Du behøver kun at tørre en disk én gang for sikkert at slette den
Du har sikkert hørt, at du skal overskrive et drev flere gange for at gøre dataene uoprettelige. Mange disk-wiping værktøjer tilbyder multiple-pass wipes. Dette er en urban legende - du behøver kun at tørre et drev en gang.
Wiping refererer til overskrivning af et drev med alle 0'er, alle 1'er eller tilfældige data. Det er vigtigt at tørre et drev en gang, inden du afsætter det for at gøre dine data uoprettelige, men ekstra klud giver en falsk følelse af sikkerhed.
Billedkredit: Norlando Pobre på Flickr
Hvad aftørring gør
Når du sletter en fil ved hjælp af Windows, Linux eller et andet operativsystem, fjerner operativsystemet ikke alle spor af filen fra harddisken. Operativsystemet markerer de sektorer, der indeholder dataene som "ubrugte". Operativsystemet vil i fremtiden skrive over disse ubrugte sektorer. Men hvis du kører et filgendannelsesværktøj, kan du gendanne data fra disse sektorer, forudsat at de endnu ikke er overskrevet.
Hvorfor sletter operativsystemet ikke data fuldstændigt? Det ville tage yderligere systemressourcer. En 10 GB-fil kan markeres som ubrugt meget hurtigt, mens det ville tage meget længere tid at skrive over 10 GB data på drevet. Det tager ikke længere at overskrive en brugt sektor, så der er ingen mening om at spilde ressourcer, der overskriver dataene - medmindre du vil gøre det uopretteligt.
Når du "tørrer" et drev, overskriver du alle data på det med 0, 1 eller en tilfældig blanding af 0 og 1 s.
Mekaniske Harddiske versus Solid State Drives
Ovennævnte gælder kun for traditionelle, mekaniske harddiske. Nyere solid state-drev, der understøtter TRIM-kommandoen, opfører sig anderledes. Når et operativsystem sletter en fil fra en SSD, sender den en TRIM-kommando til drevet, og drevet sletter dataene. På et solid state-drev tager det længere tid at overskrive en brugt sektor end at skrive data til en uudnyttet sektor, så at slette sektoren i forvejen øger ydeevnen.
Billedkredit: Simon Wüllhorst på Flickr
Det betyder, at filgendannelsesværktøjer ikke fungerer på SSD'er. Du bør heller ikke slette SSD'er - bare sletning af filerne vil gøre. SSD'er har et begrænset antal skrivecyklusser, og tørre dem vil bruge skrivecyklusser uden fordel.
The Urban Legend
På en traditionel mekanisk harddisk bliver data gemt magnetisk. Dette har fået nogle mennesker til at teoretisere, at selv efter overskrivning af en sektor kan det være muligt at undersøge hver sektors magnetfelt med et magnetisk kraftmikroskop og bestemme dets tidligere tilstand.
Som en løsning anbefaler mange mennesker at skrive data til sektoren flere gange. Mange værktøjer har indbyggede indstillinger til at udføre op til 35 skrivepas - dette kaldes "Gutmann-metoden" efter Peter Gutmann, der skrev et vigtigt dokument om emnet - "Sikker sletning af data fra magnetisk og solid state-hukommelse , "Udgivet i 1996.
Faktisk blev dette papir fejlagtigt og bliver kilden til den 35-passede bylegende. Det originale papir slutter med den konklusion, at:
"Data overskrevet en eller to gange kan afhentes ved at trække fra, hvad der forventes at blive læst fra en lagerplacering fra det, der rent faktisk læses. Men ved hjælp af de relativt enkle metoder, der præsenteres i dette papir, kan en angribers opgave gøres betydeligt vanskeligere, hvis ikke forbudt dyrt. "
I betragtning af denne konklusion er det ret indlysende, at vi skal bruge Gutmann-metoden til at slette vores drev, ikke? Ikke så hurtigt.
Virkeligheden
For at forstå, hvorfor Gutmann-metoden ikke er nødvendig for alle drev, er det vigtigt at bemærke, at papiret og metoden blev designet i 1996, da ældre harddiskteknologi blev brugt. 35-pass Gutmann-metoden blev designet til at tørre data fra enhver form for drev, uanset hvilken type drev den var - alt fra den nuværende harddiskteknologi i 1996 til gammel harddisk-teknologi.
Som Gutmann selv forklarede i en epilog skrevet senere, for et moderne drev, en tørring (eller måske to, hvis du vil - men bestemt ikke 35) vil gøre det fint (den dristige her er min):
"I tiden siden dette papir blev offentliggjort, har nogle mennesker behandlet 35-pass-overskriveteknikken beskrevet i det mere som en slags voodoo-incantation for at forbyde onde ånder end resultatet af en teknisk analyse af drevkodningsteknikker ... Faktisk at udføre fuld 35-pass-overskrivning er meningsløst for ethvert drev, da den er rettet mod en blanding af scenarier, der involverer alle typer (normalt anvendt) kodningsteknologi, som dækker alt tilbage til 30 + -årige MFM-metoder (hvis du ikke forstår det redegørelse, genlæse papiret). Hvis du bruger et drev, der bruger kodningsteknologi X, behøver du kun at udføre de specifikke passerer for X og du behøver aldrig at udføre alle 35 pass. For ethvert moderne PRML / EPRML-drev er et par passerer med tilfældig scrub det bedste, du kan gøre. Som papiret siger, "En god skrubning med tilfældige data vil gøre så godt som det kan forventes”. Dette var sandt i 1996, og det er stadig sandt nu. ”
Diskdensitet er også en faktor. Da harddiske er blevet større, er flere data blevet pakket i mindre og mindre områder, hvilket gør teoretisk dataegenskab i det væsentlige umuligt:
"... med moderne højdensitetsdrev, selvom du har 10KB følsomme data på et drev og ikke kan slette det med 100% sikkerhed, vil chancerne for en modstander være i stand til at finde de slettede spor af den 10KB i 200GB af andre slettede spor er tæt på nul. "
Faktisk har der ikke været rapporteret tilfælde af nogen, der bruger et magnetisk kraftmikroskop til at genvinde overskrevne data. Angrebet forbliver teoretisk og begrænset til ældre harddisk teknologi.
Beyond Wiping
Hvis du stadig er paranoid efter at have læst ovenstående forklaringer, er der et par måder, du kan gå videre. At udføre 35 passerer vil ikke hjælpe, men du kan bruge en degausser til at eliminere drevets magnetfelt - dette kan ødelægge nogle drev, selvom. Du kan også fysisk ødelægge din harddisk - dette er den virkelige "militærgrad" datadestruktion.
Billedkredit: US Army Environmental Command on Flickr