Домашняя » как » Вам нужно только один раз протереть диск, чтобы безопасно стереть его

    Вам нужно только один раз протереть диск, чтобы безопасно стереть его

    Вы, наверное, слышали, что вам нужно перезаписывать диск несколько раз, чтобы сделать данные невосстановимыми. Многие утилиты очистки диска предлагают многоходовые очистки. Это городская легенда - нужно всего лишь один раз стереть диск.

    Очистка означает перезапись диска всеми 0, 1 или случайными данными. Важно стереть диск один раз перед тем, как его утилизировать, чтобы сделать ваши данные невосстановимыми, но дополнительные очистки предлагают ложное чувство безопасности.

    Изображение предоставлено: Norlando Pobre на Flickr

    Что делает вытирая

    Когда вы удаляете файл с помощью Windows, Linux или другой операционной системы, операционная система фактически не удаляет все следы файла с вашего жесткого диска. Операционная система помечает сектора, содержащие данные, как «неиспользуемые». Операционная система запишет поверх этих неиспользуемых секторов в будущем. Однако, если вы запустите утилиту восстановления файлов, вы сможете восстановить данные из этих секторов, если они еще не были перезаписаны..

    Почему операционная система не удаляет данные полностью? Это потребует дополнительных системных ресурсов. Файл 10 ГБ можно очень быстро пометить как неиспользуемый, тогда как запись на диск более 10 ГБ займет гораздо больше времени. Перезапись использованного сектора занимает больше времени, поэтому нет смысла тратить ресурсы на перезапись данных, если только вы не хотите сделать их невосстановимыми..

    Когда вы «стираете» диск, вы перезаписываете все данные на нем 0, 1 или случайным сочетанием 0 и 1.

    Механические жесткие диски и твердотельные накопители

    Вышесказанное относится только к традиционным механическим жестким дискам. Новые твердотельные накопители, поддерживающие команду TRIM, ведут себя по-разному. Когда операционная система удаляет файл с SSD, она отправляет команду TRIM на диск, и диск стирает данные. На твердотельном диске перезапись используемого сектора занимает больше времени, чем запись данных в неиспользуемый сектор, поэтому преждевременное удаление сектора повышает производительность.

    Изображение предоставлено: Simon Wüllhorst на Flickr

    Это означает, что инструменты восстановления файлов не будут работать на SSD. Вы также не должны стирать твердотельные накопители - достаточно просто удалить файлы. Твердотельные накопители имеют ограниченное количество циклов записи, и их стирание будет использовать циклы записи без пользы.

    Городская легенда

    На традиционном механическом жестком диске данные хранятся в магнитном поле. Это привело к тому, что некоторые люди предположили, что даже после перезаписи сектора можно будет изучить магнитное поле каждого сектора с помощью магнитно-силового микроскопа и определить его предыдущее состояние..

    В качестве решения многие люди советуют записывать данные в сектора несколько раз. Многие инструменты имеют встроенные настройки для выполнения до 35 проходов записи - это известно как «метод Гутмана» после Петера Гутмана, который написал важную статью по этому вопросу - «Безопасное удаление данных из магнитной и твердотельной памяти». », Опубликованная в 1996 году.

    Фактически, эта статья была неверно истолкована и стала источником 35-проходной городской легенды. Оригинальная статья заканчивается выводом о том, что:

    «Данные, перезаписанные один или два раза, могут быть восстановлены путем вычитания того, что, как ожидается, будет считано из места хранения, из того, что на самом деле считывается ... Однако с помощью относительно простых методов, представленных в этом документе, задачу злоумышленника можно значительно усложнить, если не слишком дорого ».

    Учитывая этот вывод, совершенно очевидно, что мы должны использовать метод Гутмана, чтобы стереть наши диски, верно? Не так быстро.

    Реальность

    Чтобы понять, почему метод Гутмана не нужен для всех накопителей, важно отметить, что документ и метод были разработаны в 1996 году, когда использовалась более старая технология жестких дисков. 35-проходный метод Гутмана был разработан для стирания данных с любого типа диска, независимо от того, какой это был тип диска - от современной технологии жесткого диска в 1996 году до древней технологии жесткого диска.

    Как сам Гутман объяснил в послесловии, написанном позже, для современного диска одна вайп (или, может быть, две, если хотите - но, конечно, не 35) подойдет (шрифт здесь мой):

    «За время, прошедшее с момента опубликования этого документа, некоторые люди рассматривали описанную в нем 35-проходную технику перезаписи как своего рода заклинание вуду для изгнания злых духов, а не как результат технического анализа методов кодирования дисков… Фактически выполнение полная 35-проходная перезапись бессмысленна для любого диска, поскольку она нацелена на сочетание сценариев, включающих все типы (обычно используемых) технологий кодирования, которые охватывают все, начиная с 30-летних методов MFM (если вы этого не понимаете) Заявление, перечитайте статью). Если вы используете диск, использующий технологию кодирования X, вам нужно выполнить только этапы, специфичные для X, и вам никогда не нужно выполнять все 35 проходов. Для любого современного привода PRML / EPRML лучшее, что вы можете сделать, - несколько проходов случайной очистки. Как написано в газете: «Хорошая очистка со случайными данными подойдет так же хорошо, как и следовало ожидать«. Это было верно в 1996 году и до сих пор верно. «

    Плотность диска также является фактором. Поскольку жесткие диски становятся больше, все больше данных упаковывается в меньшие и меньшие области, что делает теоретическое восстановление данных практически невозможным:

    «… С современными дисками высокой плотности, даже если у вас есть 10 КБ конфиденциальных данных на диске и вы не можете стереть их со 100% -ной уверенностью, у противника есть возможность найти стертые следы этих 10 КБ в 200 ГБ. других стертых следов близки к нулю ».

    На самом деле, не было зарегистрировано ни одного случая использования магнитно-силового микроскопа для восстановления перезаписанных данных. Атака остается теоретической и ограничена более старой технологией жесткого диска.

    Вне вытирания

    Если вы по-прежнему параноидальны после прочтения приведенных выше объяснений, есть несколько способов пойти дальше. Выполнение 35 проходов не поможет, но вы можете использовать размагничивающее устройство, чтобы устранить магнитное поле накопителя - однако это может разрушить некоторые накопители. Вы также можете физически уничтожить свой жесткий диск - это настоящее «военное» уничтожение данных.

    Image Credit: Армейское командование по охране окружающей среды США на Flickr