Potrebujete le brisanje diska, da ga varno zbrišete
Verjetno ste slišali, da morate večkrat prepisati pogon, da bi bili podatki nepopravljivi. Veliko pripomočkov za brisanje diskov ponuja večkratne brisače. To je urbana legenda - voziti se morate samo enkrat.
Brisanje se nanaša na prepisovanje pogona z vsemi 0, vsemi 1 ali naključnimi podatki. Pomembno je, da en pogon obrišete, preden ga odstranite, da bodo vaši podatki nepopravljivi, vendar dodatni robčki ponujajo lažen občutek varnosti.
Zasluge za sliko: Norlando Pobre na Flickru
Kaj briše
Ko izbrišete datoteko z operacijskim sistemom Windows, Linux ali drugim operacijskim sistemom, operacijski sistem dejansko ne odstrani vseh sledi datoteke s trdega diska. Operacijski sistem označi sektorje, ki vsebujejo podatke, kot »neuporabljene«. Operacijski sistem bo v prihodnje zapisoval preko teh neuporabljenih sektorjev. Če pa zaženete pripomoček za obnovitev datotek, lahko obnovite podatke iz teh sektorjev, če jih še niste prepisali.
Zakaj operacijski sistem podatkov ne izbriše v celoti? To bi zahtevalo dodatne sistemske vire. Datoteko z velikostjo 10 GB lahko zelo hitro označimo kot neuporabljeno, medtem ko bi bilo potrebno veliko več časa za zapisovanje več kot 10 GB podatkov na pogon. Ne potrebujete več za prepisovanje uporabljenega sektorja, tako da ni smiselno zapravljati sredstev, ki prepisujejo podatke - razen če jih želite narediti nepopravljivega.
Ko »obrišete« pogon, prepišete vse podatke z 0, 1 ali naključno kombinacijo 0 in 1.
Mehanski trdi diski v primerjavi s trdimi diski
Zgoraj navedeno velja le za tradicionalne, mehanske trde diske. Novejši pogoni SSD, ki podpirajo ukaz TRIM, se obnašajo drugače. Ko operacijski sistem izbriše datoteko iz SSD-ja, pošlje pogonu ukaz TRIM in pogon izbriše podatke. Na polprevodniškem pogonu traja dlje, da prepišete uporabljeni sektor in ne pišete podatkov v neuporabljen sektor, zato brisanje sektorja pred časom poveča zmogljivost.
Zasluge za sliko: Simon Wüllhorst na Flickru
To pomeni, da orodja za obnovitev datotek ne bodo delovala na SSD-jih. Prav tako ne smete brisati SSD-jev - samo brisanje datotek bo storilo. SSD-ji imajo omejeno število ciklov pisanja, brisanje pa bo uporabilo cikle pisanja brez koristi.
Urbana legenda
Na tradicionalnem mehanskem trdem disku se podatki shranjujejo magnetno. To je nekatere ljudi pripeljalo do teorije, da je tudi po prepisovanju sektorja mogoče pregledati magnetno polje vsakega sektorja z magnetnim mikroskopom in določiti njegovo prejšnje stanje..
Kot rešitev veliko ljudi svetuje pisanje podatkov v sektorje večkrat. Veliko orodij ima vgrajene nastavitve za izvedbo do 35 zapisov - to je znano kot »Gutmannova metoda«, po Petru Gutmannu, ki je napisal pomemben članek na to temo - »Varno brisanje podatkov iz magnetnega in trdnega spomina« , Objavljeno leta 1996.
Pravzaprav je bil ta dokument napačno interpretiran in postal vir 35-mestne urbane legende. Izvirni dokument se zaključi s sklepom, da:
»Podatki, ki so bili enkrat ali dvakrat prepisani, se lahko povrnejo tako, da se od tega, kar se pričakuje, preberejo iz shranjevalnega mesta, od tega, kar se dejansko bere… Vendar pa lahko z uporabo sorazmerno enostavnih metod, predstavljenih v tem dokumentu, nalogo napadalca bistveno oteži če ne previsoko. “
Glede na ta zaključek je očitno, da bi morali uporabiti Gutmannovo metodo za izbris naših pogonov, kajne? Ne tako hitro.
Resničnost
Da bi razumeli, zakaj Gutmannova metoda ni potrebna za vse pogone, je pomembno omeniti, da sta bila papir in metoda zasnovana leta 1996, ko je bila v uporabi starejša tehnologija trdega diska. Metoda Gutmanna s 35 prehodi je bila zasnovana za brisanje podatkov iz vseh vrst pogonov, ne glede na vrsto pogona - vse od trenutne tehnologije trdega diska leta 1996 do starodavne tehnologije trdega diska.
Kot je Gutmann sam razložil v kasnejšem epilogu, za sodoben pogon en obrišite (ali morda dva, če vam je všeč - vendar zagotovo ne 35), bo vse v redu (bolding tukaj je moj):
»V času, ko je bil ta časopis objavljen, so nekateri ljudje obravnavali tehniko prepisa s 35 prehodi, ki je v njej opisana, bolj kot nekakšno vudu za prepoved zlih duhov, kot je rezultat tehnične analize tehnik kodiranja pogona…. popolna prepis s 35 prehodi je nesmiseln za vsak pogon, saj je namenjen mešanju scenarijev, ki vključujejo vse tipe (običajno uporabljene) tehnologije kodiranja, ki pokriva vse nazaj na 30 + -letne metode MFM (če ne razumete izjave, ponovno preberite dokument). Če uporabljate pogon, ki uporablja tehnologijo kodiranja X, morate opraviti samo prenose, ki so značilni za X, in nikoli ne potrebujete vseh 35 prehodov. Za vsak sodoben pogon PRML / EPRML je nekaj prehodov naključnega čiščenja najboljše, kar lahko storite. Kot pravi papir,Dobro čiščenje z naključnimi podatki bo tako dobro, kot se lahko pričakuje“. To velja leta 1996 in še vedno velja. “
Gostota diska je tudi dejavnik. Ker so trdi diski postali večji, je več podatkov zapakirano v manjša in manjša področja, zaradi česar je teoretično obnavljanje podatkov v bistvu nemogoče
“… S sodobnimi pogoni visoke gostote, tudi če imate 10KB občutljivih podatkov na pogonu in jih ne morete izbrisati s 100% gotovostjo, možnosti nasprotnika, da bi našel izbrisane sledove tega 10KB v 200 GB drugih izbrisanih sledi blizu ničle. "
Pravzaprav ni bilo nobenega primera, da bi kdorkoli uporabil magnetni mikroskop, da bi si opomnil prepisane podatke. Napad ostaja teoretičen in omejen na starejšo tehnologijo trdega diska.
Beyond Wiping
Če ste po branju zgornjih pojasnil še vedno paranoičen, je nekaj načinov, kako lahko greste še dlje. Opravljanje 35 prehodov ne bo pomagalo, vendar lahko uporabite degausser, da odstranite magnetno polje pogona - to pa lahko uniči nekatere pogone. Prav tako lahko fizično uničite svoj trdi disk - to je resnično uničenje podatkov o »vojaški razred«.
Zasluge za sliko: Okoljsko poveljstvo ameriške vojske na Flickru