Išvalymas reiškia perrašyti diską su visais 0, visi 1 arba atsitiktiniais duomenimis. Svarbu prieš išmesdami diską išvalyti diską, kad jūsų duomenys nebūtų susigrąžinami, bet papildomos servetėlės netikrą saugumo jausmą.
Kokia valymo procedūra
Kai ištrinate failą naudodami "Windows", "Linux" ar kitą operacinę sistemą, operacinė sistema iš savo kietojo disko nepašalina visų failo pėdsakų. Operacinė sistema žymi sektorius, kuriuose yra duomenų, kaip "nepanaudotus". Ateityje operacinė sistema įrašys šiuos nepanaudotus sektorius. Tačiau, jei paleidžiate failų atkūrimo įrankį, galite atkurti duomenis iš šių sektorių, darant prielaidą, kad jie dar nebuvo perrašyti.
Kai "išvalysite" diską, perrašysite visus duomenis apie jį 0, 1, arba atsitiktinę kombinaciją iš 0 ir 1.
Mechaniniai kietieji diskai ir kietieji diskai
Tai yra tik tradicinių mechaninių standžiųjų diskų atveju. Naujesni tuščiosios atminties diskai, palaikantys TRIM komandą, elgiasi skirtingai. Kai operacinė sistema iš SSD ištrina failą, ji siunčia komandą TRIM į diską, o diskas ištrina duomenis. Kietojo disko atveju, užuot naudodamasis sektoriumi perrašydamas, o ne rašydamas duomenis į nepanaudotą sektorių, užtrunka ilgiau, taigi sektoriaus ištrynimas anksčiau laiko padidina našumą.
Miesto legenda
Tradiciniame mechaniniame kietajame diske duomenys saugomi magnetiniu būdu. Tai privertė kai kuriuos žmones teorizuoti, kad net po sektoriaus perrašymo gali būti įmanoma ištirti kiekvieno sektoriaus magnetinį lauką magnetiniu jėgos mikroskopu ir nustatyti jo ankstesnę būseną.
Daugeliui žmonių kaip sprendimas daugeliui patarimų raštu duomenis į sektorius. Daugelis įrankių turi integruotus nustatymus, leidžiančius atlikti iki 35 įrašų leidimų - tai yra žinomas kaip "Gutmano metodas", po to, kai Peteris Gutmanas rašė svarbų dokumentą šiuo klausimu: "Saugi duomenų iš magnetinės ir kietosios būsenos atminties ištrynimas", "Paskelbta 1996 metais.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
Atsižvelgiant į šią išvadą, akivaizdu, kad mes turėtume naudoti Gutmano metodą, kad ištrintume diskus, ar ne? Ne taip greitai.
Realybė
Norėdami suprasti, kodėl Gutmano metodas nėra reikalingas visiems diskams, svarbu pažymėti, kad popierius ir metodas buvo sukurti 1996 metais, kai buvo naudojamos senesnės standžiojo disko technologijos. 35 metodų Gutmann metodas buvo sukurtas siekiant ištrinti duomenis iš bet kokio tipo diskų, nesvarbu, kokio tipo diskas buvo - viskas nuo dabartinės standžiojo disko technologijos 1996 m. Iki senosios standžiojo disko technologijos.
Kaip pats pats Gutmanas paaiškino vėliau parašytuose epiloguose, šiuolaikiškam vairui, vienas nušluostyti (arba galbūt du, jei tau patinka, bet tikrai ne 35), padarys viską gerai (aštuonkampis čia yra mano):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
Disko tankis taip pat yra veiksnys. Kadangi standieji diskai tapo didesni, daugiau duomenų buvo supakuoti į mažesnes ir mažesnes vietoves, todėl teorinis duomenų atkūrimas iš esmės yra neįmanomas:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
Tiesą sakant, nebuvo pranešta apie atvejus, kai kas nors naudoja magnetinio jėgos mikroskopą norint susigrąžinti perrašytus duomenis. Ši ataka išlieka teorine ir apsiriboja senesniu kietojo disko technologija.
Be šluosto
Jei perskaitysite anksčiau pateiktus paaiškinimus, vis dar esate paranojiškas, galite keliauti keliais būdais. Atliekant 35 važiavimus nepadės, bet jūs galite naudoti degausser, kad pašalintumėte diskų magnetinį lauką - tai gali sugadinti kai kuriuos diskus. Jūs taip pat galite fiziškai sunaikinti kietąjį diską - tai realus "karinio lygio" duomenų naikinimas.
