Начална » как да » Необходимо е само веднъж да изтриете диск, за да го изтриете сигурно

    Необходимо е само веднъж да изтриете диск, за да го изтриете сигурно

    Вероятно сте чули, че трябва да презапишете диск няколко пъти, за да направите данните невъзстановими. Много помощни програми за избърсване на дискове предлагат многократни кърпички. Това е градска легенда - само веднъж трябва да избършете кола.

    Изтриването се отнася до презаписване на устройство с всички 0, всички 1 или случайни данни. Важно е да избършете диск веднъж, преди да го изхвърлите, за да направите данните си невъзстановими, но допълнителни кърпички предлагат фалшиво чувство за сигурност.

    Кредит за снимката: Norlando Pobre на Flickr

    Какво изтрива

    Когато изтриете файл с Windows, Linux или друга операционна система, операционната система всъщност не премахва всички следи от файла от вашия твърд диск. Операционната система маркира секторите, съдържащи данните, като "неизползвани". Операционната система ще пише за тези неизползвани сектори в бъдеще. Въпреки това, ако стартирате помощна програма за възстановяване на файлове, можете да възстановите данни от тези сектори, ако приемем, че все още не са били презаписани.

    Защо операционната система не изтрива напълно данните? Това ще изисква допълнителни системни ресурси. Файл от 10 GB може да бъде маркиран като неизползван много бързо, докато за запис на повече от 10 GB данни на устройството ще са необходими много повече време. Не е нужно повече време за презаписване на използван сектор, така че няма смисъл да губите ресурси, презаписващи данните - освен ако не искате да го направите невъзстановим.

    Когато "избършете" устройството, презапишете всички данни с него с 0, 1 или с произволен микс от 0 и 1.

    Механични твърди дискове срещу твърди дискове

    Горното е вярно само за традиционните механични твърди дискове. По-новите твърди дискове, поддържащи командата TRIM, се държат различно. Когато операционната система изтрие файл от SSD, тя изпраща TRIM команда към устройството и устройството изтрива данните. На твърдотелно устройство е необходимо повече време за презаписване на използван сектор, отколкото за записване на данни в неизползван сектор, така че изтриването на сектора преди време увеличава производителността.

    Кредит за изображението: Саймън Wüllhorst на Flickr

    Това означава, че инструментите за възстановяване на файлове няма да работят с SSD. Също така не бива да изтривате SSD - просто ще изтриете файловете. SSD дисковете имат ограничен брой цикли на писане и изтриването им ще използва цикъла на писане без никаква полза.

    Градската легенда

    На традиционно механично устройство с твърд диск данните се съхраняват магнитно. Това накара някои хора да предположат, че дори след презаписване на даден сектор, може да бъде възможно да се изследва магнитното поле на всеки сектор с магнитен микроскоп и да се определи предишното му състояние..

    Като решение много хора съветват многократно да се записват данни в секторите. Много инструменти имат вградени настройки за извършване на до 35 записа за пропускане - това е известно като "метод на Гутман", след Питър Гутман, който е написал важна статия по темата - "Сигурно заличаване на данни от магнитна и твърда памет , Публикуван през 1996 г..

    Всъщност, този документ беше погрешно интерпретиран и станал източник на 35-градската легенда. Оригиналният документ завършва със заключението, че:

    „Данните, презаписани веднъж или два пъти, могат да бъдат възстановени чрез изваждане на това, което се очаква да бъде прочетено от мястото за съхранение от това, което всъщност се чете… Въпреки това, като се използват сравнително простите методи, представени в тази статия, задачата на нападателя може да бъде значително по-трудна, ако не е прекалено скъпо.

    Като се има предвид това заключение, очевидно е, че трябва да използваме метода на Гутман, за да изтрием нашите устройства, нали? Не толкова бързо.

    Реалността

    За да разберем защо методът на Gutmann не е необходим за всички устройства, важно е да отбележим, че хартията и методът са проектирани през 1996 г., когато се използваше по-старата технология за твърди дискове. Методът на Gutmann с 35 прохода е предназначен да изтрие данни от всякакъв тип устройство, независимо от типа на устройството - от технологията на твърдия диск през 1996 г. до старата технология на твърдия диск..

    Както самият Гутман обясни в един епилог, написан по-късно, за модерен диск, едно избършете (или може би две, ако желаете - но със сигурност не 35) ще се справи добре (тук смело е моето):

    „По времето, когато тази публикация е публикувана, някои хора са третирали техниката за 35-преходна презапис, описана в нея, повече като вид вуду заклинание, за да прогони злите духове, отколкото резултатът от техническия анализ на техниките за кодиране… пълната 35-проходна презапис е безсмислена за всяко устройство, тъй като е насочена към комбинация от сценарии, включващи всички видове (нормално използвана) технология за кодиране, която покрива всичко до 30 + годишните методи на MFM (ако не разбирате това) изявление, препрочетете вестника). Ако използвате устройство, което използва технология за кодиране X, трябва само да изпълните пропуските, специфични за X, и никога не е необходимо да изпълнявате всичките 35 преминавания. За всяко съвременно PRML / EPRML устройство, няколко прохода на случайно очистване са най-доброто, което можете да направите. Както пише вестникът,Добро пречистване със случайни данни ще направи както може да се очаква". Това е вярно през 1996 г. и все още е вярно. "

    Плътността на диска също е фактор. Тъй като твърдите дискове са станали по-големи, повече данни се превръщат в по-малки и по-малки области, което прави възстановяването на теоретични данни по същество невъзможно:

    „… С модерни дискове с висока плътност, дори ако имате 10KB чувствителни данни на диск и не може да го изтриете със 100% сигурност, шансовете на противника да намери изтритите следи от този 10KB в 200GB от други изтрити следи са близо до нула. "

    Всъщност не е имало доклад за случай, че някой използва магнитен силов микроскоп за възстановяване на презаписани данни. Атаката остава теоретична и се ограничава до по-старите технологии на твърдия диск.

    Отвъд избърсването

    Ако все още сте параноик, след като прочетете горните обяснения, има няколко начина да отидете по-далеч. Извършването на 35 преминавания няма да помогне, но можете да използвате дегаузер, за да елиминирате магнитното поле на устройството - това може да унищожи някои устройства. Можете също така физически да унищожите твърдия си диск - това е истинското унищожаване на данни от „военна степен“.

    Кредит за изображението: Американската армия за околната среда на Flickr