Odstraňovanie znamená prepísanie jednotky so všetkými 0, všetkými 1 alebo náhodnými údajmi. Dôležité je vymazať jednotku ešte raz, aby ste ju zbavili, aby sa vaše dáta neopravili, ale ďalšie utierky ponúkajú falošný pocit bezpečia.
Čo stieranie robí
Ak odstránite súbor pomocou systému Windows, Linux alebo iného operačného systému, operačný systém v skutočnosti neodstráni všetky stopy súboru z pevného disku. Operačný systém označuje sektory obsahujúce údaje ako "nepoužité". Operačný systém bude v budúcnosti písať tieto nepoužívané sektory. Ak však spustíte pomôcku na obnovenie súborov, môžete obnoviť údaje z týchto sektorov za predpokladu, že ešte neboli prepísané.
Keď "vymazate" disk, prepíšu všetky dáta na ňom s 0, 1 alebo náhodným mixom 0 a 1.
Mechanické pevné disky vs. pevné disky
Vyššie uvedené platí iba pre tradičné mechanické pevné disky. Novšie jednotky SSD podporujúce príkaz TRIM sa správajú odlišne. Keď operačný systém vymaže súbor zo zariadenia SSD, pošle príkaz TRIM na disk a jednotka vymaže údaje. Na jednotke SSD to trvá dlhšie, kým sa nepoužívaný sektor prepíše použitý sektor skôr, než zapisuje dáta, takže predčasné vymazanie sektora zvyšuje výkonnosť.
Urban Legenda
Na tradičnej mechanickej jednotke pevného disku sa údaje ukladajú magneticky. To viedlo niektorých ľudí k domnienke, že aj po prepísaní sektora môže byť možné preskúmať magnetické pole každého sektora magnetickým silovým mikroskopom a určiť jeho predchádzajúci stav.
Ako riešenie, mnohí ľudia odporúčajú písať dáta do sektorov viackrát. Mnoho nástrojov má zabudované nastavenia na vykonanie až 35 zápisov - to je známe ako "metóda Gutmann", po Peterovi Gutmannovi, ktorý napísal dôležitý papier na túto tému - "Zabezpečené vymazanie dát z magnetickej a pevnej pamäte, "Uverejnený v roku 1996.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
Vzhľadom na tento záver je úplne zrejmé, že by sme mali použiť metódu Gutmann na vymazanie našich diskov, nie? Nie tak rýchlo.
Realita
Aby sme pochopili, prečo nie je metóda Gutmann nevyhnutná pre všetky disky, je dôležité poznamenať, že papier a metóda boli navrhnuté v roku 1996, keď sa používala staršia technológia pevného disku. Gutmannova metóda s 35stupňovou cestou bola navrhnutá tak, aby vyhladila dáta z akéhokoľvek typu jednotky bez ohľadu na to, aký typ disku bol - všetko od súčasnej technológie pevného disku v roku 1996 po starodávnu technológiu pevného disku.
Ako sám Gutmann vysvetlil v epilógu napísanom neskôr, pre modernú jazdu, jedno vymazanie (alebo možno dve, ak sa vám páči - ale určite nie 35) bude fungovať dobre (tučné tu je moje):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
Hustota disku je tiež faktorom. Keďže sa pevné disky dostali väčšie, viac údajov sa dostalo do menších a menších oblastí, čo znemožňuje teoretické obnovenie údajov:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
V skutočnosti nebol zaznamenaný prípad nikomu, ktorý by použil magnetický mikroskop na obnovenie prepísaných údajov. Útok zostáva teoretický a obmedzený na staršiu technológiu pevného disku.
Beyond Wiping
Ak ste po prečítaní vyššie uvedených vysvetlení stále paranoidní, existuje niekoľko spôsobov, ako môžete pokračovať ďalej. Vykonanie 35 priechodov nepomôže, ale môžete použiť degausser na odstránenie magnetického poľa disku - to však môže zničiť niektoré disky. Môžete tiež fyzicky zničiť váš pevný disk - toto je skutočné "vojenské" zničenie dát.
