Du har nog hört att du måste skriva över en enhet flera gånger för att göra data oåtervinnbara. Många verktyg för diskrengöring erbjuder torkar med flera pass. Detta är en urban legend - du behöver bara torka en enhet en gång.
Torkning avser att skriva över en enhet med alla 0: or, alla 1: or eller slumpmässiga data. Det är viktigt att torka en enhet en gång innan du kasserar den för att göra dina data oåtervinnbara, men ytterligare torkdukar ger en falsk känsla av säkerhet.
Bildkredit: Norlando Pobre on Flickr
Vad torkar gör
När du tar bort en fil med Windows, Linux eller annat operativsystem tar operativsystemet inte bort alla spår av filen från hårddisken. Operativsystemet markerar sektorerna som innehåller data som ”oanvända”. Operativsystemet kommer att skriva över dessa oanvända sektorer i framtiden. Men om du kör ett filåterställningsverktyg , kan du återställa data från dessa sektorer, förutsatt att de inte har skrivits över ännu.
Varför raderar inte operativsystemet data helt? Det skulle ta ytterligare systemresurser. En 10 GB-fil kan markeras som oanvänd mycket snabbt, medan det skulle ta mycket längre tid att skriva över 10 GB data på enheten. Det tar inte längre tid att skriva över en begagnad sektor, så det är ingen mening att slösa bort resurser som skriver över informationen - såvida du inte vill göra den oåtervinnbar.
När du "rensar" en enhet skriver du över all data på den med 0, 1 eller en slumpmässig blandning av 0 och 1.
Mekaniska hårddiskar jämfört med halvledardrivna enheter
Ovanstående gäller endast traditionella, mekaniska hårddiskar. Nyare solid state-enheter som stöder TRIM-kommandot beter sig annorlunda. När ett operativsystem tar bort en fil från en SSD skickar den ett TRIM-kommando till enheten och enheten raderar data. På en solid state-enhet tar det längre tid att skriva över en begagnad sektor snarare än att skriva data till en oanvänd sektor, så att radering av sektorn i förväg ökar prestanda.
Bildkredit: Simon Wüllhorst on Flickr
Detta innebär att filåterställningsverktyg inte fungerar på SSD-enheter. Du borde inte heller rensa SSD-datorer - det tar bara att radera filerna. SSD-enheter har ett begränsat antal skrivcykler, och om du rensar dem kommer skrivcykler att användas utan fördel.
The Urban Legend
På en traditionell mekanisk hårddisk lagras data magnetiskt. Detta har lett till att vissa människor teoretiserar att det, även efter att ha skrivit över en sektor, kan vara möjligt att undersöka varje sektors magnetfält med ett magnetkraftsmikroskop och bestämma dess tidigare tillstånd.
Som en lösning rekommenderar många att skriva data till sektorerna flera gånger. Många verktyg har inbyggda inställningar för att utföra upp till 35 skrivpass - detta kallas "Gutmann-metoden", efter Peter Gutmann, som skrev en viktig uppsats om ämnet - " Säker radering av data från magnet- och halvledarminne , ”Publicerad 1996.
I själva verket tolkades detta papper felaktigt och blev källan till den 35-passiga stadslegenden. Originalet slutar med slutsatsen att:
”Data som skrivs över en eller två gånger kan återvinnas genom att subtrahera det som förväntas läsas från en lagringsplats från det som faktiskt läses ... Men genom att använda de relativt enkla metoderna som presenteras i detta dokument kan en angripares uppgift göras betydligt svårare, om inte oöverkomligt dyrt. ”
Med tanke på den slutsatsen är det ganska uppenbart att vi bör använda Gutmann-metoden för att radera våra enheter, eller hur? Inte så fort.
Verkligheten
För att förstå varför Gutmann-metoden inte är nödvändig för alla enheter är det viktigt att notera att papperet och metoden utformades 1996, då äldre hårddiskteknologi användes. 35-pass Gutmann-metoden utformades för att radera data från alla typer av enheter, oavsett vilken typ av enhet det var - allt från nuvarande hårddiskteknik 1996 till forntida hårddiskteknik.
Som Gutmann själv förklarade i en epilog skriven senare, kommer en torkning (eller kanske två, om du vill - men absolut inte 35) för en modern enhet att göra det bra (fetstil här är min):
”Under tiden sedan denna uppsats publicerades har vissa människor behandlat 35-pass-överskrivningstekniken som beskrivs i den mer som ett slags voodoo-besvärjande för att förvisa onda andar än resultatet av en teknisk analys av enhetskodningstekniker ... fullständig 35-pass-överskrivning är meningslös för alla enheter eftersom den riktar sig mot en blandning av scenarier som involverar alla typer av (normalt) kodningsteknik, som täcker allt tillbaka till 30 + år gamla MFM-metoder (om du inte förstår det uttalande, läs om papperet). Om du använder en enhet som använder kodningsteknik X behöver du bara utföra de pass som är specifika för X och du behöver aldrig utföra alla 35 pass . För alla moderna PRML / EPRML-enheter är några slumpmässiga skrubbningar det bästa du kan göra. Som tidningen säger, ” En bra skrubbning med slumpmässiga data kommer att göra ungefär så bra som kan förväntas “. Detta var sant 1996 och är fortfarande sant nu. “
Diskdensitet är också en faktor. Eftersom hårddiskar har blivit större har mer data packats i mindre och mindre områden, vilket gör teoretisk dataåterställning i stort sett omöjlig:
“... med moderna högdensitetsenheter, även om du har 10 kB känslig data på en enhet och inte kan radera den med 100% säkerhet, är chansen att en motståndare kan hitta de raderade spåren av den 10 kB i 200 GB av andra raderade spår är nära noll. ”
Det har faktiskt inte rapporterats något om att någon använt ett magnetkraftmikroskop för att återställa överskrivna data. Attacken är fortfarande teoretisk och begränsad till äldre hårddiskteknologi.
Utöver torkning
Om du fortfarande är paranoid efter att ha läst ovanstående förklaringar finns det några sätt du kan gå längre. Att utföra 35 pass hjälper inte, men du kan använda en degausser för att eliminera enhetens magnetfält - det kan dock förstöra vissa enheter. Du kan också fysiskt förstöra din hårddisk - det här är den verkliga ”militära” dataförstörelsen.
Bildkredit: US Army Environmental Command på Flickr
