Koduleht » kuidas » Te peate ainult kettalt ühe korra pühkima, et seda turvaliselt kustutada

    Te peate ainult kettalt ühe korra pühkima, et seda turvaliselt kustutada

    Olete ilmselt kuulnud, et peate draivi mitu korda üle kirjutama, et muuta andmed taastumatuks. Paljud kettapühkimise kommunaalteenused pakuvad mitmekordseid puhastuslappe. See on linna legend - teil on vaja ainult üks kord pühkida.

    Pühkimine viitab draivi ülekirjutamisele kõigi 0-ga, kõigi 1-ga või juhuslike andmetega. Oluline on sõita üks kord enne selle hävitamist, et muuta oma andmed taastumatuks, kuid lisapuhastid pakuvad vale turvatunnet.

    Krediidi krediit: Norlando Pobre Flickril

    Mida pühkimine teeb

    Kui kustutate faili Windowsi, Linuxi või mõne muu operatsioonisüsteemi abil, ei eemalda operatsioonisüsteem kõiki failijälgi kõvakettalt. Operatsioonisüsteem tähistab andmeid sisaldavaid sektoreid „kasutamata”. Operatsioonisüsteem kirjutab need kasutamata sektorid tulevikus üle. Kui aga käivitate failide taastamise utiliidi, saate nende sektorite andmeid taastada, eeldusel, et neid pole veel üle kirjutatud.

    Miks ei kustuta operatsioonisüsteem andmeid täielikult? See võtaks täiendavaid süsteemi ressursse. 10 GB faili saab märkida väga kiiresti kasutamata, kuid üle 10 GB andmete kirjutamiseks kulub palju kauem aega. Kasutatava sektori ülekirjutamine ei võta enam aega, seega pole mõtet raisata andmeid, mis ületavad andmeid - kui te ei soovi seda tagasi saada.

    Kui te draivi "pühkite", kirjutate kõik selle andmed 0-ga, 1-ga või 0-st ja 1-st juhuslikult..

    Mehaanilised kõvakettad vs tahkisdraivid

    Ülaltoodu kehtib ainult traditsiooniliste mehaaniliste kõvakettade puhul. Uuemad tahkisdraivid, mis toetavad TRIMi käsku, käituvad erinevalt. Kui operatsioonisüsteem kustutab SSD-lt faili, saadab ta draivile TRIM-käsu ja draiv kustutab andmed. Tahkis-draivil kulub kasutatud sektori üle kirjutamiseks kauem aega, kui kirjutatakse andmed kasutamata sektorisse, mistõttu sektori kustutamine enne tähtaega suurendab jõudlust.

    Pildi krediit: Simon Wüllhorst Flickris

    See tähendab, et failide taastamise vahendid ei tööta SSD-del. Te ei tohiks ka SSD-sid pühkida - failide kustutamine toimub. SSD-del on piiratud arv kirjutus-tsükleid ja nende pühkimisel kasutatakse ära kirjutamise tsükleid, millel pole mingit kasu.

    Urban Legend

    Traditsioonilisel mehaanilisel kõvakettal salvestatakse andmed magnetiliselt. See on viinud mõnedele inimestele, et isegi pärast sektori ülekirjutamist võib olla võimalik uurida iga sektori magnetvälja magnetjõudmikroskoobiga ja määrata selle varasem seisund.

    Lahenduseks soovitavad paljud inimesed sektoritele andmete kirjutamist mitu korda. Paljudel tööriistadel on sisseehitatud seadistused kuni 35 kirjutusülekande tegemiseks - seda nimetatakse „Gutmanni meetodiks“ pärast seda, kui Peter Gutmann kirjutas teemal olulise dokumendi - „Andmete turvaline kustutamine magnet- ja tahkis-mälust , ”Avaldati 1996. aastal.

    Tegelikult tõlgendati seda paberit valesti ja sellest sai 35-kohalise linna legendi allikas. Algne paber lõpeb järeldusega, et:

    „Andmeid, mis on üle kirjutatud üks või kaks korda, võib taastada, kui lahutatakse see, mis loodetavalt loetavast asukohast loetakse, mida tegelikult loetakse… Kuid käesolevas dokumendis esitatud suhteliselt lihtsaid meetodeid kasutades saab ründaja ülesannet oluliselt raskendada, kui mitte liiga kallis. ”

    Arvestades seda järeldust, on üsna ilmne, et me peaksime oma draivide kustutamiseks kasutama Gutmanni meetodit, eks? Mitte nii kiiresti.

    Reaalsus

    Et mõista, miks Gutmanni meetod ei ole kõigi draivide jaoks vajalik, on oluline märkida, et paber ja meetod on loodud 1996. aastal, kui kasutati vanemat kõvaketta tehnoloogiat. 35-käiguline Gutmanni meetod oli mõeldud andmete kustutamiseks mis tahes tüüpi draivist, olenemata sellest, millist tüüpi draiv see oli - kõike alates praegusest kõvaketta tehnoloogiast 1996. aastal kuni vana kõvaketta tehnoloogiani.

    Nagu Gutmann ise seletab hiljem kirjutatud epiloogis, kaasaegse sõidu jaoks, teeb üks pühkimine (või võib-olla kaks, kui sulle meeldib - kuid kindlasti mitte 35) lihtsalt trahvi (siin on kaevandus):

    „Selle aja pärast, kui see dokument on avaldatud, on mõned inimesed käsitlenud selles kirjeldatud 35-käigulist ülekirjutustehnikat kui omamoodi voodoo kiusamist kurjade vaimude väljasaatmiseks kui draivi kodeerimismeetodite tehnilise analüüsi tulemus. täielik 35-käiguline ülekirjutamine on mõnele draivile mõttetu, sest see on suunatud kõigi stsenaariumide segule, mis hõlmab kõiki (tavapäraselt kasutatavaid) kodeerimistehnoloogiaid, mis katab kõik 30 +-aastased MFM-i meetodid (kui te seda ei mõista avaldust, lugege uuesti paberit). Kui kasutate kodeeringutehnoloogiat X kasutavat draivi, peate teostama ainult X-i spetsiifilised läbipääsud ja sa ei pea kunagi täitma kõiki 35 läbipääsu. Kõigi kaasaegsete PRML / EPRML-draivide puhul on parim, mida saate teha mõne juhusliku puhastamise teel. Nagu paber ütleb, “Hea ja juhuslike andmetega puhastamine toimub nii hästi kui võimalik“. See oli tõsi ka 1996. aastal ja see kehtib ka praegu. „

    Kettaste tihedus on samuti tegur. Kuna kõvakettad on suuremad, on rohkem andmeid pakitud väiksematesse ja väiksematesse piirkondadesse, mistõttu teoreetiline andmete taastamine on võimatu:

    „… Kaasaegsete suure tihedusega draividega, isegi kui teil on draivil 10KB tundlikke andmeid ja ei saa seda 100% kindlusega kustutada, on võimalus, et vastane suudab leida kustutatud jäljed sellest 10KB 200 GB muud kustutatud jäljed on nullilähedased. ”

    Tegelikult ei ole teatatud juhtumist, kui keegi kasutas magnetvälja mikroskoopi ülekirjutatud andmete taastamiseks. Rünnak jääb teoreetiliseks ja piirdub vanema kõvaketta tehnoloogiaga.

    Peale pühkimist

    Kui olete pärast eespool toodud selgituste lugemist ikka paranoiline, on veel mõned võimalused edasi minna. 35 läbipääsu sooritamine ei aita, kuid saate kasutada degausserit draivi magnetvälja kõrvaldamiseks - see võib siiski hävitada mõned draivid. Samuti saate oma kõvaketta füüsiliselt hävitada - see on tõeline „sõjalise klassi” andmete hävitamine.

    Pildikrediit: USA armee keskkonnajuhtimiskeskus Flickris