Peate ainult kettaruumi puhastama, et seda kindlasti kustutada

Sisukord:

Peate ainult kettaruumi puhastama, et seda kindlasti kustutada
Peate ainult kettaruumi puhastama, et seda kindlasti kustutada

Video: Peate ainult kettaruumi puhastama, et seda kindlasti kustutada

Video: Peate ainult kettaruumi puhastama, et seda kindlasti kustutada
Video: Con que frecuencia debes Desfragmentar el disco duro | ¿Qué es la fragmentación? HDD SSD - YouTube 2024, Märts
Anonim
Olete ilmselt kuulnud, et teid tuleb mitu korda üle kirjutada, et need andmed saaksid tagasi saata. Paljud kettapuhastusvahendid pakuvad mitmekordseid puhastuslappe. See on linna legend - pead pühkima vaid üks kord.
Olete ilmselt kuulnud, et teid tuleb mitu korda üle kirjutada, et need andmed saaksid tagasi saata. Paljud kettapuhastusvahendid pakuvad mitmekordseid puhastuslappe. See on linna legend - pead pühkima vaid üks kord.

Pühkimine tähendab kettaseadme ülekirjutamist kõigi 0-ga, kõigi 1-ndate või juhuslike andmetega. Oluline on pühkida kettad üks kord enne selle utiliseerimist, et muuta teie andmed taastumatuks, kuid täiendavad puhastuslapid pakuvad vale turvatunde.

Mida pühkimine teeb

Kui kustutate faili Windowsi, Linuxi või mõne muu operatsioonisüsteemi abil, ei eemalda operatsioonisüsteem kõvakettal faili kõiki jälgi. Operatsioonisüsteem tähistab valdkondi, mis sisaldavad andmeid "kasutamata". Operatsioonisüsteem kirjutab need kasutamata sektorid üle tulevikus. Kuid kui käivitate failide taastamise utiliidi, võite need sektorid andmeid taastada, eeldades, et neid pole veel üle kirjutatud.

Miks operatsioonisüsteem ei kustuta andmeid täielikult? See tooks kaasa täiendavaid süsteemiressursse. 10 GB-faili saab märkida kasutamata väga kiiresti, kuid sõrme üle 10 GB andmete kirjutamiseks kulub palju kauem aega. See ei võta enam kasutatava sektori üle kirjutamist, mistõttu ei ole mingit mõtet ressursse ressursse üle kirjutada, kui te ei soovi seda parandada.
Miks operatsioonisüsteem ei kustuta andmeid täielikult? See tooks kaasa täiendavaid süsteemiressursse. 10 GB-faili saab märkida kasutamata väga kiiresti, kuid sõrme üle 10 GB andmete kirjutamiseks kulub palju kauem aega. See ei võta enam kasutatava sektori üle kirjutamist, mistõttu ei ole mingit mõtet ressursse ressursse üle kirjutada, kui te ei soovi seda parandada.

Kui te "pühi" kettaseadet, kirjutate kõik andmed sellele 0-de, 1-de või 0-nda ja 1-nda juhusliku segu üle.

Mehaanilised kõvakettad vs kõvakettad

Eespool toodud juhised kehtivad ainult traditsiooniliste mehaaniliste kõvaketaste puhul. Trim käsku toetavad uuemad tahvelarvutid käituvad erinevalt. Kui operatsioonisüsteem kustutab SSD-failist faili, saadab see draivi käsk TRIM-i ning ketas kustutab andmed. Tahke oleku draivi korral kulub kasutatud sektori ümberkirjutamise asemel rohkem aega, kui andmeid ei kirjutata kasutamata sektorisse, nii et sektori kustutamine ajahetkel suurendab jõudlust.

See tähendab, et failide taaskasutamise tööriistad SSD-des ei tööta. Samuti ei tohiks SSD-d puhastada - lihtsalt failide kustutamine seda teeb. SSD-del on piiratud arv kirjutamistsükleid, ja nende puhastamine lõpetab kirjutamistsüklid ilma kasu.
See tähendab, et failide taaskasutamise tööriistad SSD-des ei tööta. Samuti ei tohiks SSD-d puhastada - lihtsalt failide kustutamine seda teeb. SSD-del on piiratud arv kirjutamistsükleid, ja nende puhastamine lõpetab kirjutamistsüklid ilma kasu.

Urban Legend

Traditsioonilisel mehaanilisel kõvakettarutil salvestatakse andmed magnetiliselt. See on viinud mõningaid inimesi teoreetiseerima, et isegi pärast sektori ülekirjutamist võib olla võimalik uurida iga sektori magnetvälja magnetilise jõuga mikroskoobi abil ja määrata selle eelmise oleku.

Lahendusena soovitavad paljud inimesed sektorite andmeid mitmel korral kirjutada. Paljudel tööriistadel on sisseehitatud seadistused kuni 35 kirjutamispassi - see on tuntud kui "Gutmanni meetod" - pärast Peter Gutmanni, kes kirjutas selle teema kohta olulise dokumendi "Magnetilise ja tahkes seisundis oleva mälu andmete turvaline kustutamine, "Avaldatud 1996. aastal.

Tegelikult tõlgendati seda paberit valesti ja sai 35-käigulise linna legendi allikaks. Algne paber lõpeb järeldusega, et:
Tegelikult tõlgendati seda paberit valesti ja sai 35-käigulise linna legendi allikaks. Algne paber lõpeb järeldusega, et:

“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”

Arvestades seda järeldust, on üsna ilmne, et me peaksime Gutmanni meetodit oma kettad kustutama, eks? Mitte nii kiiresti.

Reaalsus

Et mõista, miks Gutmanni meetod pole kõigi draivide jaoks vajalik, on oluline märkida, et paber ja meetod töötati välja aastal 1996, kui kasutati vanemat kõvaketta tehnoloogiat. 35-käiguline Gutmanni meetod oli mõeldud andmete kustutamiseks igat tüüpi ajamitest olenemata sellest, millist tüüpi draivi see oli - kõike alates praegusest kõvakettaseadmetest 1996. aastast kuni iidse kõvaketta tehnoloogia juurde.

Nagu Gutmann ise selgitas hiljem kirjutatud epiloogis tänapäevase autojuhtimise jaoks, kasutab üks pühkima (või võib-olla kahte, kui sulle meeldib - aga kindlasti mitte 35-ni) - hästi (siin on siin minu):

“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “

Ketta tihedus on samuti tegur. Kuna kõvakettad on saanud suuremaks, on rohkem andmeid pakendatud väiksemateks ja väiksemateks aladeks, mis muudab teoreetilised andmed sisuliselt võimatuks:

“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”

Tegelikult ei ole teatatud juhul, kui keegi kasutab magnetilise jõuga mikroskoobi ülekirjutatud andmete taastamiseks. Rünnak on teoreetiline ja piirdub vanema kõvaketta tehnoloogiaga.

Peale pühkimist

Kui olete pärast ülaltoodud selgituste lugemist paranoiline, on teil veel mõned võimalused, kuidas saate edasi minna. 35 läbikäigu läbiviimine ei aita, kuid võite kasutada ajami magnetvälja eemaldamiseks degausserit - see võib mõned ajamid hävitada. Samuti võite oma kõvakettalt füüsiliselt hävitada - see on tõeline "sõjalise kvaliteediga" andmete hävitamine.

Soovitan: