Вероятно сте чували, че трябва да презапишете няколко пъти няколко пъти, за да направите данните невъзстановими. Много помощни програми за съхранение на дискове предлагат кърпи за многократна употреба. Това е градска легенда - трябва само да изтриете шофиране веднъж.
Изтриването се отнася до презаписване на устройство с всички 0, всички 1 или случайни данни. Важно е да изтриете устройството веднъж, преди да го изхвърлите, за да направите данните невъзстановими, но допълнителните кърпи предлагат фалшиво чувство за сигурност.
Снимка: Norlando Pobre на Flickr
Когато изтриете файл с Windows, Linux или друга операционна система, операционната система всъщност не премахва всички следи от файла от вашия твърд диск. Операционната система маркира секторите, съдържащи данните като "неизползвани". Операционната система ще напише тези неизползвани сектори в бъдеще. Ако обаче изпълнявате помощна програма за възстановяване на файлове, можете да възстановите данни от тези сектори, ако все още не са били презаписани.
Защо операционната система не изтрива данните напълно? Това ще изисква допълнителни системни ресурси. Файлът от 10 ГБ може да бъде маркиран като неизползван много бързо, докато отнемането на повече от 10 ГБ данни на устройството ще отнеме много време. Не е нужно повече да се презаписва използван сектор, така че няма смисъл да губите ресурси, презаписващи данните - освен ако не искате да го направите невъзстановим.
Когато "изтриете" диск, презаписвате всички данни върху него с 0, 1 или случайна комбинация от 0 и 1.
Горното е вярно само за традиционните механични твърди дискове. По-новите SSD устройства, поддържащи командата TRIM, се държат по различен начин. Когато операционната система изтрие файл от SSD, той изпраща командата TRIM на устройството и устройството изтрива данните. При SSD устройството се нуждае от повече време, за да се презапише използван сектор, вместо да се записват данни в неизползван сектор, така че изтриването на сектора в бъдеще ще увеличи производителността.
Image Credit: Саймън Вюлхорст на Flickr
Това означава, че инструментите за възстановяване на файлове няма да работят върху SSD. Също така не бива да изтривате SSD - просто ще изтриете файловете. SSD имат ограничен брой цикли на писане и изтриването им ще използва цикли на писане без предимство.
На традиционните механични твърди дискове данните се съхраняват магнитно. Това доведе някои хора до теоретизиране, че дори и след презаписване на даден сектор, може да бъде възможно да се изследва магнитното поле на всеки сектор с магнитен силиконов микроскоп и да се определи предишното му състояние.
Като решение, много хора съветват писмено да се записват данните няколко пъти. Много инструменти имат вградени настройки за изпълнение на до 35 пробни писма - това е известно като "метод на Гутман" след Питър Гутман, който написа важна статия по темата - "Защитено изтриване на данни от магнитна и твърда държава , Публикуван през 1996 г.
Всъщност тази статия е неправилно интерпретирана и се превръща в източник на 35-минутна градска легенда. Оригиналният документ завършва със заключението, че:
"Данните, презаписани веднъж или два пъти, могат да бъдат възстановени чрез изваждане на онова, което се очаква да бъде прочетено от мястото за съхранение, от това, което действително се чете ... Но с помощта на сравнително простите методи, представени в тази статия, задачата на нападател може да стане значително по-трудна, ако не е прекалено скъпо. "
Предвид това заключение е доста очевидно, че трябва да използваме метода на Гутман, за да изтрием нашите дискове, нали? Не толкова бързо.
За да разберем защо не е необходим методът на Гутман за всички устройства, важно е да се отбележи, че хартията и методът са създадени през 1996 г., когато се използва по-стара технология за твърди дискове. 35-проходният метод на Gutmann е създаден, за да изтрие данни от всякакъв вид устройства, без значение какъв тип диск е - всичко от настоящата технология на твърдите дискове през 1996 г. до древната технология на твърдия диск.
Както самият Гутман обясни в епилог, написан по-късно, за едно модерно шофиране, едно избърсване (или може би две, ако искате - но със сигурност не 35) ще се справи добре (удебелеността тук е моя):
"По времето, когато тази статия е била публикувана, някои хора са обработили описаната в нея технология за презаписване на 35-пропускателни способности по-скоро като вид заклинание на вуду, за да изгонят злите духове, в резултат на техническия анализ на техниките за кодиране на диск ... пълното презаписване с 35 пропускателни способности е безсмислено за всяко устройство, тъй като е насочено към комбинация от сценарии, обхващащи всички видове (обикновено използвани) технологии за кодиране, които обхващат всичко на 30-годишни методи на MFM (ако не разбирате изявление, препрочетете статията). Ако използвате устройство, което използва технология за кодиране X, трябва само да изпълнявате пропуските, специфични за X, и никога не трябва да изпълнявате всички 35 пропуска, За всяко модерно устройство PRML / EPRML няколко преходи на случайно пречистване са най-доброто, което можете да направите. Както се казва в статията, "Доброто пречистване с случайни данни ще стане както може да се очаква". Това беше вярно през 1996 г. и все още е вярно. "
Плътността на диска също е фактор. Тъй като твърдите дискове са станали по-големи, повече данни са се превърнали в малки и по-малки области, което прави теоретичното възстановяване на данни по същество невъзможно:
"... с модерни дискове с висока плътност, дори ако имате 10 КБ от чувствителни данни на устройство и не можете да ги изтриете със 100% сигурност, шансовете на противника да е в състояние да намери изтритите следи от този 10KB в 200GB от останалите следени следи са близо до нулата. "
Всъщност не е имало случай на никой, който да използва микроскоп с магнитна сила за възстановяване на презаписани данни. Атаката остава теоретична и се ограничава до по-старата технология за твърди дискове.
Ако все още сте параноик, след като сте прочели горните обяснения, има няколко начина, по които можете да продължите. Изпълнението на 35 пропуска не ще помогне, но можете да използвате дегаузер, за да елиминирате магнитното поле на устройството - това може да унищожи някои устройства. Можете също така физически да унищожите твърдия диск - това е истинското унищожаване на данни за военни цели.
Image Credit: Екологична команда на армията на САЩ в Flickr
