Действительно ли необходимо использовать несколько проходов для очистки диска?

34

Для глупых людей, таких как я, вы могли бы подумать, что перезапись каждого бита на диске сделает данные полностью невосстанавливаемыми.

Почему инструменты для очистки диска имеют возможность многократного прохождения, то есть 3 или 5, даже 7 и разные методы? Конечно, первый проход делает работу?

Мой вопрос -
это просто чистая паранойя или я должен использовать несколько проходов при очистке дисков ... и почему?

security secure-erase wipe Кез
источник
3
Смотрите принятый ответ здесь , а также его комментарий.
Даниэль Бек

Ответы:

32

Это паранойя.

Самый быстрый способ «удалить» что-либо на жестком диске - это просто удалить ссылки на эту область жесткого диска, поэтому данные останутся там, если вы воспользуетесь специальным инструментом для их восстановления, например, полицией.

Гораздо более медленный способ «удалять» вещи - записывать каждый бит информации с 1 или 0 или случайными битами, так что даже если вы используете вышеупомянутый инструмент, все, что вы увидите, это результат этой операции.

Теоретически вы можете восстановить остаточные данные (именно поэтому инструменты могут использовать несколько проходов), поскольку все данные хранятся в магнитном поле.

Если у вас есть чистый диск, и вы записываете на него 1, а затем перезаписываете это 1 нулем, новый «ноль» будет немного меньше «нуля», чем если бы вы записали ноль в это место на чистом диске, и даже меньше, чем если бы вы написали «ноль» над «ноль».

Я не буду слишком углубляться в материаловедение.

Это зависит от того, почему вы стираете диск.

Если вы пытаетесь уничтожить диск и никогда не использовать его снова. Физически согни это. Это все, что вам нужно сделать, ни один существующий инструмент или инструмент в разработке не может прочитать изогнутый диск.

Кроме того, нагревание магнитов полностью сбрасывает их магнетизм, равно как и пропускание сильного магнита над ними.

Если вы смотрите на безопасность данных на долгосрочной основе, можно купить жесткие диски, которые шифруют все данные, хранящиеся на них. Если вы измените основной ключ шифрования, тогда все данные будут полностью невосстановимы, это займет доли секунды, и будет более безопасным, чем многократное перезапись данных большим количеством данных.

Если вы просто хотите , чтобы скрыть свой порно притон, или перепродают ваш компьютер, за один проход 1 будет более чем достаточно. Фактический процесс перезаписи каждого бита на современном жестком диске (который легко может занять более ТБ места) займет часы и часы.

Стоимость восстановления данных с нулевого компьютера для команды судебных экспертов исчисляется тысячами долларов и требует навыков специалистов-компьютерщиков.

Дэвид Майстер
источник
5
Хороший ответ, за исключением следующего: изгиб, использование магнита (для размагничивания) и нагревание не достаточны, если ценность информации на диске достаточно высока для атакующего
Рори Олсоп
3
«Стоимость восстановления данных с обнуленного компьютера для команды криминалистов составляет тысячи долларов [...]» На самом деле, я никогда не слышал ни о каком случае, когда восстановленные данные были восстановлены. Поэтому маловероятно, что какие-либо данные могут быть восстановлены после обнуления данных.
Слеське
1
Хотя, вероятно, невозможно полностью удалить всю остаточную информацию с жесткого диска и из окружающей среды, чтобы вообще что-либо стереть, невозможно также считывать магнитные состояния с помощью какого-либо детектора и легко считывать остаточные магнитные данные с изогнутого диска. Удивительно, что вы относились к этому как к невероятному.
JVE999
2
@Sleske, подожди, это вряд ли просто потому, что ты никогда не слышал об этом? Мне кажется, это переоценка ваших собственных способностей. В самом деле, такие случаи не будут протекать в первую очередь. Действительно ли ЦРУ скажет вам, что у них есть технология, позволяющая легко восстанавливать что-либо менее 7 вайпов?
Pacerier
2
Нет, но есть вероятность, что, по крайней мере, один инди-наряд Infosec скопировал бы и опубликовал бы эквивалентное достижение, конечно? Инструменты не обязаны раскрывать себя только зловещим аббревиатурам.
underscore_d
8

Необходимость крайних мер при удалении зависит от ценности информации.

Для вашего прятного хранилища, которое вы не хотите, чтобы мама нашла: удалите файл, перезапишите все свободное место нулями ( sdelete сделает эту работу). Насколько мне известно, никто НИКОГДА не демонстрировал способность восстанавливать данные с обычного жесткого диска после любой перезаписи. Теоретическая возможность есть, но никто не показал, что это может быть сделано. Даже если это возможно, это будет чудовищно дорого и медленно, и, вероятно, не сможет восстановить все нужные данные.

Если это стоит миллионов долларов, или если люди умрут, если информация будет раскрыта, разберите диск и взорвите магнитные носители с поверхности диска (не забудьте о надлежащей фильтрации воздуха - некоторые из этих вещей могут быть противным). Поздравляем - данные не могут быть восстановлены. Если у вас есть доступ к литейному цеху, который изготавливает алюминий, вы всегда можете выбросить пластины в следующую партию (пластины часто алюминиевые с магнитно-оксидными покрытиями). Расплавив пластины, вы снова освобождаете магнитные частицы и позволяете им плавать вокруг. В качестве бонуса алюминий обычно плавится в электродуговых печах, которые наверняка будут играть на магнитных полях еще до того, как они зашлаковают пластины.

Майкл Кон
источник
3

Согласитесь с приведенным выше ответом, это в основном паранойя. Если вы домашний пользователь, то однократный низкоуровневый формат сработает. Существует много теорий о том, насколько эффективны множественные вайпы (некоторые даже доходят до 35 вайпов !!), но в целом достаточно одного прохода. Уничтожение диска путем его изгибания, разрушение пластин диска (с помощью молотка) или сверление отверстий в нем - это хороший способ защитить ваши личные данные, но это зависит от того, хотите ли вы снова использовать диск. Кроме того, если вы утилизируете свою старую машину путем перепродажи, без диска вы можете получить снижение стоимости до 40% (в зависимости от машины).

Из-за законов о неприкосновенности частной жизни в наши дни организации недовольны утечкой информации, так как они могут столкнуться с судебными процессами и штрафами. Это способствует чувствительности стандартов очистки дисков.

Если вы не являетесь организацией, которая должна защищать конфиденциальную клиентскую информацию, IP-адрес или другую конфиденциальную информацию, и потенциальной целью хакеров, которые могут захотеть украсть или неправомерно использовать такие данные, то вам действительно не нужно учитывать очень высокий уровень безопасности данных.

KamilaCarmine
источник
1

Для современных жестких дисков достаточно одного прохода, чтобы уничтожить его данные. Делать что-либо еще (от 2 проходов до 35 мифических проходов) - городская легенда и дает расточительное ложное чувство безопасности. Я не видел никаких доказательств того, что данные были восстановлены после однократной очистки. См. Эту статью для более подробной информации: https://www.howtogeek.com/115573/htg-explains-why-you-only-have-to-wipe-a-disk-once-to-erase-it/

И если данные засекречены, вы делаете нулевые проходы. Это верно ноль. Вы измельчаете или расплавляете жесткие диски, если они содержат секретные данные. Таким образом, вы можете сделать однопроходную запись всего диска или физически уничтожить диск. Оба будут давать одинаковый результат, но последний вариант может помочь вам лучше спать по ночам.

rcronk
источник
Добро пожаловать в SuperUser. Пожалуйста, постарайтесь не создавать новые ответы с содержанием, аналогичным существующим ответам на вопросы, заданные несколько лет назад. Старые вопросы и ответы должны просто набрать немного голосов за, чтобы показать их полезность для будущих посетителей. Первоначальный вопрос уже был дубликатом существующего вопроса, как отметил @DanielBeck в первом комментарии.
Кристофер Заложник
Спасибо, @ChristopherHostage. Я думал, что ссылка на статью HowToGeek квалифицировала этот ответ как достаточно отличающийся, чтобы опубликовать его, поскольку он содержит больше актуальной информации и больше деталей, чем другие ответы. Части этого были упомянуты в нескольких ответах, но ни один не объединил все это в одном ответе. Я пропустил тот факт, что это был дублирующий вопрос, потому что слово дубликат не было в его комментарии, и вопрос не был отмечен как дубликат. Новые ответы на этот вопрос хороши, так как ответ изменился с течением времени с большими HDD. Я буду более осторожен, идя вперед.
rcronk
-1

Создайте файл блокнота любого числа или символа (1-0 аз), так что его размер будет примерно один гигабайт. Затем сохраните его в любом месте на диске. Теперь сделайте копии этого файла, пока вы не заполните жесткий диск. удалить все копии и оригинал. это сделает практически невозможным восстановление жесткого диска, поскольку все дорожки будут заполнены данными, которые вы сохранили. Медленно, но эффективно.

silvertop
источник
8
-1 Даже если это работает (что является игрой), это намного сложнее, чем просто запуск DBAN или чего-то подобного, так зачем беспокоиться?
Слеське
1
Любой может открыть блокнот и сделать это, и это хорошее начало. Но чтобы просто запустить DBAN, вам нужно начать его получать, загружать, устанавливать, изучать и т. Д., Так что нет, это не так просто.
Сезар Вега
2
Кто-то, кто не желает или не способен научиться безопасному стиранию должным образом ... вероятно, не должен попадать в ситуацию, в которой он должен это
underscore_d