל הכוננים, חשוב לציין כי הנייר והשיטה תוכננו בשנת 1996, אז הייתה בשימוש טכנולוגיית כונן קשיח ישנה יותר. שיטת גוטמן בת 35 המעברים נועדה למחוק נתונים מכל סוג כונן, לא משנה באיזה סוג כונן מדובר - הכל מטכנולוגיית הדיסק הקשיח הנוכחי בשנת 1996 וכלה בטכנולוגיית דיסק קשיח עתיק.

כפי שגוטמן עצמו הסביר באפילוג שנכתב מאוחר יותר, לנסיעה מודרנית, נגב אחד (או אולי שניים, אם תרצו - אבל בטח לא 35) יסתדר בסדר (ההעזה כאן היא שלי):

"בתקופה שחלפה מאז פרסום מאמר זה, יש אנשים שהתייחסו לטכניקת החלופה בת 35 המעברים המתוארת בה יותר כמעין כישוף וודו לגירוש רוחות רעות מאשר תוצאה של ניתוח טכני של טכניקות קידוד כונן ... למעשה ביצוע החלפה מלאה של 35 מעברים היא חסרת טעם עבור כל כונן מכיוון שהיא מכוונת לתערובת של תרחישים הכוללים את כל סוגי טכנולוגיות הקידוד (המשמשות בדרך כלל), המכסה את הכל בחזרה לשיטות MFM בן 30+ (אם אינך מבין זאת הצהרה, קרא מחדש את העיתון). אם אתה משתמש בכונן המשתמש בטכנולוגיית קידוד X, עליך לבצע את המעברים הספציפיים ל- X ו- אתה אף פעם לא צריך לבצע את כל 35 המעברים . עבור כל כונן PRML / EPRML מודרני, כמה מעברים של קרצוף אקראי הם הטובים ביותר שאתה יכול לעשות. כמו שאומר העיתון, " קרצוף טוב עם נתונים אקראיים יעשה בערך כמו שניתן לצפות ". זה היה נכון בשנת 1996, וזה עדיין נכון כעת. "

צפיפות הדיסק היא גם גורם. ככל שהדיסקים הקשיחים גדלו, נתונים נוספים נדחסו לאזורים קטנים יותר וקטנים יותר, מה שהופך את התאוששות הנתונים התיאורטית לבלתי אפשרית:

"... עם כוננים מודרניים בצפיפות גבוהה, גם אם יש לך 10KB נתונים רגישים בכונן ואינך יכול למחוק אותם ב -100% וודאות, הסיכוי שיריב יוכל למצוא את העקבות שנמחקו של אותו 10KB ב 200GB של עקבות שנמחקו קרובים לאפס. "

למעשה, לא דווח על מקרה שמישהו השתמש במיקרוסקופ כוח מגנטי כדי לשחזר נתונים מוחלפים. ההתקפה נותרת תיאורטית ומוגבלת לטכנולוגיית הדיסק הקשיח הישנה יותר.

מעבר לניגוב

אם אתה עדיין פרנואידי לאחר שקראת את ההסברים לעיל, יש כמה דרכים בהן תוכל להמשיך רחוק יותר. ביצוע של 35 מעברים לא יעזור, אך אתה יכול להשתמש ב- degausser כדי לחסל את השדה המגנטי של הכונן - אולם זה עלול להרוס כמה כוננים. אתה יכול גם להשמיד פיזית את הדיסק הקשיח שלך - זהו הרס הנתונים האמיתי "בדרגה צבאית".

אשראי תמונה: פיקוד הסביבה של צבא ארה"ב בפליקר