Χρειάζεται μόνο να σκουπίσετε ένα δίσκο μία φορά για να το διαγράψετε με ασφάλεια
Ίσως έχετε ακούσει ότι πρέπει να αντικαταστήσετε μια μονάδα δίσκου πολλές φορές για να κάνετε τα δεδομένα ανεπανόρθωτα. Πολλά βοηθητικά προγράμματα σκουπίσματος δίσκων προσφέρουν μαντηλάκια πολλαπλών διελεύσεων. Αυτός είναι ένας αστικός μύθος - χρειάζεται μόνο να σκουπίσετε μια κίνηση μία φορά.
Το σκούπισμα αναφέρεται στην αντικατάσταση μιας μονάδας δίσκου με όλα τα 0, όλα τα 1 ή τα τυχαία δεδομένα. Είναι σημαντικό να σκουπίσετε μια μονάδα μιά φορά πριν τη διάθεσή της για να καταστήσετε τα δεδομένα σας ανεπανόρθωτα, αλλά τα πρόσθετα μαντηλάκια προσφέρουν μια ψευδή αίσθηση ασφάλειας.
Πιστωτική εικόνα: Norlando Pobre στο Flickr
Τι κάνει το σκούπισμα
Όταν διαγράφετε ένα αρχείο χρησιμοποιώντας Windows, Linux ή άλλο λειτουργικό σύστημα, το λειτουργικό σύστημα δεν αφαιρεί πραγματικά όλα τα ίχνη του αρχείου από το σκληρό σας δίσκο. Το λειτουργικό σύστημα σηματοδοτεί τους τομείς που περιέχουν τα δεδομένα ως "αχρησιμοποίητα". Το λειτουργικό σύστημα θα γράψει πάνω σε αυτούς τους τομείς που δεν χρησιμοποιούνται στο μέλλον. Ωστόσο, εάν εκτελείτε ένα βοηθητικό πρόγραμμα ανάκτησης αρχείων, μπορείτε να ανακτήσετε δεδομένα από αυτούς τους τομείς, υποθέτοντας ότι δεν έχουν ακόμη αντικατασταθεί.
Γιατί το λειτουργικό σύστημα δεν διαγράφει πλήρως τα δεδομένα; Αυτό θα απαιτούσε πρόσθετους πόρους του συστήματος. Ένα αρχείο 10 GB μπορεί να επισημανθεί ως αχρησιμοποίητο πολύ γρήγορα, ενώ θα χρειαστεί πολύ περισσότερο για να γράψετε πάνω από 10 GB δεδομένων στη μονάδα δίσκου. Δεν χρειάζεται πλέον να αντικαταστήσετε έναν χρησιμοποιημένο τομέα, οπότε δεν έχει νόημα να σπαταλάτε πόρους που αντικαθιστούν τα δεδομένα - εκτός αν θέλετε να το κάνετε ανεπανόρθωτο.
Όταν "σκουπίζετε" μια μονάδα δίσκου, θα αντικαταστήσετε όλα τα δεδομένα σε αυτήν με 0, 1 ή με τυχαίο μείγμα 0 και 1.
Μηχανικοί σκληροί δίσκοι έναντι δίσκων στερεάς κατάστασης
Τα παραπάνω ισχύουν μόνο για τους παραδοσιακούς μηχανικούς σκληρούς δίσκους. Οι νεότερες μονάδες στερεάς κατάστασης που υποστηρίζουν την εντολή TRIM συμπεριφέρονται διαφορετικά. Όταν ένα λειτουργικό σύστημα διαγράφει ένα αρχείο από ένα SSD, στέλνει μια εντολή TRIM στη μονάδα και η μονάδα σβήνει τα δεδομένα. Σε μια μονάδα SSD, χρειάζονται περισσότερα χρονικά διαστήματα για να αντικατασταθεί ένας χρησιμοποιημένος τομέας παρά να καταγραφούν δεδομένα σε έναν τομέα που δεν χρησιμοποιείται, οπότε η διαγραφή του τομέα εν μέρει αυξάνει την απόδοση.
Image Credit: Simon Wüllhorst στο Flickr
Αυτό σημαίνει ότι τα εργαλεία αποκατάστασης αρχείων δεν θα λειτουργούν σε SSD. Επίσης, δεν πρέπει να σκουπίζετε SSD - απλά θα διαγράψετε τα αρχεία. Τα SSD έχουν περιορισμένο αριθμό κύκλων εγγραφής και σκουπίζοντας τους θα χρησιμοποιήσουν κύκλους εγγραφής χωρίς κέρδος.
Ο αστικός μύθος
Σε μια παραδοσιακή μηχανική μονάδα σκληρού δίσκου, τα δεδομένα αποθηκεύονται μαγνητικά. Αυτό οδήγησε ορισμένους ανθρώπους να θεωρήσουν ότι, ακόμη και μετά την αντικατάσταση ενός τομέα, μπορεί να είναι δυνατόν να εξεταστεί το μαγνητικό πεδίο κάθε τομέα με ένα μικροσκόπιο μαγνητικής δύναμης και να προσδιοριστεί η προηγούμενη του κατάσταση.
Ως λύση, πολλοί άνθρωποι συμβουλεύουν τη σύνταξη δεδομένων στους τομείς πολλές φορές. Πολλά εργαλεία έχουν ενσωματωμένες ρυθμίσεις για να εκτελούν έως και 35 περάσματα εγγραφής - αυτό είναι γνωστό ως "μέθοδος Gutmann", μετά τον Peter Gutmann, ο οποίος έγραψε ένα σημαντικό έγγραφο σχετικά με το θέμα - "Ασφαλής διαγραφή δεδομένων από μαγνητική μνήμη και μνήμη στερεάς κατάστασης , "Που δημοσιεύθηκε το 1996.
Στην πραγματικότητα, το έγγραφο αυτό παρερμηνεύτηκε και έγινε η πηγή του αστικού θρύλου των 35 περασμάτων. Το πρωτότυπο έγγραφο τελειώνει με το συμπέρασμα ότι:
"Τα δεδομένα που αντικαθίστανται μία ή δύο φορές μπορούν να ανακτηθούν αφαιρώντας τι αναμένεται να διαβαστεί από μια θέση αποθήκευσης από αυτό που διαβάζεται πραγματικά ... Ωστόσο, χρησιμοποιώντας τις σχετικά απλές μεθόδους που παρουσιάζονται σε αυτή την εργασία, το έργο ενός εισβολέα μπορεί να γίνει πολύ πιο δύσκολο, αν όχι απαγορευτικά δαπανηρή. "
Με δεδομένο αυτό το συμπέρασμα, είναι αρκετά προφανές ότι πρέπει να χρησιμοποιήσουμε τη μέθοδο Gutmann για να διαγράψουμε τις κινήσεις μας, σωστά; Οχι τόσο γρήγορα.
Η πραγματικότητα
Για να κατανοήσουμε γιατί η μέθοδος Gutmann δεν είναι απαραίτητη για όλες τις μονάδες δίσκου, είναι σημαντικό να σημειωθεί ότι το χαρτί και η μέθοδος σχεδιάστηκαν το 1996, όταν χρησιμοποιήθηκε η τεχνολογία μεγαλύτερου σκληρού δίσκου. Η μέθοδος Gutmann των 35 διαδρομών σχεδιάστηκε για να σκουπίσει δεδομένα από οποιοδήποτε τύπο μονάδας δίσκου, ανεξάρτητα από τον τύπο της μονάδας δίσκου - από την τρέχουσα τεχνολογία σκληρού δίσκου το 1996 μέχρι την αρχαία τεχνολογία σκληρού δίσκου.
Όπως εξήγησε ο ίδιος ο Gutmann σε έναν επίλογο που γράφτηκε αργότερα, για ένα σύγχρονο αυτοκίνητο, ένα σκούπισμα (ή ίσως δύο, αν θέλετε - αλλά σίγουρα όχι 35) θα κάνει εντάξει (η τολμηρή εδώ είναι δική μου):
"Από τότε που κυκλοφόρησε αυτό το άρθρο, μερικοί άνθρωποι αντιμετώπισαν την τεχνική 35-pass overwrite που περιγράφεται σε αυτό περισσότερο σαν ένα είδος voodoo incantation για να απαλλαγούμε από τα κακά πνεύματα από το αποτέλεσμα μιας τεχνικής ανάλυσης των τεχνικών κωδικοποίησης δίσκου ... Στην πραγματικότητα, η πλήρης αντικατάσταση 35 ψηφίων είναι άσκοπη για οποιαδήποτε μονάδα, καθώς στοχεύει σε μείγμα σεναρίων που περιλαμβάνουν όλους τους τύπους (συνήθως χρησιμοποιούμενης) τεχνολογίας κωδικοποίησης, το οποίο καλύπτει τα πάντα σε μεθόδους MFM ηλικίας 30 ετών (εάν δεν το καταλαβαίνετε αυτό δηλώστε ξανά το έγγραφο). Εάν χρησιμοποιείτε μια μονάδα δίσκου που χρησιμοποιεί την τεχνολογία κωδικοποίησης X, χρειάζεται μόνο να εκτελέσετε τις δίοδοι που είναι συγκεκριμένες για το X, και δεν χρειάζεται ποτέ να εκτελέσετε και τα 35 περάσματα. Για κάθε σύγχρονο οδηγό PRML / EPRML, μερικά περάσματα τυχαίας καθαρισμού είναι το καλύτερο που μπορείτε να κάνετε. Όπως λέει το χαρτί, "Ένας καλός καθαρισμός με τυχαία στοιχεία θα κάνει τόσο καλά όσο μπορεί να αναμένεται". Αυτό ήταν αλήθεια το 1996 και εξακολουθεί να ισχύει τώρα. "
Η πυκνότητα του δίσκου είναι επίσης ένας παράγοντας. Δεδομένου ότι οι σκληροί δίσκοι έχουν πάρει μεγαλύτερες, περισσότερα δεδομένα έχουν συσσωρευτεί σε μικρότερες και μικρότερες περιοχές, καθιστώντας την θεωρητική ανάκτηση δεδομένων ουσιαστικά αδύνατη:
"... με σύγχρονες μονάδες υψηλής πυκνότητας, ακόμα κι αν έχετε 10KB ευαίσθητων δεδομένων σε μια μονάδα δίσκου και δεν μπορείτε να την διαγράψετε με 100% βεβαιότητα, οι πιθανότητες ενός αντιπάλου να βρει τα σβησμένα ίχνη αυτού του 10KB σε 200GB των άλλων διαγραμμένων ιχνών είναι κοντά στο μηδέν. "
Στην πραγματικότητα, δεν έχει αναφερθεί περίπτωση κανενός που χρησιμοποιεί μικροσκόπιο μαγνητικής δύναμης για να ανακτήσει τα αντικατασταθέντα δεδομένα. Η επίθεση παραμένει θεωρητική και περιορίζεται στην παλαιότερη τεχνολογία σκληρού δίσκου.
Πέρα από το σκούπισμα
Εάν εξακολουθείτε να είστε παρανοϊκός μετά την ανάγνωση των παραπάνω εξηγήσεων, υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να προχωρήσετε περισσότερο. Η εκτέλεση 35 περασμάτων δεν θα βοηθήσει, αλλά μπορείτε να χρησιμοποιήσετε ένα degausser για να εξαλείψετε το μαγνητικό πεδίο της μονάδας - αυτό μπορεί να καταστρέψει κάποιους δίσκους. Μπορείτε επίσης να καταστρέψετε φυσικά τον σκληρό σας δίσκο - αυτή είναι η πραγματική καταστροφή δεδομένων "στρατιωτικής ποιότητας".
Image Credit: Εντολή περιβαλλοντικού στρατού των Η.Π.Α. στο Flickr