Зачем стирать файл со случайными шаблонами вместо всех 0 или 1?

Компьютерные файлы на самом деле не удаляются, когда они удаляются в Windows. Указатель адреса просто освобождается, а это пространство освобождается для перезаписи позже.

Для получения конфиденциальной информации рекомендуется удалить ее с помощью скруббера, который сначала закрывает файл.

Оказывается, эти скрубберы записывают определенную последовательность из 1 и 0 на жесткий диск в течение нескольких итераций.

Почему вы не можете просто записать все нули или все в файл и затем удалить его нормально?

Как кто-то может восстановить данные после такой прямой очистки более или менее, чем при использовании нескольких итераций и шаблонов?

Короткая версия: теоретически , оригинальный шаблон все еще может быть прочитан некоторыми сложными аппаратными и программными средствами. Чтобы обеспечить безопасность ваших «стертых» данных, их необходимо стереть.

Длинный ответ: http://en.wikipedia.org/wiki/Data_remanence

Изменить: Справедливости ради тех, кто уже проголосовал, я оставляю свой ответ, как первоначально написано; Тем не менее, прочитайте комментарии для полного раскрытия.

Многие люди, включая меня, считают, что что-либо более одного прохода с криптографически достоверными псевдослучайными данными - пустая трата времени и циклов ЦП.

Мне кажется, я помню, что читал что-то о том, что магнитные свойства пластин таковы, что любой случайный набор байтов, перезаписывающий блок, не обязательно полностью размагнитит или вернет область диска в полностью нейтральное состояние, поэтому некоторая информация о предыдущих данных была осталось позади. Конечно, я не думаю, что это было много, но это звучало как достаточно, чтобы решительный судебный анализ мог восстановить хотя бы природу стертых данных.

Идея специфических шаблонов единиц и нулей заключается в том, что они таковы, что работают с кодировкой жесткого диска 8 / 10В (или чем-то еще), используемой для возврата всего магнитного блока хранения в нейтральное состояние.

Взгляните на Spinrite , он, по-видимому, может показать вам различные магнитные «уровни», на которых хранятся данные, чтобы восстановить и «обновить» данные на диске, по крайней мере, так он заявляет.

Обычные методы восстановления только программным обеспечением не могут восстановить данные, которые были перезаписаны один раз каким-либо шаблоном, требуются большой бюджет и сложные методы для восстановления данных, которые были перезаписаны только один раз. Одной перезаписи достаточно, если только у вас нет АНБ ФБР, НАСА и др., Которым нужны ваши данные. Но если ваш параноик перезапишет его 35 раз, то разберите жесткий диск и перемолоть тарелки в мелкую пыль, а затем разбросайте эту пыль в открытом океане за 100-мильное путешествие, надеемся, что в процессе вы не окажетесь на острове; )

Конечно, современные операционные системы могут оставлять копии «удаленных» файлов разбросанными в нераспределенных секторах, во временных каталогах, файлах подкачки, переназначенных поврежденных блоках и т. Д., Но Гутман считает, что перезаписанный сектор может быть восстановлен с помощью сложного микроскопа, и это утверждение был принят некритически многочисленными наблюдателями. Однако я не думаю, что эти наблюдатели следили за ссылками в статье Гутмана. Таким образом, я могу сказать, что Гутман не ссылается ни на кого, кто утверждает, что читает заниженные данные в перезаписанных секторах, и при этом он не цитирует никаких статей, предполагающих, что обычные программы очистки дисков не будут полностью эффективными.

http://www.nber.org/sys-admin/overwritten-data-guttman.html

,

Представьте, что вы написали важные корпоративные данные на доске. Выйдя из комнаты, вы просто стираете детали с доски. Я все еще могу прочитать большинство из них, глядя на доску под углом или используя передовые методы, чтобы убрать мелкие следы остатков маркера с доски. С другой стороны, если после вытирания вы написали случайную тарабарщину на доске, мне было бы намного сложнее прочитать какие-либо корпоративные подробности.

Эта аналогия с перезаписью жесткого диска нулями против случайных данных - это то, почему многие люди считают, что лучше перезаписывать ваш жесткий диск случайными нулями и единицами, и более одного раза, пока вы на нем.

Простая перезапись всех данных нулями, безусловно, остановит 99,9% населения от чтения ваших конфиденциальных данных. Перезапись с предсказуемым (поскольку компьютеры наследуемо неслучайны) паттернами 0 и 1 сделает это еще сложнее. Использование криптографически безопасного шаблона сделает это еще сложнее. И повторение этого процесса поднимет планку еще больше.

Но из-за уменьшающейся отдачи я считаю, что одного прохода псевдослучайных 0 и 1 более чем достаточно. А если это не так, вам лучше отнести свой жесткий диск в компанию, занимающуюся безопасным уничтожением данных, а не увеличивать износ дисков и тратить время и циклы ЦП. Жесткие диски дешевые.