Olet todennäköisesti kuullut, että sinun on ylikirjoitettava asema useita kertoja, jotta tiedot eivät ole palautettavissa. Useat levynpoisto-apuohjelmat tarjoavat useita pass-pyyhkeitä. Tämä on kaupunkien legenda - sinun tarvitsee vain pyyhkiä asema kerran.
Pyyhkiminen tarkoittaa, että levyllä on kaikki 0: n, kaikki 1: n tai satunnaiset tiedot. On tärkeää, että pyyhi asema kerran, ennen kuin hävität sen, jotta tietojasi ei voida palauttaa, mutta lisäpyyhkeet tarjoavat vääriä turvallisuuden tunnetta.
Kuvauskenttä: Norlando Pobre Flickrissä
Kun poistat tiedoston Windows, Linux tai jokin muu käyttöjärjestelmä, käyttöjärjestelmä ei itse asiassa poista kaikkia tiedostojen jälkiä kiintolevyltäsi. Käyttöjärjestelmä merkitsee sektoreita, jotka sisältävät tietoja "käyttämättömänä". Käyttöjärjestelmä kirjoittaa näihin käyttämättömiin sektoreihin tulevaisuudessa. Jos kuitenkin suoritat tiedostojen palauttamisen apuohjelman, voit palauttaa tietoja näistä sektoreista olettaen, että niitä ei ole vielä kirjoitettu päälle.
Miksi käyttöjärjestelmä ei poista tietoja kokonaan? Tämä vie lisää järjestelmän resursseja. 10 gigatavun tiedosto voidaan merkitä käyttämättömiksi hyvin nopeasti, kun taas 10 Gt: n dataa on paljon enemmän kirjoitettava. Se ei enää voi korvata käytettyä sektoria, joten ei ole mitään syytä tuhota resursseja, jotka korvaavat tiedot - ellet halua tehdä sen palautumattomaksi.
Kun "pyyhi" asema, korvataan kaikki tiedot 0: n, 1: n tai satunnaisella sekvenssillä 0: n ja 1: n.
Edellä on vain perinteisiä, mekaanisia kiintolevyjä. TRIM-komentoa tukevat uudemmat SSD-asemat toimivat eri tavoin. Kun käyttöjärjestelmä poistaa tiedoston SSD: ltä, se lähettää TRIM-komennon taajuusmuuttajalle ja asema poistaa tiedot. Solid State Drive -käyttöjärjestelmässä kestää kauemmin käytetyn sektorin korvaamista sen sijaan, että kirjoitettaisiin tietoja käyttämättömiin sektoreihin, joten alan poistaminen aikaisemmin parantaa suorituskykyä.
Kuvauskenttä: Simon Wüllhorst Flickrissä
Tämä tarkoittaa, että tiedostojen palautustyökalut eivät toimi SSD: t. Et myöskään saa pyyhkiä SSD-tiedostoja - vain tiedostojen poistaminen tapahtuu. SSD: eillä on rajoitettu määrä kirjoitussyklejä, ja niiden pyyhkiminen käyttää kirjoituskierroksia ilman hyötyä.
Perinteisessä mekaanisessa kiintolevyasemassa data tallennetaan magneettisesti. Tämä on johtanut siihen, että jotkut ihmiset ajattelevat, että vaikka alaa voi korvata, voi olla mahdollista tarkastella kunkin sektorin magneettikenttää magneettisella voimamikroskoopilla ja määrittää sen aikaisemman tilan.
Ratkaisuna monet ihmiset neuvovat kirjoittamaan tietoja sektoreille useaan kertaan. Monilla työkaluilla on sisäänrakennetut asetukset jopa 35 kirjoitustunnisteen suorittamiseen - tämä tunnetaan nimellä "Gutmann-menetelmä", kun Peter Gutmann, joka kirjoitti aiheesta tärkeän artikkelin - "Tietojen turvallinen poistaminen magneettisesta ja kiinteän muistin muistista , "Julkaistu vuonna 1996.
Itse asiassa tämä artikkeli tulkittiin väärin ja siitä tuli 35-pass-kaupungin legenda. Alkuperäinen paperi päättyy siihen johtopäätökseen, että:
"Tiedot, jotka on kirjattu kerran tai kahteen kertaan, voidaan ottaa talteen vähentämällä siitä, mitä odotetaan luettavaksi tallennuspaikasta todellisesta lukemasta ... Käyttämällä tässä paperissa esitettyjä suhteellisen yksinkertaisia menetelmiä hyökkääjän tehtävä voidaan kuitenkin tehdä huomattavasti vaikeammaksi, jos ei ole kohtuuttoman kallista. "
Tämän johtopäätöksen perusteella on melko ilmeistä, että meidän pitäisi käyttää Gutmann-menetelmää poistamaan asemat, eikö? Ei niin nopeasti.
Jotta ymmärtäisimme, miksi Gutmann-menetelmä ei ole välttämätön kaikille asemille, on tärkeää huomata, että paperi ja menetelmä on suunniteltu vuonna 1996, jolloin vanhemmat kiintolevytekniikat olivat käytössä. 35-läpäisevä Gutmann-menetelmä on suunniteltu pyyhittämään tietoja kaikentyyppiseltä asemalta riippumatta siitä, minkä tyyppisen aseman se oli - kaikesta nykyisestä kiintolevyteknologiasta vuonna 1996 antiikin kiintolevytekniikkaan.
Kuten Gutmann itse selitti myöhemmässä kirjeenvaihdossa, modernin ajon, yhden pyyhkäisyn (tai ehkä kaksi, jos haluat - mutta varmasti ei 35) tekee hienosti (rohkea täällä on minun):
"Sen jälkeen kun tämä julkaisu julkaistiin, jotkut ihmiset ovat käsitelleet siinä kuvattua 35-pass-overwrite-tekniikkaa enemmän eräänlaisena voodoo-spekuloituksena pahojen henkien karkottamisessa kuin tekniikan analyysin tuloskoodatekniikoista. täyden 35-ohituksen päällekirjoitus on turhaa millekään asemalle, koska se kohdistaa sellaisten skenaarioiden yhdistelmää, joihin liittyy kaikenlaisia (normaalisti käytettyjä) koodausmenetelmiä, joka kattaa kaiken takaisin 30 + -vuotiseen MFM-menetelmiin (jos et ymmärrä sitä lausunto, lue uudelleen paperi). Jos käytät koodausteknologiaa X käyttävää asemaa, sinun tarvitsee vain suorittaa X: n ja sinun ei tarvitse koskaan suorittaa kaikkia 35 ohitusta. Kaikille moderneille PRML / EPRML-asemille on muutama satunnaisen pesun kulku, mikä on paras mahdollinen. Kuten paperissa sanotaan, "Hyvä pureskelu satunnaisilla tiedoilla tekee niin hyvin kuin on odotettavissa”. Tämä tapahtui vuonna 1996, ja se on edelleen totta. ”
Levytiheys on myös tekijä. Koska kiintolevyt ovat suurempia, enemmän tietoa on tullut pakattu pienempiin ja pienempiin alueisiin, jolloin teoreettinen tietojen palauttaminen on lähes mahdotonta:
"... moderneilla suurtaajuuksilla, vaikka sinulla onkin 10 kilotavua arkaluonteisia tietoja asemasta, eikä se voi tyhjentää sitä 100 prosentin varmuudella, vastustajan mahdollisuudet löytää 10 kilobittiä poistetut jäljet 200 Gt: ssa muut poistetut jäljet ovat lähellä nollaa. "
Itse asiassa ei ole raportoitu tapausta kenestäkään, joka käyttää magneettisen voimamikroskoopin ylikirjattujen tietojen talteenottamiseksi. Hyökkäys on teoreettinen ja rajoitettu vanhempiin kiintolevytekniikkaan.
Jos olet edelleen paranoidinen, kun olet lukenut yllä olevat selitykset, muutama tapa voi mennä pidemmälle. 35: n passin suorittaminen ei auta, mutta voit käyttää degausseria poistamaan aseman magneettikenttä - tämä saattaa tuhota joitain asemia. Voit myös fyysisesti tuhota kiintolevyn - tämä on todellinen "sotilasluokan" tietojen tuhoaminen.
Kuvauskenttä: Yhdysvaltain armeijan ympäristökomento Flickrissä