cs.phhsnews.com


cs.phhsnews.com / Musíte pouze jednou vymazat disk, abyste jej mohli bezpečně vymazat

Musíte pouze jednou vymazat disk, abyste jej mohli bezpečně vymazat


Pravděpodobně jste slyšeli, že je nutné několikrát přepisovat disk, aby se data nedala obnovit. Mnoho nástrojů pro stírání disků nabízí vícenásobné ubrousky. Jedná se o městskou legendu - stačí pouze vymazat jednotku.

Utírání znamená přepsání jednotky se všemi 0, všemi 1 nebo náhodnými daty. Je důležité vymazat jednotku jednou před tím, než ji zlikvidujete, aby se vaše data nedala zotavit, ale další ubrousky nabízejí falešný pocit bezpečí.

Image Credit: Norlando Pobre na Flickru

Co Wiping

soubor pomocí systému Windows, Linux nebo jiného operačního systému, operační systém ve skutečnosti neodstraní všechny stopy souboru z pevného disku. Operační systém označuje sektory, které obsahují data jako "nepoužívané". Operační systém bude v budoucnu zapisovat do těchto nepoužívaných sektorů. Pokud však spustíte nástroj pro obnovení souborů, můžete obnovit data z těchto sektorů za předpokladu, že ještě nebyly přepsány.

Proč operační systém zcela nevymaže data? To by vyžadovalo další systémové zdroje. Soubor s kapacitou 10 GB lze označit jako nepoužívaný velmi rychle, přičemž by bylo zapotřebí mnohem déle zapisovat více než 10 GB dat na jednotku. Nestačí přepsat použitý sektor, takže nemá smysl ztrácet zdroje přepsat data - pokud nechcete, aby to bylo neopravitelné.

Když "vymazíte" disk, přepsáte všechna data na něm 0, 1 nebo náhodnou kombinací 0 a 1.

Mechanické pevné disky vs. pevné disky

Výše ​​uvedené platí pouze pro tradiční mechanické pevné disky. Novější jednotky SSD podporující příkaz TRIM se chovají odlišně. Když operační systém vymaže soubor z jednotky SSD, odešle příkazu TRIM jednotce a jednotka vymaže data. Na pevném disku je spíše déle než přepsání použitého sektoru, než zapisování dat do nepoužívaného sektoru, takže vymazání sektoru předčasně zvyšuje výkon.

Image Credit: Simon Wüllhorst na Flickr

To znamená, že soubor nástroje na obnovení nepracují na jednotkách SSD. Neměli byste také vymazat soubory SSD - stačí smazat soubory. Jednotky SSD mají omezený počet cyklů zápisu a jejich vymazání použije zápisové cykly bez výhod.

Urban Legend

Na tradiční mechanické jednotce pevného disku jsou data uložena magneticky. To vedlo některé osoby k závěru, že i po přepsání sektoru může být možné prozkoumat magnetické pole každého sektoru magnetickým mikroskopem a určit jeho předchozí stav.

Jako řešení mnoho lidí doporučuje psát data odvětví vícekrát. Mnoho nástrojů má vestavěná nastavení pro provedení až 35 zápisů - to je známé po "Gutmannově metodě" po tom, co Peter Gutmann napsal důležitý článek k tématu - "Bezpečné vymazání dat z magnetické a pevné paměti , "Publikoval v roce 1996.

Tento dokument byl ve skutečnosti špatně vyložen a stal se zdrojem 35-pasové městské legendy. Původní dokument končí s tím, že:

"Přepsaná data mohou být jednou nebo dvakrát obnovena odečtením toho, co se očekává, že se bude číst z úložiště, z toho, co se skutečně čte ... Nicméně použitím poměrně jednoduchých metod prezentovaných v tomto dokumentu Úloha útočníka může být značně obtížnější, ne-li neúměrně drahá. "

Vzhledem k tomuto závěru je zcela zřejmé, že bychom měli použít metodu Gutmann, abychom vymazali naše jednotky, ne? Není to tak rychle.

Reality

Abychom pochopili, proč není metoda Gutmann nezbytná pro všechny disky, je důležité si uvědomit, že papír a metoda byly navrženy v roce 1996, kdy byla používána starší technologie pevného disku. Gutmannova metoda 35 kroků byla navržena tak, aby vymazala data z jakéhokoli typu disku bez ohledu na to, jaký typ disku byl - vše od současné technologie pevného disku v roce 1996 až po technologii starých pevných disků.

Jak sám Gutmann vysvětlil v epilogu napsaný později, pro moderní disk, jedno utírání (nebo možná dvě, pokud chcete - ale rozhodně ne 35) bude v pořádku (tučné tu je moje):

"V době, kdy byl tento dokument zveřejněn, někteří lidé považovali techniku ​​přepsání 35pass, která je v ní popsána, více za druh voodoo inkantace k vyloučení zlých duchů než výsledek technické analýzy technik kódování disku ... Ve skutečnosti, úplné přepsání 35passů je pro libovolný disk bezúčelné, protože je zaměřeno na kombinaci scénářů zahrnujících všechny typy (běžně používaných) kódovacích technologií, které pokrývají všechno zpět na metody MFM 30 let (pokud tomu nerozumíte prohlášení, přečtěte si článek). Pokud používáte jednotku, která používá kódovací technologii X, stačí pouze provést průkazy specifické pro X a , které nikdy nepotřebujete provést všech 35 průchodů . Pro každou moderní jednotku PRML / EPRML je několik kroků náhodného drhnutí to nejlepší, co můžete udělat. Jak říká papír, " Dobré čištění s náhodnými daty bude stejně tak jako lze očekávat ". To bylo pravdivé v roce 1996 a je to stále pravda. "

Hustota disku je také faktorem. Vzhledem k tomu, že se pevné disky dostaly na větší, více dat se dostalo do menších a menších oblastí, což znemožňuje teoretickou obnovu dat:

"... s moderními jednotkami s vysokou hustotou, i když máte na discích 10 kB citlivých dat a nemůže ji smazat se 100% jistotou, šance, že protivníka může najít vymazané stopy toho 10 kB na 200 GB jiných vymazaných stop, je téměř nulová. "

Ve skutečnosti nebyl zaznamenán žádný případ kdokoliv používá magnetický silový mikroskop k získání přepsaných dat. Útok zůstává teoretický a omezen na starší technologii pevného disku.

Beyond Wiping

Pokud jste po přečtení výše uvedených vysvětlení stále paranoidní, existuje několik způsobů, jak jít dál. Provedení 35 průchodů nepomůže, ale můžete použít degausser k vyloučení magnetického pole jednotky - to může zničit některé jednotky, ačkoli. Můžete také fyzicky zničit pevný disk - toto je skutečná destrukce dat vojenského typu.

Image Credit: US Army Environmental Command na Flickr


Vytvořte zaváděcí disk USB pro obnovu v systému Windows 8/10

Vytvořte zaváděcí disk USB pro obnovu v systému Windows 8/10

Včera jsem psal o tom, jak byste mohli zavést možnosti obnovení systému v systému Windows pomocí různých metod. Dvě metody zahrnující načítání systému Windows a druhá metoda je, když systém Windows automaticky načte možnosti obnovy, pokud zjistí, že systém Windows se nemůže správně načíst.To je skvělé, ale budou existo

(How-to)

Jak skrýt rozbalovací nabídku hlasitosti v systému Windows 8 a 10

Jak skrýt rozbalovací nabídku hlasitosti v systému Windows 8 a 10

Windows 10 a 8 obsahují zobrazení hlasitosti, které se zobrazí v levém horním rohu obrazovky, kdykoli nastavíte hlasitost pomocí klávesové zkratky. Společnost Microsoft nenabízí žádný zabudovaný způsob, jak ji zakázat, ale existuje způsob, jak ji skrýt. Toto OSD je obzvláště obtížné, pokud používáte software středního centra se zabudovaným zobrazením hlasitosti.

(how-to)