Kotisivu » miten » Sinun tarvitsee vain pyyhkiä levy kerran, jotta se poistetaan turvallisesti

    Sinun tarvitsee vain pyyhkiä levy kerran, jotta se poistetaan turvallisesti

    Olet luultavasti kuullut, että sinun täytyy korvata asema useita kertoja, jotta tietoja ei voi palauttaa. Monet levynpyyhkimiset apuohjelmat tarjoavat useiden siirtopyyhkeiden. Tämä on kaupunki-legenda - sinun tarvitsee vain pyyhkiä asema kerran.

    Pyyhkiminen tarkoittaa aseman ylikirjoittamista, jossa on kaikki 0: n, kaikki 1: n tai satunnaiset tiedot. On tärkeää pyyhkiä asema kerran, ennen kuin hävität sen, jotta tietosi eivät ole palautettavissa, mutta lisäpyyhkeet tarjoavat vääriä turvatunteita.

    Kuvaluotto: Norlando Pobre Flickrissä

    Mitä pyyhkii

    Kun poistat tiedoston Windowsissa, Linuxissa tai muussa käyttöjärjestelmässä, käyttöjärjestelmä ei poista tiedoston kaikkia jälkiä kiintolevyltä. Käyttöjärjestelmä merkitsee tiedot sisältäviä sektoreita "käyttämättömiksi". Käyttöjärjestelmä kirjoittaa nämä käyttämättömät sektorit tulevaisuudessa. Jos kuitenkin suoritat tiedostojen palauttamisen apuohjelman, voit palauttaa näiltä aloilta saatuja tietoja olettaen, että niitä ei ole vielä korvattu.

    Miksi käyttöjärjestelmä ei poista tietoja kokonaan? Se ottaisi lisää järjestelmäresursseja. 10 Gt: n tiedosto voidaan merkitä käyttämättömäksi hyvin nopeasti, kun taas yli 10 Gt: n tietojen tallentaminen asemalle kestää paljon kauemmin. Käytetty sektori ei enää korvaa, joten tietojen tuhlaamiseen tarvittavien resurssien tuhlaaminen ei ole järkevää - ellet halua tehdä sitä palautumattomaksi.

    Kun pyyhit aseman, voit korvata kaikki sen tiedot 0: lla, 1: llä tai satunnaisella yhdistelmällä 0: n ja 1: n..

    Mekaaniset kiintolevyt vs. Solid State Drives

    Edellä mainittu koskee vain perinteisiä, mekaanisia kiintolevyjä. Uudemmat Solid State Drive -asemat, jotka tukevat TRIM-komentoa, toimivat eri tavalla. Kun käyttöjärjestelmä poistaa tiedoston SSD: stä, se lähettää TRIM-komennon asemalle ja asema poistaa tiedot. Kiinteän aseman asemassa käytetyn sektorin kirjoittaminen kestää kauemmin kuin tietojen kirjoittaminen käyttämättömälle sektorille, joten sektorin poistaminen etukäteen lisää suorituskykyä.

    Kuvaluotto: Simon Wüllhorst Flickrissä

    Tämä tarkoittaa, että tiedostojen palautustyökalut eivät toimi SSD-laitteissa. Sinun ei myöskään pitäisi pyyhkiä SSD-tiedostoja - vain tiedostojen poistaminen tapahtuu. SSD: llä on rajallinen määrä kirjoitusjaksoja, ja pyyhkimällä ne käyttävät kirjoitusjaksoja, joilla ei ole hyötyä.

    Urban Legend

    Perinteisen mekaanisen kiintolevyaseman tiedot tallennetaan magneettisesti. Tämä on johtanut joidenkin ihmisten teoriaan, että jopa sektorin ylikirjoituksen jälkeen voi olla mahdollista tutkia kunkin sektorin magneettikenttä magneettisen voiman mikroskoopilla ja määrittää sen edellinen tila.

    Ratkaisuna monet ihmiset suosittelevat tietojen kirjoittamista aloille useita kertoja. Monilla työkaluilla on sisäänrakennetut asetukset, joiden avulla voidaan suorittaa enintään 35 kirjoituspistettä - tätä kutsutaan nimellä "Gutmann-menetelmä", kun Peter Gutmann kirjoitti aiheesta tärkeän paperin - ”Tietojen suojattu poistaminen magneettisesta ja kiinteästä muistista , ”Julkaistiin vuonna 1996.

    Itse asiassa tämä paperi tulkittiin väärin ja siitä tuli 35-kulkukaupungin legenda. Alkuperäinen paperi päättyy siihen johtopäätökseen, että:

    ”Kerran tai kahdesti kirjoitetut tiedot voidaan palauttaa vähentämällä tallennuskohdasta luettavien lukujen määrä siitä, mitä luetaan… Mutta käyttämällä tässä asiakirjassa esitettyjä suhteellisen yksinkertaisia ​​menetelmiä hyökkääjän tehtävä voidaan tehdä huomattavasti vaikeammaksi. jos ei ole kohtuuttoman kallista. ”

    Kun otetaan huomioon tämä johtopäätös, on melko selvää, että meidän pitäisi käyttää Gutmann-menetelmää, jotta voimme poistaa asemamme, eikö? Ei niin nopeasti.

    Todellisuus

    Jotta voisimme ymmärtää, miksi Gutmann-menetelmä ei ole välttämätön kaikille asemille, on tärkeää huomata, että paperi ja menetelmä on suunniteltu vuonna 1996, kun vanhempi kiintolevytekniikka oli käytössä. 35-pass Gutmann -menetelmä on suunniteltu pyyhkimään tiedot mistä tahansa asemasta riippumatta siitä, minkä tyyppinen asema se oli - kaiken nykyisestä kiintolevytekniikasta vuonna 1996 antiikin kiintolevytekniikkaan.

    Kuten Gutmann itse selitti myöhemmin kirjoitetussa epilogossa, nykyaikaisesta ajamisesta, yksi pyyhkäisy (tai ehkä kaksi, jos pidät - mutta ei varmasti 35) tekee hienosti (täällä on minun).

    ”Ajankohdasta lähtien, kun tämä artikkeli on julkaistu, jotkut ihmiset ovat käsitelleet siinä kuvattua 35-pass-kirjoitustekniikkaa eräänlaisena voodoo-kiusauksena kieltää pahat henget kuin taajuusmuuttajan koodaustekniikoiden teknisen analyysin tulos… Itse asiassa täydellinen 35-pass overwrite on turhaa ajaa mihin tahansa asemaan, koska se kohdistuu kaikkiin skenaarioihin, joihin liittyy kaikenlaisia ​​(normaalisti käytettyjä) koodausteknologioita, jotka kattavat kaiken takaisin 30 + -vuotiaille MFM-menetelmille (jos et ymmärrä, että lausunto, lue paperi uudelleen). Jos käytät asemaa, joka käyttää koodaustekniikkaa X, sinun tarvitsee vain suorittaa X: lle ominaiset ohjeet ja sinun ei tarvitse tehdä kaikkia 35 kulkua. Kaikille nykyaikaisille PRML / EPRML-asemille muutama satunnainen satunnainen pesu on paras, mitä voit tehdä. Kuten paperissa sanotaan, "Hyvä pesu satunnaisilla tiedoilla tulee tekemään niin hyvin kuin voidaan odottaa”. Tämä oli totta vuonna 1996, ja se on edelleen totta. ”

    Levyn tiheys on myös tekijä. Koska kiintolevyt ovat saaneet isompia, lisää tietoja on pakattu pienempiin ja pienempiin alueisiin, jolloin teoreettinen tietojen palauttaminen on oleellisesti mahdotonta:

    ”… Moderneilla suurtiheyksisillä taajuusmuuttajilla, vaikka sinulla olisi 10 KB: n arkaluonteisia tietoja asemasta ja et voi poistaa sitä 100%: n varmuudella, vastustajan mahdollisuudet löytää poistetut jäljet, jotka ovat 10kB: n 200 Gt: ssa muut poistetut jäljet ​​ovat lähellä nollaa. ”

    Itse asiassa ei ole raportoitu tapausta, jossa kukaan käyttäisi magneettisen voiman mikroskooppia palauttamaan yli kirjoitettuja tietoja. Hyökkäys on teoreettinen ja rajoittuu vanhempaan kiintolevytekniikkaan.

    Pyyhkimisen jälkeen

    Jos olet edelleen paranoinen, kun olet lukenut yllä olevat selitykset, on olemassa muutamia tapoja, joilla voit mennä pidemmälle. Suorittaminen 35 passia ei auta, mutta voit käyttää degausseria poistamaan aseman magneettikentän - tämä voi kuitenkin tuhota joitakin asemia. Voit myös fyysisesti tuhota kiintolevyn - tämä on todellinen "sotilaallisen luokan" tietojen tuhoaminen.

    Kuvaluotto: US Army Environmental Command Flickrissä