Вам потрібно тільки витирати диск, щоб безпечно видалити його
Ви, напевно, чули, що потрібно перезаписувати диск кілька разів, щоб зробити дані неможливими. Багато інструментів для видалення дисків пропонують багатопрохідні серветки. Це міська легенда - потрібно лише один раз витерти диск.
Витирання відноситься до перезапису диска з усіма 0, усіма 1 або випадковими даними. Важливо одноразово видалити диск, щоб його видалити, щоб зробити ваші дані незворотними, але додаткові серветки надають помилкове почуття безпеки.
Зображення: Norlando Pobre на Flickr
Що чистять
При видаленні файлу за допомогою Windows, Linux або іншої операційної системи операційна система фактично не видаляє всі сліди файлу з вашого жорсткого диска. Операційна система позначає сектори, що містять дані, як "невикористані". Операційна система буде писати над цими невикористаними секторами в майбутньому. Однак, якщо ви запустили утиліту відновлення файлів, ви можете відновити дані з цих секторів, якщо вони ще не були перезаписані.
Чому операційна система повністю не видаляє дані? Це займе додаткові системні ресурси. Файл розміром 10 ГБ може бути позначений як невикористаний дуже швидко, тоді як потрібно більше часу, щоб записати більше 10 ГБ даних на диск. Перезаписування використовуваного сектора не потребує більше часу, тому немає сенсу витрачати ресурси, що перезаписують дані - якщо ви не хочете зробити це незворотним.
Коли ви "витираєте" диск, ви перезаписуєте всі дані на ньому з 0, 1 або випадковим поєднанням 0 і 1.
Механічні жорсткі диски проти твердотільних накопичувачів
Вище сказане стосується лише традиційних механічних жорстких дисків. Новіші твердотільні накопичувачі, які підтримують команду TRIM, поводяться по-різному. Коли операційна система видаляє файл з SSD, вона надсилає команду TRIM, а диск видаляє дані. На твердотільному накопичувачі потрібно більше часу, щоб замінити використаний сектор, а не записувати дані в невикористаний сектор, тому стирання сектора вчасно збільшує продуктивність.
Зображення: Simon Wüllhorst на Flickr
Це означає, що засоби відновлення файлів не працюватимуть на SSD-дисках. Ви також не повинні знищувати SSD - просто видаліть файли. SSD-накопичувачі мають обмежену кількість циклів запису, а їх витирання використовуватиметься без циклів запису.
Міська легенда
На традиційному механічному жорсткому диску дані зберігаються магнітно. Це призвело до того, що деякі люди теоретизували, що навіть після перезапису сектору можливо вивчити магнітне поле кожного сектору за допомогою магнітного силового мікроскопа і визначити його попередній стан.
Як рішення, багато людей радять писати дані в секторах кілька разів. Багато інструментів мають вбудовані налаштування для виконання до 35 пропусків запису - це відоме як «метод Гутмана» після Пітера Гутмана, який написав важливу статтю на цю тему - «Безпечне видалення даних з магнітної та твердотільної пам'яті». , Виданий у 1996 році.
Насправді, цей документ був неправильно витлумачений і став джерелом 35-прохідної міської легенди. Оригінальний документ закінчується висновком, що:
«Дані, перезаписані один або два рази, можуть бути відновлені шляхом віднімання того, що, як очікується, зчитується з місця зберігання, з того, що насправді читається ... Однак, використовуючи відносно прості методи, представлені в цій статті, завдання зловмисника може бути значно складніше, якщо не занадто дорого. "
Враховуючи цей висновок, цілком очевидно, що ми повинні використовувати метод Гутмана, щоб стерти наші диски, чи не так? Не так швидко.
Реальність
Щоб зрозуміти, чому метод Gutmann не є необхідним для всіх приводів, важливо відзначити, що папір і метод були розроблені в 1996 році, коли використовувалася стара технологія жорстких дисків. Метод Gutmann 35-pass був розроблений для видалення даних з будь-якого типу дисків, незалежно від типу диска - від технології жорсткого диска 1996 року до старої технології жорсткого диска.
Як пояснив сам Гутманн у епілозі, написаному пізніше, для сучасного приводу, один стирання (або, можливо, два, якщо хочете - але, звичайно, не 35) зробить все нормально (сміливий тут мій):
У той час, як ця стаття була опублікована, деякі люди розглядали 35-прохідну техніку перезапису, описану в ній, більше як своєрідне вуду-заклинання, щоб вигнати злих духів, ніж результат технічного аналізу техніки кодування дисків. повна 35-пропускна перезапис не має сенсу для будь-якого пристрою, оскільки вона спрямована на поєднання сценаріїв з усіма типами (звичайно використовуваної) технології кодування, яка охоплює всі 30 + -річні методи MFM (якщо ви не розумієте, що заяву, перечитати статтю). Якщо ви використовуєте диск, який використовує технологію кодування X, вам потрібно виконати лише пропуски, специфічні для X, і Вам ніколи не потрібно виконувати всі 35 пропусків. Для будь-якого сучасного приводу PRML / EPRML, кілька проходів випадкового очищення є найкращим, що ви можете зробити. Як пише газета, “Гарне очищення з випадковими даними буде робити так само, як можна очікувати“. Це було справедливо в 1996 році і дотепер вірно. “
Щільність диска також є фактором. Оскільки жорсткі диски стали більшими, більше даних було запаковано в менші та менші області, що робить відновлення теоретичних даних практично неможливим:
«… З сучасними дисками з високою щільністю, навіть якщо у вас є 10 Кб конфіденційних даних на диску, і не може стерти його зі 100% -ою впевненістю, шанси противника в змозі знайти стерті сліди, що 10 Кб в 200 Гб інших стертих слідів близькі до нуля. "
Фактично, не було повідомлено про випадки використання магнітним силовим мікроскопом для відновлення перезаписаних даних. Атака залишається теоретичною і обмежується старою технологією жорсткого диска.
За межами протирання
Якщо ви ще параноїдальні після прочитання вищезазначених пояснень, є кілька способів, якими ви можете піти далі. Виконання 35 проходів не допоможе, але ви можете скористатися дегаузером, щоб усунути магнітне поле диска - це може знищити деякі диски. Ви також можете фізично знищити свій жорсткий диск - це справжнє знищення даних «військового класу».
Зображення за кредитом: Екологічне командування США на Flickr