Pagina principala » HOWTO » Trebuie doar să ștergeți un disc o dată pentru ao șterge în siguranță

    Trebuie doar să ștergeți un disc o dată pentru ao șterge în siguranță

    Probabil ați auzit că trebuie să suprascrieți o unitate de mai multe ori pentru a face datele nerecuperabile. Multe utilitare de ștergere a discurilor oferă șervețele cu mai multe treceri. Aceasta este o legenda urbana - trebuie doar sa stergi unitatea o data.

    Ștergerea se referă la suprascrierea unei unități cu toate datele 0, toate 1 sau aleatoare. Este important să ștergeți o unitate înainte de ao elimina pentru a vă face datele nerecuperabile, dar șervețelele suplimentare oferă un sentiment fals de securitate.

    Credit de imagine: Norlando Pobre pe Flickr

    Ce ștergere are

    Când ștergeți un fișier utilizând Windows, Linux sau alt sistem de operare, sistemul de operare nu elimină de fapt toate urmele din fișier din hard disk. Sistemul de operare marchează sectoarele care conțin datele ca fiind "neutilizate". Sistemul de operare va scrie în continuare pe aceste sectoare neutilizate. Cu toate acestea, dacă executați un utilitar de recuperare de fișiere, puteți recupera datele din aceste sectoare, presupunând că acestea nu au fost suprascrise încă.

    De ce sistemul de operare nu șterge complet datele? Acest lucru ar necesita resurse suplimentare de sistem. Un fișier de 10 GB poate fi marcat ca neutilizat foarte repede, în timp ce ar fi nevoie de mult mai mult pentru a scrie peste 10 GB de date pe unitate. Nu mai este nevoie să suprascrieți un sector utilizat, deci nu are rost să pierdeți resursele care suprascriu datele - cu excepția cazului în care doriți să le faceți nerecuperabile.

    Când ștergeți o unitate, suprascrieți toate datele cu 0, 1 sau cu un amestec aleatoriu de 0 și 1.

    Unități de hard disk mecanice vs. unități de tip solid

    Cele de mai sus sunt valabile numai pentru hard-discurile tradiționale, mecanice. Unitățile SSD noi care susțin comanda TRIM se comportă diferit. Când un sistem de operare șterge un fișier de pe un SSD, acesta trimite o comandă TRIM unității și unitatea șterge datele. Pe un drive SSD, este nevoie de mai mult timp pentru a suprascrie un sector utilizat decât pentru a scrie date într-un sector neutilizat, astfel încât ștergerea sectorului înainte de timp crește performanța.

    Credit de imagine: Simon Wüllhorst pe Flickr

    Aceasta înseamnă că instrumentele de recuperare a fișierelor nu vor funcționa pe SSD-uri. De asemenea, nu trebuie să ștergeți SSD-urile - doar ștergerea fișierelor va face. SSD-urile au un număr limitat de cicluri de scriere, iar ștergerea acestora va utiliza cicluri de scriere fără nici un beneficiu.

    Legenda Urbană

    Pe o unitate HDD tradițională, datele sunt stocate magnetic. Acest lucru a determinat unii oameni să teoreticeze că, chiar și după suprascrierea unui sector, este posibil să se examineze câmpul magnetic al fiecărui sector cu un microscop de forță magnetic și să se determine starea sa anterioară.

    Ca o soluție, mulți oameni sfătuiesc să scrie date către sectoare de mai multe ori. Multe instrumente au setări încorporate pentru a efectua până la 35 de procese de scriere - aceasta este cunoscută sub numele de "metoda Gutmann", după Peter Gutmann, care a scris o lucrare importantă pe această temă - "Ștergerea sigură a datelor din memoria magnetică și solidă , Publicată în 1996.

    De fapt, această lucrare a fost interpretată greșit și a devenit sursa legendei urbane de 35 de pasi. Lucrarea inițială se încheie cu concluzia că:

    "Datele suprascrivate o dată sau de două ori pot fi recuperate scăzând ceea ce se așteaptă să fie citit dintr-o locație de stocare din ceea ce este citit efectiv ... Cu toate acestea, folosind metodele relativ simple prezentate în această lucrare, sarcina atacatorului poate fi mult mai dificilă, dacă nu este prohibitiv costisitoare. "

    Având în vedere această concluzie, este destul de evident că ar trebui să folosim metoda Gutmann pentru a șterge drive-urile noastre, nu? Nu asa de repede.

    Realitatea

    Pentru a înțelege de ce metoda Gutmann nu este necesară pentru toate unitățile, este important să rețineți că hârtia și metoda au fost proiectate în 1996, când a fost utilizată tehnologia hard disk mai veche. Metoda Gutmann de 35 de treceri a fost concepută pentru a șterge datele de pe orice tip de unitate, indiferent de tipul de unitate pe care a fost - totul, de la tehnologia hard disk actuală în 1996 la tehnologia hard disk antică.

    Așa cum explicase el însuși într-un epilog scrise mai târziu, pentru un drum modern, o șterge (sau poate două, dacă doriți - dar cu siguranță nu 35) va face bine (bolding-ul este al meu):

    "În momentul în care această lucrare a fost publicată, unii oameni au tratat tehnica de suprascriere de 35 de pasi descrisă mai mult ca un fel de incantație de voodoo pentru a elimina spiritele rele decât rezultatul unei analize tehnice a tehnicilor de codificare a unității ... De fapt, suprascrierea complet de 35 de pass-uri este inutilă pentru orice unitate, deoarece vizează un amestec de scenarii care implică toate tipurile de tehnologii de codare (utilizate în mod normal), care acoperă totul înapoi la metodele MFM de 30 de ani (dacă nu înțelegeți că declarație, citiți din nou lucrarea). Dacă utilizați o unitate care utilizează tehnologia de codare X, trebuie doar să efectuați pașii specifici pentru X și nu trebuie niciodată să efectuați toate cele 35 de treceri. Pentru orice unitate modernă PRML / EPRML, câteva treceri ale spălării aleatorii sunt cele mai bune pe care le puteți face. După cum spune ziarul, "O spălare bună cu date aleatorii va face la fel de bine cum se poate aștepta„. Acest lucru a fost adevărat în 1996 și este încă adevărat acum. „

    Densitatea discului este, de asemenea, un factor. Pe măsură ce hard disk-urile au devenit mai mari, mai multe date s-au împachetat în zone mai mici și mai mici, ceea ce face imposibilă redresarea teoretică a datelor:

    "... cu unități moderne de înaltă densitate, chiar dacă aveți 10KB de date sensibile pe o unitate și nu o puteți șterge cu 100% certitudine, șansele unui adversar de a găsi traseele șterse de 10KB în 200GB din alte urme șterse sunt aproape de zero. "

    De fapt, nu a existat nici un caz raportat de cineva care să utilizeze un microscop de forță magnetică pentru a recupera datele suprascrise. Atacul rămâne teoretic și se limitează la tehnologia hard disk mai veche.

    Dincolo de ștergere

    Dacă sunteți încă paranoic după ce ați citit explicațiile de mai sus, există câteva moduri în care puteți merge mai departe. Efectuarea a 35 de treceri nu va ajuta, dar puteți folosi un degausser pentru a elimina câmpul magnetic al unității - însă acest lucru poate distruge unele unități. De asemenea, puteți distruge fizic hard disk-ul dvs. - aceasta este distrugerea reală a datelor "militare".

    Credit de imagine: Comandamentul de mediu al armatei americane de pe Flickr