Probabil ați auzit că trebuie să suprascrieți o unitate de mai multe ori pentru a face datele nerecuperabile. Multe utilitare de ștergere a discului oferă ștergări cu trecere multiplă. Aceasta este o legendă urbană - trebuie să ștergeți o unitate doar o singură dată.
Ștergerea se referă la suprascrierea unei unități cu toate datele 0, toate 1 sau datele aleatorii. Este important să ștergeți o unitate o dată înainte de a le elimina pentru a face datele dvs. nerecuperabile, dar șervețelele suplimentare oferă un sentiment fals de securitate.
Credit de imagine: Norlando Pobre pe Flickr
Ce face ștergerea
Când ștergeți un fișier utilizând Windows, Linux sau alt sistem de operare, sistemul de operare nu elimină de fapt toate urmele fișierului de pe hard disk. Sistemul de operare marchează sectoarele care conțin datele ca „neutilizate”. Sistemul de operare va scrie peste aceste sectoare neutilizate în viitor. Cu toate acestea, dacă tu rulați un utilitar de recuperare a fișierelor , puteți recupera date din aceste sectoare, presupunând că nu au fost încă suprascrise.
De ce sistemul de operare nu șterge complet datele? Acest lucru ar necesita resurse suplimentare de sistem. Un fișier de 10 GB poate fi marcat ca neutilizat foarte repede, în timp ce ar dura mult mai mult timp pentru a scrie peste 10 GB de date pe unitate. Nu durează mai mult să suprascrieți un sector folosit, deci nu are rost să pierdeți resursele suprascriind datele - cu excepția cazului în care doriți să le faceți nerecuperabile.
Când „ștergeți” o unitate, suprascrieți toate datele de pe ea cu 0, 1 sau un amestec aleatoriu de 0 și 1.
Discuri mecanice vs. Discuri cu stare solidă
Cele de mai sus sunt valabile numai pentru unitățile hard disk mecanice tradiționale. Unitățile de stare solidă mai noi care acceptă comanda TRIM se comportă diferit. Când un sistem de operare șterge un fișier dintr-un SSD, acesta trimite o comandă TRIM către unitate, iar unitatea șterge datele. Pe o unitate de stat solid, este nevoie de mai mult timp pentru a suprascrie un sector folosit, mai degrabă decât pentru a scrie date într-un sector neutilizat, astfel încât ștergerea sectorului înainte de timp crește performanța.
Credit de imagine: Simon Wüllhorst pe Flickr
Aceasta înseamnă că instrumentele de recuperare a fișierelor nu vor funcționa pe SSD-uri. De asemenea, nu ar trebui să ștergeți SSD-urile - doar ștergerea fișierelor va fi utilă. SSD-urile au un număr limitat de cicluri de scriere, iar ștergerea acestora va consuma cicluri de scriere fără niciun beneficiu.
Legenda urbană
Pe o unitate de hard disk mecanică tradițională, datele sunt stocate magnetic. Acest lucru a determinat unii oameni să teoretizeze că, chiar și după suprascrierea unui sector, ar putea fi posibil să se examineze câmpul magnetic al fiecărui sector cu un microscop cu forță magnetică și să se determine starea sa anterioară.
Ca soluție, mulți oameni sfătuiesc să scrie date în sectoare de mai multe ori. Multe instrumente au setări încorporate pentru a efectua până la 35 de treceri de scriere - aceasta este cunoscută sub numele de „metoda Gutmann”, după Peter Gutmann, care a scris o lucrare importantă pe această temă - „ Ștergerea sigură a datelor din memoria magnetică și solidă ”, Publicat în 1996.
De fapt, această lucrare a fost interpretată greșit și a devenit sursa legendei urbane cu 35 de treceri. Lucrarea originală se încheie cu concluzia că:
„Datele suprascrise o dată sau de două ori pot fi recuperate scăzând ceea ce se așteaptă să fie citit dintr-o locație de stocare din ceea ce se citește de fapt ... Cu toate acestea, folosind metodele relativ simple prezentate în această lucrare, sarcina unui atacator poate fi îngreunată semnificativ, dacă nu prohibitiv de scump. ”
Având în vedere această concluzie, este destul de evident că ar trebui să folosim metoda Gutmann pentru a ne șterge unitățile, nu? Nu asa de repede.
Realitatea
Pentru a înțelege de ce metoda Gutmann nu este necesară pentru toate unitățile, este important să rețineți că hârtia și metoda au fost proiectate în 1996, când se folosea tehnologia mai veche a hard diskului. Metoda Gutmann cu 35 de treceri a fost concepută pentru a șterge datele de pe orice tip de unitate, indiferent de tipul de unitate - de la tehnologia actuală a hard diskului din 1996 până la tehnologia antică a hard diskului.
Așa cum a explicat Gutmann însuși într-un epilog scris mai târziu, pentru un drive modern, o ștergere (sau poate două, dacă doriți - dar cu siguranță nu 35) va merge bine (îndrăzneața de aici este a mea):
„În vremea publicării acestei lucrări, unii oameni au tratat tehnica de suprascriere cu 35 de treceri descrisă în ea mai mult ca un fel de descântare voodoo pentru a alunga spiritele rele decât rezultatul unei analize tehnice a tehnicilor de codificare a unităților ... suprascrierea completă cu 35 de treceri este inutilă pentru orice unitate, deoarece vizează un amestec de scenarii care implică toate tipurile de tehnologii de codificare (utilizate în mod normal), care acoperă totul până la metode MFM de 30 de ani (dacă nu înțelegeți că declarație, recitiți lucrarea). Dacă utilizați o unitate care utilizează tehnologia de codare X, trebuie doar să efectuați treceri specifice X și nu trebuie să efectuați niciodată toate cele 35 de pase . Pentru orice unitate PRML / EPRML modernă, câteva treceri de spălare aleatorie sunt cele mai bune pe care le puteți face. După cum spune ziarul, „ O spălare bună cu date aleatorii va fi la fel de bine cum ne putem aștepta „. Acest lucru a fost adevărat în 1996 și este valabil și acum. „
Densitatea discului este, de asemenea, un factor. Pe măsură ce hard disk-urile au devenit mai mari, mai multe date au fost împachetate în zone din ce în ce mai mici, ceea ce face practic imposibilă recuperarea teoretică a datelor:
„... cu unitățile moderne de înaltă densitate, chiar dacă aveți 10KB de date sensibile pe o unitate și nu o puteți șterge cu o siguranță de 100%, șansele ca un adversar să poată găsi urmele șterse ale acelui 10KB în 200 GB a altor urme șterse sunt aproape de zero. ”
De fapt, nu a fost raportat niciun caz de utilizare a unui microscop cu forță magnetică pentru a recupera datele suprascrise. Atacul rămâne teoretic și se limitează la tehnologia de hard disk mai veche.
Dincolo de ștergere
Dacă sunteți încă paranoic după ce citiți explicațiile de mai sus, există câteva modalități prin care puteți merge mai departe. Efectuarea a 35 de treceri nu va ajuta, dar puteți utiliza un degausser pentru a elimina câmpul magnetic al unității - totuși, aceasta poate distruge unele unități. Puteți, de asemenea, să vă distrugeți fizic hard diskul - aceasta este adevărata distrugere a datelor de tip „militar”.
Credit de imagine: Comandamentul de mediu al armatei SUA pe Flickr
