Компьютерные файлы на самом деле не удаляются, когда они удаляются в Windows. Указатель адреса просто освобождается, а это пространство освобождается для перезаписи позже.
Для получения конфиденциальной информации рекомендуется удалить ее с помощью скруббера, который сначала закрывает файл.
Оказывается, эти скрубберы записывают определенную последовательность из 1 и 0 на жесткий диск в течение нескольких итераций.
Почему вы не можете просто записать все нули или все в файл и затем удалить его нормально?
Как кто-то может восстановить данные после такой прямой очистки более или менее, чем при использовании нескольких итераций и шаблонов?
hard-drive
security
data-recovery
CSharperWithJava
источник
источник
Ответы:
Короткая версия: теоретически , оригинальный шаблон все еще может быть прочитан некоторыми сложными аппаратными и программными средствами. Чтобы обеспечить безопасность ваших «стертых» данных, их необходимо стереть.
Длинный ответ: http://en.wikipedia.org/wiki/Data_remanence
Изменить: Справедливости ради тех, кто уже проголосовал, я оставляю свой ответ, как первоначально написано; Тем не менее, прочитайте комментарии для полного раскрытия.
Многие люди, включая меня, считают, что что-либо более одного прохода с криптографически достоверными псевдослучайными данными - пустая трата времени и циклов ЦП.
источник
Мне кажется, я помню, что читал что-то о том, что магнитные свойства пластин таковы, что любой случайный набор байтов, перезаписывающий блок, не обязательно полностью размагнитит или вернет область диска в полностью нейтральное состояние, поэтому некоторая информация о предыдущих данных была осталось позади. Конечно, я не думаю, что это было много, но это звучало как достаточно, чтобы решительный судебный анализ мог восстановить хотя бы природу стертых данных.
Идея специфических шаблонов единиц и нулей заключается в том, что они таковы, что работают с кодировкой жесткого диска 8 / 10В (или чем-то еще), используемой для возврата всего магнитного блока хранения в нейтральное состояние.
Взгляните на Spinrite , он, по-видимому, может показать вам различные магнитные «уровни», на которых хранятся данные, чтобы восстановить и «обновить» данные на диске, по крайней мере, так он заявляет.
источник
Обычные методы восстановления только программным обеспечением не могут восстановить данные, которые были перезаписаны один раз каким-либо шаблоном, требуются большой бюджет и сложные методы для восстановления данных, которые были перезаписаны только один раз. Одной перезаписи достаточно, если только у вас нет АНБ ФБР, НАСА и др., Которым нужны ваши данные. Но если ваш параноик перезапишет его 35 раз, то разберите жесткий диск и перемолоть тарелки в мелкую пыль, а затем разбросайте эту пыль в открытом океане за 100-мильное путешествие, надеемся, что в процессе вы не окажетесь на острове; )
http://www.nber.org/sys-admin/overwritten-data-guttman.html
,
источник
Представьте, что вы написали важные корпоративные данные на доске. Выйдя из комнаты, вы просто стираете детали с доски. Я все еще могу прочитать большинство из них, глядя на доску под углом или используя передовые методы, чтобы убрать мелкие следы остатков маркера с доски. С другой стороны, если после вытирания вы написали случайную тарабарщину на доске, мне было бы намного сложнее прочитать какие-либо корпоративные подробности.
Эта аналогия с перезаписью жесткого диска нулями против случайных данных - это то, почему многие люди считают, что лучше перезаписывать ваш жесткий диск случайными нулями и единицами, и более одного раза, пока вы на нем.
Простая перезапись всех данных нулями, безусловно, остановит 99,9% населения от чтения ваших конфиденциальных данных. Перезапись с предсказуемым (поскольку компьютеры наследуемо неслучайны) паттернами 0 и 1 сделает это еще сложнее. Использование криптографически безопасного шаблона сделает это еще сложнее. И повторение этого процесса поднимет планку еще больше.
Но из-за уменьшающейся отдачи я считаю, что одного прохода псевдослучайных 0 и 1 более чем достаточно. А если это не так, вам лучше отнести свой жесткий диск в компанию, занимающуюся безопасным уничтожением данных, а не увеличивать износ дисков и тратить время и циклы ЦП. Жесткие диски дешевые.
источник