Probabilmente hai sentito che devi sovrascrivere più volte un'unità per rendere i dati irrecuperabili. Molte utilità di pulizia del disco offrono pulizie a più passaggi. Questa è una leggenda metropolitana: devi pulire un'unità solo una volta.
La cancellazione si riferisce alla sovrascrittura di un'unità con tutti gli 0, tutti gli 1 o dati casuali. È importante pulire un'unità una volta prima di eliminarlo per rendere i tuoi dati irrecuperabili, ma pulizie aggiuntive offrono un falso senso di sicurezza.
Credito immagine: Norlando Pobre su Flickr
Cosa fa la pulizia
Quando elimini un file utilizzando Windows, Linux o un altro sistema operativo, il sistema operativo non rimuove effettivamente tutte le tracce del file dal tuo disco rigido. Il sistema operativo contrassegna i settori contenenti i dati come "inutilizzati". Il sistema operativo sovrascriverà questi settori inutilizzati in futuro. Tuttavia, se tu eseguire un'utilità di recupero file , puoi recuperare i dati da questi settori, supponendo che non siano stati ancora sovrascritti.
Perché il sistema operativo non elimina completamente i dati? Ciò richiederebbe risorse di sistema aggiuntive. Un file da 10 GB può essere contrassegnato come inutilizzato molto rapidamente, mentre sarebbe necessario molto più tempo per scrivere oltre 10 GB di dati sull'unità. Non occorre più tempo per sovrascrivere un settore utilizzato, quindi non ha senso sprecare risorse per sovrascrivere i dati, a meno che non si desideri renderlo irrecuperabile.
Quando "cancelli" un'unità, sovrascrivi tutti i dati su di essa con 0, 1 o una combinazione casuale di 0 e 1.
Dischi rigidi meccanici e unità a stato solido
Quanto sopra vale solo per i tradizionali dischi rigidi meccanici. Le unità SSD più recenti che supportano il comando TRIM si comportano in modo diverso. Quando un sistema operativo elimina un file da un SSD, invia un comando TRIM all'unità e l'unità cancella i dati. Su un'unità a stato solido, è necessario più tempo per sovrascrivere un settore utilizzato piuttosto che scrivere dati su un settore inutilizzato, quindi la cancellazione anticipata del settore aumenta le prestazioni.
Credito immagine: Simon Wüllhorst su Flickr
Ciò significa che gli strumenti di ripristino dei file non funzioneranno sugli SSD. Inoltre, non dovresti cancellare gli SSD: basta eliminare i file. Gli SSD hanno un numero limitato di cicli di scrittura e la loro cancellazione utilizzerà i cicli di scrittura senza alcun vantaggio.
La leggenda urbana
Su un disco rigido meccanico tradizionale, i dati vengono memorizzati magneticamente. Ciò ha portato alcune persone a teorizzare che, anche dopo aver sovrascritto un settore, potrebbe essere possibile esaminare il campo magnetico di ogni settore con un microscopio a forza magnetica e determinarne lo stato precedente.
Come soluzione, molte persone consigliano di scrivere più volte i dati nei settori. Molti strumenti hanno impostazioni incorporate per eseguire fino a 35 passaggi di scrittura - questo è noto come "metodo Gutmann", dopo Peter Gutmann, che ha scritto un documento importante sull'argomento - " Cancellazione sicura dei dati dalla memoria magnetica e allo stato solido , "Pubblicato nel 1996.
In effetti, questo documento è stato interpretato male ed è diventato la fonte della leggenda metropolitana a 35 passi. Il documento originale termina con la conclusione che:
"I dati sovrascritti una o due volte possono essere recuperati sottraendo ciò che ci si aspetta di leggere da una posizione di archiviazione da ciò che viene effettivamente letto ... Tuttavia, utilizzando i metodi relativamente semplici presentati in questo documento il compito di un attaccante può essere reso significativamente più difficile, se non eccessivamente costoso. "
Alla luce di questa conclusione, è abbastanza ovvio che dovremmo usare il metodo Gutmann per cancellare le nostre unità, giusto? Non così in fretta.
La realtà
Per capire perché il metodo Gutmann non è necessario per tutte le unità, è importante notare che la carta e il metodo sono stati progettati nel 1996, quando era in uso la vecchia tecnologia dei dischi rigidi. Il metodo Gutmann a 35 passaggi è stato progettato per cancellare i dati da qualsiasi tipo di unità, indipendentemente dal tipo di unità, dall'attuale tecnologia del disco rigido nel 1996 all'antica tecnologia del disco rigido.
Come ha spiegato lo stesso Gutmann in un epilogo scritto più tardi, per una guida moderna, una passata (o forse due, se vuoi - ma certamente non 35) andrà benissimo (il grassetto qui è mio):
"Da quando questo articolo è stato pubblicato, alcune persone hanno trattato la tecnica di sovrascrittura a 35 passaggi descritta in esso più come una sorta di incantesimo vudù per bandire gli spiriti maligni che come il risultato di un'analisi tecnica delle tecniche di codifica delle pulsioni ... la sovrascrittura completa a 35 passaggi è inutile per qualsiasi unità poiché si rivolge a una miscela di scenari che coinvolgono tutti i tipi di tecnologia di codifica (normalmente utilizzata), che copre tutto fino a metodi MFM di oltre 30 anni (se non lo capisci dichiarazione, rileggere il giornale). Se utilizzi un'unità che utilizza la tecnologia di codifica X, devi solo eseguire i passaggi specifici per X e non è mai necessario eseguire tutti i 35 passaggi . Per qualsiasi unità PRML / EPRML moderna, alcuni passaggi di pulizia casuale sono il meglio che puoi fare. Come dice il giornale, " Un buon lavaggio con dati casuali andrà bene come ci si può aspettare “. Questo era vero nel 1996 ed è vero ancora oggi. "
Anche la densità del disco è un fattore. Man mano che i dischi rigidi sono diventati più grandi, più dati sono stati impacchettati in aree sempre più piccole, rendendo il recupero teorico dei dati essenzialmente impossibile:
"... con le moderne unità ad alta densità, anche se hai 10 KB di dati sensibili su un'unità e non puoi cancellarli con il 100% di certezza, è probabile che un avversario riesca a trovare le tracce cancellate di quei 10 KB in 200 GB delle altre tracce cancellate sono vicine allo zero. "
In effetti, non sono stati segnalati casi di persone che hanno utilizzato un microscopio a forza magnetica per recuperare i dati sovrascritti. L'attacco rimane teorico e limitato alla vecchia tecnologia del disco rigido.
Oltre la pulizia
Se sei ancora paranoico dopo aver letto le spiegazioni di cui sopra, ci sono alcuni modi per andare oltre. L'esecuzione di 35 passaggi non aiuta, ma puoi usare uno smagnetizzatore per eliminare il campo magnetico dell'unità, ma questo potrebbe distruggere alcune unità. Puoi anche distruggere fisicamente il tuo disco rigido: questa è la vera distruzione dei dati "di livello militare".
Credito immagine: Comando ambientale dell'esercito degli Stati Uniti su Flickr
