Homepage » hogyan kell » Csak egyszer kell törölnie a lemezt, hogy biztonságosan törölje azt

    Csak egyszer kell törölnie a lemezt, hogy biztonságosan törölje azt

    Valószínűleg hallottad, hogy többször kell felülírnod ​​a meghajtót, hogy az adatok helyrehozhatatlanok legyenek. Sok lemezmegtisztító segédprogram többszöri törlőkendőt kínál. Ez egy városi legenda - csak egyszer kell törölnie a meghajtót.

    A törlés a meghajtó felülírását jelenti az összes 0-val, az 1-es vagy a véletlenszerű adatokkal. Fontos, hogy a meghajtót egyszer törölje el, mielőtt elidegenítené, hogy az adatait vissza lehessen állítani, de további törlőkendők hamis biztonságérzetet nyújtanak.

    Képhitel: Norlando Pobre a Flickr-en

    Mi a törlés

    Amikor töröl egy fájlt Windows, Linux vagy más operációs rendszer használatával, az operációs rendszer nem távolítja el a fájl összes nyomát a merevlemezről. Az operációs rendszer az adatokat tartalmazó szektorokat „felhasználatlanként” jelöli. Az operációs rendszer a jövőben ezeket a fel nem használt szektorokat írja át. Ha azonban fájl-helyreállítási segédprogramot futtat, vissza tudja állítani ezeket az ágazatokat, feltéve, hogy még nem írták felül.

    Miért nem törli az operációs rendszer az adatokat teljesen? Ez további rendszererőforrásokat igényelne. Egy 10 GB-os fájl gyorsan felhasználhatatlanná válik, míg a meghajtón több mint 10 GB-os adatok írása hosszabb időt vesz igénybe. Már nem vesz igénybe egy használt szektor felülírása, így nincs értelme az adatok felülírását meghaladó erőforrások elvesztése - kivéve, ha nem kívánja visszaállítani.

    Amikor „lemond” egy meghajtót, felülírja az összes adatot 0-as, 1-es vagy 0-as és 1-es véletlenszerű keverékével.

    Mechanikai merevlemezek és szilárdtest-meghajtók

    A fentiek csak a hagyományos, mechanikus merevlemezekre érvényesek. A TRIM parancsot támogató újabb szilárdtest-meghajtók eltérő módon viselkednek. Amikor egy operációs rendszer egy SSD-ről töröl egy fájlt, TRIM parancsot küld a meghajtónak, és a meghajtó törli az adatokat. Egy szilárdtestalapú meghajtónál hosszabb ideig tart egy használt szektor felülírása, nem pedig az adatok felhasználása egy nem használt szektorra, így a szektor törlése az idő előtt növeli a teljesítményt.

    Képhitel: Simon Wüllhorst a Flickr-en

    Ez azt jelenti, hogy a fájl-helyreállító eszközök nem működnek az SSD-knél. Nem is törölheti az SSD-ket - csak a fájlok törlése lesz. Az SSD-knek korlátozott számú írási ciklusa van, és azok törlésével az írási ciklusok hasznára válnak.

    A városi legenda

    A hagyományos mechanikus merevlemez-meghajtón az adatok mágnesesen tárolódnak. Ez azt eredményezte, hogy néhány ember elmondja, hogy akár egy szektor felülírása után is lehetséges, hogy az egyes szektor mágneses mezőit mágneses erőmikroszkóppal megvizsgáljuk, és meghatározzuk az előző állapotát.

    Megoldásként sokan azt tanácsolják, hogy többször írják az adatokat a szektorokba. Számos eszköz beépített beállításokkal rendelkezik akár 35 írási lépés végrehajtásához - ezt Gutmann-módszernek nevezzük, miután Peter Gutmann, aki fontos témakört írt a témáról - „Az adatok biztonságos törlése mágneses és szilárdtest memóriából , ”Megjelent 1996-ban.

    Tény, hogy ezt a könyvet félreértelmezték és a 35-utas városi legenda forrása lett. Az eredeti dokumentum arra a következtetésre jut, hogy:

    „Az egyszer vagy kétszer felülírott adatok visszanyerhetők, ha levonják azt, amit a tárolt helyről elolvasnak a ténylegesen leolvasott helyről. Azonban a jelen dokumentumban bemutatott viszonylag egyszerű módszerek használatával a támadó feladata jelentősen megnehezíthető, ha nem túlságosan drága.

    E következtetés alapján elég nyilvánvaló, hogy a Gutmann-módszert kell használnunk a meghajtóink törléséhez, ugye? Nem olyan gyorsan.

    A valóság

    Ahhoz, hogy megértsük, miért nem szükséges a Gutmann-módszer minden meghajtóra, fontos megjegyezni, hogy a papírt és a módszert 1996-ban tervezték, amikor régebbi merevlemez-technológiát használtak. A 35-pass Gutmann-módszert úgy tervezték, hogy törölje az adatokat bármilyen típusú meghajtóról, függetlenül attól, hogy milyen meghajtó volt - mindent a jelenlegi merevlemez-technológiáról 1996-tól az ősi merevlemez-technológiához.

    Ahogy Gutmann maga is elmagyarázta egy késõbb írt epilógusban, egy modern meghajtóért, egy törlõ (vagy talán kettõ, ha tetszik - de nem biztos, hogy 35) csak finom lesz (itt az enyém):

    „A dokumentum kiadása óta eltelt idő alatt néhányan kezelték a 35 passzus felülírási technikát, mint egyfajta voodoo incantációt, hogy eltüntessék a gonosz szellemeket, mint a hajtáskódolási technikák technikai elemzésének eredményét. a teljes 35-pass felülírás felülmúlhatatlan minden meghajtó számára, mivel az összes (általában használt) kódolási technológiát magában foglaló forgatókönyvek keverékét célozza, amely mindent visszavon a 30 + éves MFM-módszerekre (ha nem érti, hogy nyilatkozat, olvasd el újra a papírt). Ha az X kódoló technológiát használó meghajtót használ, akkor csak az X-hez tartozó átadásokat kell végrehajtania, és soha nem kell végrehajtanod mind a 35 passzot. Bármely modern PRML / EPRML meghajtó esetében a véletlen súrolás néhány passzja a legjobb, amit tehet. Ahogy a papír azt mondja, „A véletlenszerű adatokkal történő jó súrolás várhatóan várható„. Ez 1996-ban volt igaz, és ma is igaz. „

    A lemezsűrűség szintén tényező. Mivel a merevlemezek nagyobbak lettek, a kisebb és kisebb területekre több adat került csomagolásra, így az elméleti adatok helyreállítása lényegében lehetetlen:

    „… Modern, nagy sűrűségű meghajtókkal, még akkor is, ha 10KB-os érzékeny adata van a meghajtón, és nem tudja törölni 100% -os biztonsággal, az ellenfél esélye, hogy megtalálja a 10 GB-os 200 GB-os törölt nyomokat más törölt nyomok közel vannak nullához. ”

    Valójában nem jelentették be olyan esetet, amikor bárki mágneses erő mikroszkópot használ fel a felülírott adatok helyreállítására. A támadás elméleti jellegű, és régebbi merevlemez-technológiára korlátozódik.

    Törölve

    Ha a fenti magyarázatok elolvasása után még mindig paranoiás, akkor van néhány módja annak, hogy tovább menjen. A 35 járat végrehajtása nem segít, de egy degaussert használhat a meghajtó mágneses mezőjének kiküszöbölésére - ez elpusztíthat néhány meghajtót. Fizikailag megsemmisítheti a merevlemezt is - ez az igazi „katonai minőségű” adatok megsemmisítése.

    Képhitel: USA hadsereg környezetvédelmi parancsnoksága a Flickr-en