Медиа Санитария

7

Что считается минимальным количеством перезаписей для дезинфекции СМИ?

Например; Есть 1, 2, 3, 7 и 35 методов перезаписи, чтобы сделать данные невосстанавливаемыми.

Используя стандартные методы восстановления (такие как программное обеспечение, такое как Recuva или Foremost), каков минимальный объем перезаписей, которые делают данные без возможности восстановления с помощью программного обеспечения? Как насчет оборудования?

security data-recovery djsmiley2k
источник
1
Вот несколько документов на эту тему: cryptome.org/afssi5020.htm ; www.thic.org/pdf/August07/UCSDCMRR.fspada.pdf
Shadok
5
Мне пришлось сопротивляться желанию ответить: «Одного прохода в автоклаве должно быть достаточно».
Shinrai
1
Мое решение HW - кувалда 20 фунтов. Помните очки.
Аки

Ответы:

10

В этом вопросе довольно много информации

Говорим только о целых дисках:

Есть две проблемы

  1. Данные уничтожены?

  2. Люди, которым нужно знать, убеждены, что данные уничтожены?

1) Ни одно программное обеспечение не претендует на возможность восстановления данных, которые были перезаписаны только один раз. Ни одна компания по восстановлению данных не претендует на то, что сможет восстановить данные, которые были перезаписаны один раз. Не существует ни одного университета или другого исследования, которое утверждает, что восстановило данные, которые были переписаны.

В этих вопросах люди обычно упоминают Питера Гутмана. Его метод перезаписи 35 был разработан для использования с древними приводами; для каждого отдельного типа контроллера дисковода был небольшой набор проходов, и вы бы использовали все 35 проходов, только если не знали, какой у вас был контроллер. Все современные приводы используют один и тот же контроллер, поэтому вам не нужно делать столько проходов.

tl: dr - один проход всех 0, который делает данные невосстановимыми для всех. И что кто-нибудь включает правительства со сканирующими туннельными электронными микроскопами.

2) Но вы не можете доказать, что данные исчезли. Там всегда будут сомнения. Таким образом, если вы работаете с конфиденциальными данными, вы должны просто следовать тому, что говорят рабочие характеристики. Или, если вам нужно создать спецификации, следуйте некоторому стандарту DOD (7 проходов). Или, если вы хотите быть действительно уверенным, вы можете просто отправить диск для измельчения.

DanBeale
источник
1
+1 за указание на то, что 0ing диска достаточно ... но -1 за то, что вы не можете доказать это, лол. Если вы попробуете физическое восстановление на современном диске, удачи. Они настолько плотно упакованы, что делают это практически невозможным, и потребуется очень много времени, чтобы восстановить даже небольшое количество, если бы оно было ... маленьким, я имею в виду действительно маленькое, что даже не стоит пытаться маленьким.
Ригес
4
@Arctor - ты не можешь доказать негатив. Хотя это правда, что никто не может восстановить данные, вы всегда будете получать людей, говорящих «Но у АНБ есть эти микроскопы!», И хотя вряд ли вы можете сказать, что у секретных правительственных учреждений нет секретных технологий пришельцев. Очевидно, что если вы беспокоитесь о АНБ, то вам нужно получить вооруженных охранников и уничтожить диски. Итак, это все, что я имею в виду, когда говорю «это невозможно доказать».
DanBeale
1
Если вы хотите правильно стереть диск, используйте MHDD и убедитесь, что его нет в BIOS. Используйте тот, который требует блокировки диска и использует встроенные функции. Это сотрет как плохие сектора, так и хорошие. DBAN не может стереть поврежденные сектора, поэтому я не буду полагаться на это для полного стирания
Riguez
3
@Arctor: Откуда ты знаешь, что у кого-то еще нет другого микроскопа, который может восстановить данные?
Дэвид Шварц
2
7 проходов на самом деле не стандарт DoD. Для санации DoD теперь требует размагничивания, но считает, что для очистки данных достаточно одной перезаписи .
1

Я думаю, вам следует рассмотреть возможность добавления подробностей о типе носителя, о котором вы говорите: в случае нитроцеллюлозы (она же «флэш-бумага»), зажигалка - это все, что вам нужно для полного уничтожения любых улик;)

Говоря о компьютерном хранилище:

Защитить от физического анализа очень сложно, если у злоумышленников достаточно средств и технических знаний, поскольку даже размагничивание подвержено многим потенциальным ограничениям (например, магнитная коэрцитивность из-за все более мелких и различных сплавов).

В любом случае, если потеря / кража ваших данных равна или превышает стоимость носителя, вы должны физически уничтожить носитель. Позаботьтесь об использовании надлежащих средств, вы можете посмотреть по этой ссылке .

Медиа это дешево, потерянные данные могут быть очень дорогими, если вы ответчик: D

Shadok
источник
атаки, в том числе «магнитная коэрцитивность», являются мифом
DanBeale
1
"Нужна цитата." Насколько я знаю, три типа размагничивающих в армии США оцениваются по их способности размагничивать среды с различной магнитной коэрцитивностью. (источник: ищите «DEGAUSSERS» здесь: cryptome.org/afssi5020.htm )
Шадок,
1

В современном контексте несколько вайпов со случайными данными подойдут по Гутману. Метод 35 циклов должен был охватить все возможные варианты.

Я бы просто загрузил несколько дисков и запустил на них DBAN на ночь, чтобы быть в безопасности, или воспользовался командой Linux shred.

Подмастерье Компьютерщик
источник
1

Еще один ответ специально на ваш вопрос:

Использование стандартных инструментов за один проход сделает данные невосстановимыми. Для этого лучше всего использовать встроенный механизм привода с командой ATA SECURE ERASE.

Это защитит от программных и аппаратных атак.

Если диск является SSD (или другой флэш-памятью), вам необходимо физически его уничтожить, потому что запатентованные механизмы выравнивания износа означают, что вы не знаете, перезаписаны ли у вас данные или нет. И измельчение дает спокойствие для обычных дисков.

DanBeale
источник
0

Он полностью основан на том, кого вы пытаетесь предотвратить, чтобы увидеть данные:

Если вы хотите, чтобы дядя Арнольд не нашел в ваших документах подробные аргументы, которые вы имели с членами семьи после того, как вы отдадите ему этот старый компьютер, один или два прохода должны подойти.

Если вы обеспокоены тем, что местный незрелый ботаник купит ваш подержанный компьютер в местном магазине подержанных вещей и найдет вашу коллекцию анархических произведений, 5-10 проходов должны удержать G-мужчин, которых он отзовет.

Если организованная преступность или правительство заинтересованы в том, чтобы получить доступ к вашим данным после восстановления диска со дна Марианской впадины, куда вы уронили ее во время дневного круиза в это романтическое место, вы, вероятно, захотите пройти 35 проходов, где Вы не только стираете данные, но и фактически записываете данные со случайным расположением 0 и 1.

music2myear
источник
«Один или два прохода»? Я бы сказал , что вы даете дяде Арнольду слишком много кредитов ...
haimg
1
Дядя Арнольд получает свои идеи о том, как работают компьютеры, от таких шоу, как CSI, а не от меня или от вас (надеюсь). И его больше заботит пересылка цепных писем (или теперь цепочек постов в Facebook), чем то, что вы могли или не могли делать с компьютером, когда вы им владели.
music2myear
Если мафия или федералы хотят, чтобы ваши данные, я рекомендую термит как довольно надежное постоянное средство стирания.
CarlF
Это работает. У Mythbusters есть несколько хороших демонстраций правильного количества взрывчатых веществ, чтобы полностью уничтожить цементовозы и другие небольшие транспортные средства. Подобное количество должно работать для жестких дисков с конфиденциальными данными или локальных убийц, в зависимости от того, что вы считаете большей угрозой.
music2myear