Зачем стирать файл со случайными шаблонами вместо всех 0 или 1?

28

Компьютерные файлы на самом деле не удаляются, когда они удаляются в Windows. Указатель адреса просто освобождается, а это пространство освобождается для перезаписи позже.

Для получения конфиденциальной информации рекомендуется удалить ее с помощью скруббера, который сначала закрывает файл.

Оказывается, эти скрубберы записывают определенную последовательность из 1 и 0 на жесткий диск в течение нескольких итераций.

Почему вы не можете просто записать все нули или все в файл и затем удалить его нормально?

Как кто-то может восстановить данные после такой прямой очистки более или менее, чем при использовании нескольких итераций и шаблонов?

CSharperWithJava
источник
4
Отличный вопрос
JNK

Ответы:

15

Короткая версия: теоретически , оригинальный шаблон все еще может быть прочитан некоторыми сложными аппаратными и программными средствами. Чтобы обеспечить безопасность ваших «стертых» данных, их необходимо стереть.

Длинный ответ: http://en.wikipedia.org/wiki/Data_remanence


Изменить: Справедливости ради тех, кто уже проголосовал, я оставляю свой ответ, как первоначально написано; Тем не менее, прочитайте комментарии для полного раскрытия.

Многие люди, включая меня, считают, что что-либо более одного прохода с криптографически достоверными псевдослучайными данными - пустая трата времени и циклов ЦП.

Adrien
источник
Так что для магнитных носителей есть устаревший бит, который потенциально может быть прочитан?
JNK
6
Не унаследованный бит, но то, что на уровне, отдельном от файловой системы, предыдущие, различные уровни магнитной энергии не полностью нейтрализованы без нескольких перезаписей с различными образцами. Это определенно криминалистическая операция с высоким уровнем доллара. (Мегакорп и / или трехбуквенный бюджет типа агентства) ...
Adrien
2
Это был давний слух, но я не верю, что есть какие-либо доказательства в поддержку идеи, что это возможно. Я читал поездки нескольких людей, чтобы попытаться найти кого-то, кто может сделать это, и все они пришли с пустыми руками. Все они пришли к выводу, что это миф. Это, как говорится, на самом деле не зная, что происходит или не в стенах трехбуквенных агентств.
Джарвин
3
@Dan: Во-первых, я твердо на стороне дебатов "Гутман был на крэке". «Некоторые люди не согласны с этой теорией», как я думал, подразумевается в моей «теоретически» и прямо упоминается в связанной статье. В духе «не дублируй усилия» я надеялся заставить людей прочитать довольно хорошую статью, а не просто срыгивать ее здесь. Возможно, мне следовало бы быть более тупым, и вот так: многие люди, включая меня, считают, что что-то более одного прохода с криптографически достоверными псевдослучайными данными - пустая трата времени и циклов ЦП. YMWV
Adrien
1
В старые добрые времена кодирования MFM, низкой плотности данных и шаговых двигателей у накопителей возникали проблемы, при которых межпутевой интервал мог сохранять остаточную намагниченность из-за слабого положения головки и изменения температуры. Статья Гутмана была написана еще в 1996 году. Его 35-кратный перезаписанный фиксированный шаблон был попыткой с уверенностью стереть диск, ничего не зная об этом. За прошедшие десятилетия он заявил, что очистка со случайными данными достаточна для современных накопителей с высокой плотностью данных.
Fiasco Labs
3

Мне кажется, я помню, что читал что-то о том, что магнитные свойства пластин таковы, что любой случайный набор байтов, перезаписывающий блок, не обязательно полностью размагнитит или вернет область диска в полностью нейтральное состояние, поэтому некоторая информация о предыдущих данных была осталось позади. Конечно, я не думаю, что это было много, но это звучало как достаточно, чтобы решительный судебный анализ мог восстановить хотя бы природу стертых данных.

Идея специфических шаблонов единиц и нулей заключается в том, что они таковы, что работают с кодировкой жесткого диска 8 / 10В (или чем-то еще), используемой для возврата всего магнитного блока хранения в нейтральное состояние.

Взгляните на Spinrite , он, по-видимому, может показать вам различные магнитные «уровни», на которых хранятся данные, чтобы восстановить и «обновить» данные на диске, по крайней мере, так он заявляет.

Мокубай
источник
3

Обычные методы восстановления только программным обеспечением не могут восстановить данные, которые были перезаписаны один раз каким-либо шаблоном, требуются большой бюджет и сложные методы для восстановления данных, которые были перезаписаны только один раз. Одной перезаписи достаточно, если только у вас нет АНБ ФБР, НАСА и др., Которым нужны ваши данные. Но если ваш параноик перезапишет его 35 раз, то разберите жесткий диск и перемолоть тарелки в мелкую пыль, а затем разбросайте эту пыль в открытом океане за 100-мильное путешествие, надеемся, что в процессе вы не окажетесь на острове; )

Конечно, современные операционные системы могут оставлять копии «удаленных» файлов разбросанными в нераспределенных секторах, во временных каталогах, файлах подкачки, переназначенных поврежденных блоках и т. Д., Но Гутман считает, что перезаписанный сектор может быть восстановлен с помощью сложного микроскопа, и это утверждение был принят некритически многочисленными наблюдателями. Однако я не думаю, что эти наблюдатели следили за ссылками в статье Гутмана. Таким образом, я могу сказать, что Гутман не ссылается ни на кого, кто утверждает, что читает заниженные данные в перезаписанных секторах, и при этом он не цитирует никаких статей, предполагающих, что обычные программы очистки дисков не будут полностью эффективными.

http://www.nber.org/sys-admin/overwritten-data-guttman.html

,

Moab
источник
Зачем чистить диск, когда простой нагрев пластин выше точки Кюри полностью сотрет их? Измельчить в прах, если нужно, но хороший огонь на углях - это дешево.
Fiasco Labs
0

Представьте, что вы написали важные корпоративные данные на доске. Выйдя из комнаты, вы просто стираете детали с доски. Я все еще могу прочитать большинство из них, глядя на доску под углом или используя передовые методы, чтобы убрать мелкие следы остатков маркера с доски. С другой стороны, если после вытирания вы написали случайную тарабарщину на доске, мне было бы намного сложнее прочитать какие-либо корпоративные подробности.

Эта аналогия с перезаписью жесткого диска нулями против случайных данных - это то, почему многие люди считают, что лучше перезаписывать ваш жесткий диск случайными нулями и единицами, и более одного раза, пока вы на нем.

Простая перезапись всех данных нулями, безусловно, остановит 99,9% населения от чтения ваших конфиденциальных данных. Перезапись с предсказуемым (поскольку компьютеры наследуемо неслучайны) паттернами 0 и 1 сделает это еще сложнее. Использование криптографически безопасного шаблона сделает это еще сложнее. И повторение этого процесса поднимет планку еще больше.

Но из-за уменьшающейся отдачи я считаю, что одного прохода псевдослучайных 0 и 1 более чем достаточно. А если это не так, вам лучше отнести свой жесткий диск в компанию, занимающуюся безопасным уничтожением данных, а не увеличивать износ дисков и тратить время и циклы ЦП. Жесткие диски дешевые.

Даниэль А.А. Пельсмакер
источник