U heeft waarschijnlijk gehoord dat u een schijf meerdere keren moet overschrijven om de gegevens onherstelbaar te maken. Veel hulpprogramma's voor het wissen van schijven bieden wissen met meerdere doorgangen. Dit is een stadslegende: je hoeft een schijf maar één keer te wissen.
Wissen verwijst naar het overschrijven van een schijf met alle nullen, alle enen of willekeurige gegevens. Het is belangrijk om veeg een schijf een keer voordat u het weggooit om uw gegevens onherstelbaar te maken, maar extra doekjes bieden een vals gevoel van veiligheid.
Afbeelding tegoed: Norlando Pobre op Flickr
Wat afvegen doet
Wanneer u een bestand verwijdert met Windows, Linux of een ander besturingssysteem, verwijdert het besturingssysteem niet alle sporen van het bestand van uw harde schijf. Het besturingssysteem markeert de sectoren met de gegevens als 'ongebruikt'. Het besturingssysteem zal in de toekomst over deze ongebruikte sectoren schrijven. Als u echter voer een hulpprogramma voor bestandsherstel uit , kunt u gegevens uit deze sectoren herstellen, ervan uitgaande dat ze nog niet zijn overschreven.
Waarom verwijdert het besturingssysteem de gegevens niet volledig? Dat zou extra systeembronnen vergen. Een bestand van 10 GB kan zeer snel als ongebruikt worden gemarkeerd, terwijl het veel langer zou duren om meer dan 10 GB aan gegevens op de schijf te schrijven. Het duurt niet langer om een gebruikte sector te overschrijven, dus het heeft geen zin om bronnen te verspillen aan het overschrijven van de gegevens, tenzij u deze onherstelbaar wilt maken.
Wanneer u een schijf 'wist', overschrijft u alle gegevens erop met nullen, enen of een willekeurige combinatie van nullen en enen.
Mechanische harde schijven versus solid-state schijven
Het bovenstaande geldt alleen voor traditionele, mechanische harde schijven. Nieuwere solid-state schijven die de TRIM-opdracht ondersteunen, gedragen zich anders. Wanneer een besturingssysteem een bestand van een SSD verwijdert, stuurt het een TRIM-opdracht naar de schijf en de schijf wist de gegevens. Op een SSD-station duurt het langer om een gebruikte sector te overschrijven in plaats van gegevens naar een ongebruikte sector te schrijven, dus als u de sector van tevoren wist, worden de prestaties verbeterd.
Afbeelding tegoed: Simon Wüllhorst op Flickr
Dit betekent dat hulpprogramma's voor bestandsherstel niet werken op SSD's. U moet ook geen SSD's wissen - u hoeft alleen de bestanden te verwijderen. SSD's hebben een beperkt aantal schrijfcycli en het wissen ervan zal zonder voordeel schrijfcycli verbruiken.
De stedelijke legende
Op een traditionele mechanische harde schijf worden gegevens magnetisch opgeslagen. Dit heeft ertoe geleid dat sommige mensen hebben getheoretiseerd dat het, zelfs na het overschrijven van een sector, mogelijk kan zijn om het magnetische veld van elke sector te onderzoeken met een magnetische krachtmicroscoop en de vorige toestand te bepalen.
Als oplossing adviseren veel mensen om meerdere keren gegevens naar de sectoren te schrijven. Veel tools hebben ingebouwde instellingen om tot 35 schrijfbewegingen uit te voeren - dit staat bekend als de "Gutmann-methode", naar Peter Gutmann, die een belangrijk artikel over het onderwerp schreef: " Veilige verwijdering van gegevens uit magnetisch en solid-state geheugen , ”Gepubliceerd in 1996.
In feite werd dit document verkeerd geïnterpreteerd en werd het de bron van de 35-pass urban legend. Het originele artikel eindigt met de conclusie dat:
"Gegevens die een of twee keer zijn overschreven, kunnen worden hersteld door wat naar verwachting wordt gelezen van een opslaglocatie af te trekken van wat daadwerkelijk wordt gelezen ... Maar door de relatief eenvoudige methoden die in dit artikel worden gepresenteerd te gebruiken, kan de taak van een aanvaller aanzienlijk worden bemoeilijkt, zo niet onbetaalbaar. "
Gezien die conclusie is het vrij duidelijk dat we de Gutmann-methode moeten gebruiken om onze schijven te wissen, toch? Niet zo snel.
De realiteit
Om te begrijpen waarom de Gutmann-methode niet voor alle schijven nodig is, is het belangrijk op te merken dat het papier en de methode zijn ontworpen in 1996, toen oudere harde-schijftechnologie in gebruik was. De 35-pass Gutmann-methode is ontworpen om gegevens van elk type schijf te wissen, ongeacht het type schijf - alles van de huidige hardeschijftechnologie in 1996 tot oude harddisktechnologie.
Zoals Gutmann zelf uitlegde in een later geschreven epiloog, zal voor een moderne drive één veegbeweging (of misschien twee, als je wilt - maar zeker niet 35) het prima doen (de vetgedrukte hier is van mij):
"In de tijd sinds dit artikel werd gepubliceerd, hebben sommige mensen de 35-pass overschrijftechniek die erin wordt beschreven meer behandeld als een soort voodoo-bezwering om boze geesten te verbannen dan als het resultaat van een technische analyse van drive-coderingstechnieken ... volledige 35-pass overschrijven is zinloos voor elke schijf, omdat het zich richt op een mix van scenario's met alle soorten (normaal gebruikte) coderingstechnologie, die alles dekt tot meer dan 30 jaar oude MFM-methoden (als je dat niet begrijpt verklaring, herlees de paper). Als u een schijf gebruikt die coderingstechnologie X gebruikt, hoeft u alleen de doorgangen uit te voeren die specifiek zijn voor X, en u hoeft nooit alle 35 passen uit te voeren . Voor elke moderne PRML / EPRML-drive is een paar keer willekeurig schrobben het beste wat je kunt doen. Zoals de krant zegt: " Een goede scrubbing met willekeurige gegevens doet het ongeveer net zo goed als kan worden verwacht “. Dit gold in 1996 en is nu nog steeds zo. "
Schijfdichtheid is ook een factor. Naarmate harde schijven groter zijn geworden, zijn er meer gegevens in steeds kleinere gebieden verpakt, waardoor theoretisch gegevensherstel in wezen onmogelijk is:
"... met moderne high-density schijven, zelfs als je 10 KB aan gevoelige gegevens op een schijf hebt staan en deze niet met 100% zekerheid kunt wissen, is de kans groot dat een tegenstander de gewiste sporen van die 10 KB in 200 GB kan vinden van andere gewiste sporen zijn bijna nul. "
In feite is er geen geval gemeld van iemand die een magnetische krachtmicroscoop gebruikte om overschreven gegevens te herstellen. De aanval blijft theoretisch en beperkt tot oudere harde schijftechnologie.
Verder dan afvegen
Als je na het lezen van de bovenstaande uitleg nog steeds paranoïde bent, zijn er een paar manieren waarop je verder kunt gaan. 35 passages uitvoeren helpt niet, maar je kunt een degausser gebruiken om het magnetische veld van de schijf te elimineren - dit kan echter sommige schijven vernietigen. U kunt uw harde schijf ook fysiek vernietigen - dit is de echte vernietiging van gegevens van "militaire kwaliteit".
Afbeelding tegoed: Milieucommando van het Amerikaanse leger op Flickr
