Potřebujete disk pouze jednou vymazat, abyste jej mohli bezpečně vymazat
Pravděpodobně jste slyšeli, že je třeba vícekrát přepsat jednotku, aby byla data nedostupná. Mnoho nástrojů pro stírání disku nabízí vícenásobné ubrousky. Jedná se o městskou legendu - stačí jednou vymazat pohon.
Utírání znamená přepsání jednotky se všemi 0, všemi 1 nebo náhodnými daty. Je důležité vymazat jednotku jednou před tím, než ji zlikvidujete, aby se vaše data nedala obnovit, ale další ubrousky nabízejí falešný pocit bezpečí.
Image Credit: Norlando Pobre na Flickru
Co utírání dělá
Pokud odstraníte soubor pomocí systému Windows, Linux nebo jiného operačního systému, operační systém ve skutečnosti neodstraňuje všechny stopy souboru z pevného disku. Operační systém označuje sektory obsahující data jako "nepoužívané". Operační systém bude v budoucnu psát nad těmito nepoužívanými sektory. Pokud však spustíte nástroj pro obnovení souborů, můžete obnovit data z těchto sektorů za předpokladu, že ještě nebyly přepsány.
Proč operační systém zcela nevymaže data? To by vyžadovalo další systémové zdroje. Soubor s kapacitou 10 GB lze označit jako nepoužívaný velmi rychle, a to by trvalo mnohem déle, než bylo zapsáno více než 10 GB dat na jednotce. Již nepotřebuje přepisovat použitý sektor, takže nemá smysl ztrácet zdroje přepisováním dat - pokud nechcete, aby to bylo neopravitelné.
Když "vymazíte" jednotku, přepsáte všechna data na něm s hodnotami 0, 1 nebo náhodnou kombinací 0 a 1.
Mechanické pevné disky vs. pevné disky
Výše uvedené platí pouze pro tradiční mechanické pevné disky. Novější jednotky SSD podporující příkaz TRIM se chovají odlišně. Pokud operační systém vymaže soubor ze SSD, odešle do jednotky příkaz TRIM a jednotka vymaže data. Na jednotce SSD je zapotřebí přepsat použitý sektor spíše než zapisovat data do nepoužívaného sektoru, takže předčasné vymazání sektoru zvyšuje výkon.
Image Credit: Simon Wüllhorst na Flickru
To znamená, že nástroje pro obnovu souborů nebudou pracovat na jednotkách SSD. Také byste si neměli vymazat SSD - stačí smazat soubory. Jednotky SSD mají omezený počet cyklů zápisu a jejich vymazání použije zápisové cykly bez výhod.
Urban Legenda
Na tradiční mechanické jednotce pevného disku jsou data uložena magneticky. To vedlo k tomu, že někteří lidé předpokládají, že i po přepsání sektoru může být možné prozkoumat magnetické pole každého odvětví magnetickým mikroskopem a určit jeho předchozí stav.
Jako řešení mnoho lidí doporučuje psát data do sektorů několikrát. Mnoho nástrojů má vestavěné nastavení pro provedení až 35 zápisů - toto je známé jako "metoda Gutmanna" po tom, co Peter Gutmann napsal důležitý článek k tématu - "Zabezpečené vymazání dat z magnetické a pevné paměti , "Publikováno v roce 1996.
Tento dokument byl ve skutečnosti špatně vyložen a stal se zdrojem 35-pass městské legendy. Původní práce končí závěrem, že:
"Data přepisovaná jednou nebo dvakrát může být obnovena odečtením toho, co se očekává, že se bude číst z místa uložení z toho, co se skutečně přečte ... Nicméně pomocí relativně jednoduchých metod prezentovaných v tomto dokumentu úloha útočníka může být značně obtížnější, li ne příliš drahé. "
Vzhledem k tomuto závěru je zcela zřejmé, že bychom měli použít metodu Gutmann, abychom vymazali naše jednotky, ne? Ne tak rychle.
Skutečnost
Abychom pochopili, proč není metoda Gutmann nezbytná pro všechny disky, je důležité si uvědomit, že papír a metoda byly navrženy v roce 1996, kdy byla používána starší technologie pevného disku. Gutmannova metoda 35 kroků byla navržena tak, aby vymazala data z jakéhokoli typu disku, bez ohledu na to, jaký typ disku byl - vše od současné technologie pevného disku v roce 1996 až po starou technologii pevného disku.
Jak sám Gutmann vysvětlil v epilogu napsaném později, pro moderní disk, jedno utírání (nebo možná dvě, pokud se vám líbí - ale rozhodně ne 35) bude v pořádku (tučně tu je moje):
"V době, kdy byl tento článek publikován, někteří lidé považovali techniku přepsání 35pass, která je v ní popsána, za druh voodoo zaklínadla k vyloučení zlých duchů, než je výsledek technické analýzy technik kódování disku. úplné přepsání 35passů je pro jakýkoli disk bezúčelné, protože je zaměřeno na směs scénářů zahrnujících všechny typy (běžně používaných) kódovacích technologií, které pokrývají všechno zpět na metody MFM 30 let (pokud tomu nerozumíte prohlášení, přečtěte si článek). Pokud používáte jednotku, která používá kódovací technologii X, stačí provést pouze průkazy specifické pro X a nikdy nemusíte provádět všech 35 průchodů. Pro každou moderní jednotku PRML / EPRML je několik úspěšných prací, které můžete udělat. Jak píše papír, "Dobré čištění s náhodnými daty bude stejně dobře, jak lze očekávat". To bylo pravdivé v roce 1996 a je to stále pravda. "
Hustota disku je také faktorem. Vzhledem k tomu, že se pevné disky dostaly větší, více dat se dostalo do menších a menších oblastí, což znemožňuje teoretickou obnovu dat:
"... s moderními jednotkami s vysokou hustotou, i když máte na disku 10 kB citlivých dat a nelze je vymazat se 100% jistotou, pravděpodobnost, že protivníka bude moci najít vymazané stopy tohoto 10 kB v 200 GB ostatních smazaných stop se blíží nule. "
Ve skutečnosti nebyl zaznamenán žádný případ, kdy by někdo použil mikroskop s magnetickou silou k získání přepsaných dat. Útok zůstává teoretický a omezen na starší technologii pevného disku.
Za umytí
Pokud jste po přečtení výše uvedených vysvětlení stále paranoidní, existuje několik způsobů, jak jít dál. Provedení 35 průchodů nepomůže, ale můžete použít degausser k odstranění magnetického pole disku - to může zničit některé jednotky. Můžete také fyzicky zničit pevný disk - toto je skutečné zničení dat "vojenského typu".
Image Credit: US Army Environmental Command na Flickru