Anda Hanya Perlu Lap Cakera Sebaik sahaja Padamnya Betul
Anda mungkin pernah mendengar bahawa anda perlu menimpa pemacu beberapa kali untuk membuat data tidak dapat dipulihkan. Banyak utiliti pembersihan cakera menawarkan kain lap berbilang pas. Ini adalah legenda bandar - anda hanya perlu memadam pemacu sekali.
Mengelap merujuk kepada menimpa pemacu dengan semua 0, semua 1, atau data rawak. Penting untuk memadamkan pemacu sekali sebelum membuangnya untuk membuat data anda tidak dapat dipulihkan, tetapi tisu tambahan menawarkan rasa aman palsu.
Kredit Imej: Norlando Pobre di Flickr
Apa yang Wiping Adakah
Apabila anda memadam fail menggunakan Windows, Linux, atau sistem operasi lain, sistem operasi tidak benar-benar mengalih keluar semua jejak fail dari cakera keras anda. Sistem operasi menandakan sektor-sektor yang mengandungi data sebagai "tidak digunakan." Sistem operasi akan menulis ke atas sektor-sektor yang tidak digunakan pada masa akan datang. Walau bagaimanapun, jika anda menjalankan utiliti pemulihan fail, anda boleh mendapatkan data dari sektor ini, dengan anggapan mereka belum ditimpa.
Kenapa sistem operasi tidak memadam data sepenuhnya? Itu akan mengambil sumber sistem tambahan. Fail 10 GB boleh ditandakan sebagai tidak digunakan dengan sangat cepat, sementara itu akan mengambil masa lebih lama untuk menulis lebih dari 10 GB data pada pemacu. Ia tidak mengambil masa yang lebih lama untuk menulis ganti sektor yang digunakan, jadi tidak ada gunanya membuang sumber ganti ganti data - melainkan jika anda mahu membuatnya tidak dapat dipulihkan.
Apabila anda "menghapus" pemacu, anda menulis ganti semua data di atasnya dengan 0, 1, atau campuran rawak 0 dan 1.
Pemacu Cakera Mekanikal vs. Pemacu Negeri Pepejal
Di atas hanya berlaku untuk cakera keras tradisional dan mekanikal. Pemacu keadaan pepejal yang lebih baru yang menyokong arahan TRIM berkelakuan berbeza. Apabila sistem operasi memadam fail dari SSD, ia menghantar arahan TRIM ke pemacu, dan pemacu memadam data. Pada pemacu keadaan pepejal, ia mengambil masa yang lebih lama untuk menulis ganti sektor terpakai dan bukannya menulis data ke sektor yang tidak digunakan, jadi menghapus sektor sebelum waktu meningkatkan prestasi.
Kredit Imej: Simon Wüllhorst di Flickr
Ini bermakna alat pemulihan fail tidak akan berfungsi pada SSD. Anda juga tidak perlu menghapus SSD - hanya memadamkan fail yang akan dilakukan. SSD mempunyai bilangan siklus menulis yang terhad, dan mengelapnya akan menggunakan kitaran menulis tanpa faedah.
The Legend Urban
Pada cakera keras mekanikal tradisional, data disimpan secara magnetik. Ini telah menyebabkan beberapa orang menilai bahawa, walaupun selepas menindih sesebuah sektor, mungkin untuk memeriksa medan magnet setiap sektor dengan mikroskop berkuat kuasa magnetik dan menentukan keadaan terdahulu.
Sebagai penyelesaian, ramai orang menasihatkan menulis data ke sektor beberapa kali. Banyak alat mempunyai tetapan terbina dalam untuk melaksanakan sehingga 35 pas menulis - ini dikenali sebagai "kaedah Gutmann," selepas Peter Gutmann, yang menulis kertas penting mengenai subjek tersebut - "Pemecahan Data Secure dari Memori Magnetik dan Padat Negeri , "Yang diterbitkan pada tahun 1996.
Malah, kertas ini disalahtafsirkan dan menjadi sumber legenda bandar 35-pas. Kertas asal berakhir dengan kesimpulan bahawa:
"Data ditimpa satu kali atau dua kali boleh dipulihkan dengan menolak apa yang dijangka dibaca dari lokasi penyimpanan dari apa yang sebenarnya dibaca ... Walau bagaimanapun dengan menggunakan kaedah yang agak mudah dibentangkan dalam makalah ini, tugas seorang penyerang dapat dibuat jauh lebih sulit, jika tidak diharamkan mahal. "
Memandangkan kesimpulan itu, sangat jelas bahawa kita harus menggunakan kaedah Gutmann untuk memadamkan pemacu kami, bukan? Tidak begitu pantas.
Realitinya
Untuk memahami mengapa kaedah Gutmann tidak diperlukan untuk semua pemacu, adalah penting untuk ambil perhatian bahawa kertas dan kaedah direka pada tahun 1996, apabila teknologi cakera keras lama digunakan. Kaedah Gutmann 35-laluan direka untuk menghapus data dari sebarang jenis pemacu, tidak kira jenis pemacu itu - segala-galanya dari teknologi cakera keras semasa pada 1996 hingga teknologi cakera keras kuno.
Seperti yang dijelaskan oleh Gutmann dalam epilog yang ditulis kemudian, untuk memandu moden, satu pun (atau mungkin dua, jika anda suka - tetapi tidak pasti 35) akan berbuat baik (yang berani di sini adalah saya):
"Pada masa ini sejak makalah ini diterbitkan, sesetengah orang telah merawat teknik overwrite 35-pass yang diterangkan di dalamnya lebih sebagai semacam voodoo incantation untuk menghilangkan semangat jahat daripada hasil analisis teknikal teknik pengekodan memandu ... Bahkan melaksanakan pengawal 35-pas penuh tidak berguna untuk mana-mana cakera kerana ia menyasarkan perpaduan senario yang melibatkan semua jenis teknologi pengekodan (biasanya digunakan), yang meliputi segala-galanya kembali kepada kaedah MFM berusia 30 tahun (jika anda tidak memahami bahawa pernyataan, membaca semula kertas). Jika anda menggunakan pemacu yang menggunakan teknologi pengkodan X, anda hanya perlu melaksanakan pas yang khusus untuk X, dan anda tidak perlu melakukan semua 35 pas. Untuk mana-mana pemacu PRML / EPRML moden, beberapa pas scrubbing rawak adalah yang terbaik yang boleh anda lakukan. Seperti yang dikatakan kertas itu, "Menggosok dengan baik dengan data rawak akan dilakukan dan boleh dijangka". Ini benar pada tahun 1996, dan masih berlaku sekarang. "
Ketumpatan cakera juga merupakan faktor. Oleh kerana cakera keras telah menjadi lebih besar, lebih banyak data telah dibungkus ke kawasan yang lebih kecil dan lebih kecil, menjadikan pemulihan data teoritis pada dasarnya mustahil:
"... dengan pemacu ketumpatan tinggi moden, walaupun anda mempunyai 10KB data sensitif pada pemacu dan tidak dapat memadamkannya dengan kepastian 100%, peluang seorang musuh dapat mencari jejak yang terhapus daripada 10KB itu dalam 200GB jejak lain yang dipadamkan hampir kosong. "
Sebenarnya, tidak ada sesiapa pun yang melaporkan penggunaan mikroskop magnetik untuk mendapatkan semula data yang ditimpa. Serangan ini kekal teori dan terhad kepada teknologi cakera keras yang lebih tua.
Beyond Wiping
Jika anda masih paranoid selepas membaca penjelasan di atas, terdapat beberapa cara anda boleh pergi lebih jauh. Menjalankan 35 pasang tidak akan membantu, tetapi anda boleh menggunakan degausser untuk menghapuskan medan magnet pemacu - ini boleh memusnahkan beberapa pemacu, walaupun. Anda juga boleh memusnahkan cakera keras anda secara fizikal - ini adalah kemusnahan data "tentera-gred" sebenar.
Kredit Imej: Perintah Alam Sekitar Tentera A.S. pada Flickr