Pyyhkiminen tarkoittaa, että levyllä on kaikki 0: n, kaikki 1: n tai satunnaiset tiedot. On tärkeää, että pyyhi asema kerran, ennen kuin hävität sen, jotta tietojasi ei voida palauttaa, mutta lisäpyyhkeet tarjoavat vääriä turvallisuuden tunnetta.
Mikä pyyhkii
Kun poistat tiedoston Windows, Linux tai jokin muu käyttöjärjestelmä, käyttöjärjestelmä ei itse asiassa poista kaikkia tiedostojen jälkiä kiintolevyltäsi. Käyttöjärjestelmä merkitsee sektoreita, jotka sisältävät tietoja "käyttämättömänä". Käyttöjärjestelmä kirjoittaa näihin käyttämättömiin sektoreihin tulevaisuudessa. Jos kuitenkin suoritat tiedostojen palauttamisen apuohjelman, voit palauttaa tietoja näistä sektoreista olettaen, että niitä ei ole vielä kirjoitettu päälle.
Kun "pyyhi" asema, korvataan kaikki tiedot 0: n, 1: n tai satunnaisella sekvenssillä 0: n ja 1: n.
Mekaaniset kiintolevyt vs. puolijohdeasemat
Edellä on vain perinteisiä, mekaanisia kiintolevyjä. TRIM-komentoa tukevat uudemmat SSD-asemat toimivat eri tavoin. Kun käyttöjärjestelmä poistaa tiedoston SSD: ltä, se lähettää TRIM-komennon taajuusmuuttajalle ja asema poistaa tiedot. Solid State Drive -käyttöjärjestelmässä kestää kauemmin käytetyn sektorin korvaamista sen sijaan, että kirjoitettaisiin tietoja käyttämättömiin sektoreihin, joten alan poistaminen aikaisemmin parantaa suorituskykyä.
Tämä tarkoittaa, että tiedostojen palautustyökalut eivät toimi SSD: t. Et myöskään saa pyyhkiä SSD-tiedostoja - vain tiedostojen poistaminen tapahtuu. SSD: eillä on rajoitettu määrä kirjoitussyklejä, ja niiden pyyhkiminen käyttää kirjoituskierroksia ilman hyötyä.
Urban Legend
Perinteisessä mekaanisessa kiintolevyasemassa data tallennetaan magneettisesti. Tämä on johtanut siihen, että jotkut ihmiset ajattelevat, että vaikka alaa voi korvata, voi olla mahdollista tarkastella kunkin sektorin magneettikenttää magneettisella voimamikroskoopilla ja määrittää sen aikaisemman tilan.
Ratkaisuna monet ihmiset neuvovat kirjoittamaan tietoja sektoreille useaan kertaan. Monilla työkaluilla on sisäänrakennetut asetukset jopa 35 kirjoitustunnisteen suorittamiseen - tämä tunnetaan nimellä "Gutmann-menetelmä", kun Peter Gutmann, joka kirjoitti aiheesta tärkeän artikkelin - "Tietojen turvallinen poistaminen magneettisesta ja kiinteän muistin muistista, "Julkaistu vuonna 1996.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
Tämän johtopäätöksen perusteella on melko ilmeistä, että meidän pitäisi käyttää Gutmann-menetelmää poistamaan asemat, eikö? Ei niin nopeasti.
Todellisuus
Jotta ymmärtäisimme, miksi Gutmann-menetelmä ei ole välttämätön kaikille asemille, on tärkeää huomata, että paperi ja menetelmä on suunniteltu vuonna 1996, jolloin vanhemmat kiintolevytekniikat olivat käytössä. 35-läpäisevä Gutmann-menetelmä on suunniteltu pyyhittämään tietoja kaikentyyppiseltä asemalta riippumatta siitä, minkä tyyppisen aseman se oli - kaikesta nykyisestä kiintolevyteknologiasta vuonna 1996 antiikin kiintolevytekniikkaan.
Kuten Gutmann itse selitti myöhemmässä kirjeenvaihdossa, modernin ajon, yhden pyyhkäisyn (tai ehkä kaksi, jos haluat - mutta varmasti ei 35) tekee hienosti (rohkea täällä on minun):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
Levytiheys on myös tekijä. Koska kiintolevyt ovat suurempia, enemmän tietoa on tullut pakattu pienempiin ja pienempiin alueisiin, jolloin teoreettinen tietojen palauttaminen on lähes mahdotonta:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
Itse asiassa ei ole raportoitu tapausta kenestäkään, joka käyttää magneettisen voimamikroskoopin ylikirjattujen tietojen talteenottamiseksi. Hyökkäys on teoreettinen ja rajoitettu vanhempiin kiintolevytekniikkaan.
Beyond pyyhkiminen
Jos olet edelleen paranoidinen, kun olet lukenut yllä olevat selitykset, muutama tapa voi mennä pidemmälle. 35: n passin suorittaminen ei auta, mutta voit käyttää degausseria poistamaan aseman magneettikenttä - tämä saattaa tuhota joitain asemia. Voit myös fyysisesti tuhota kiintolevyn - tämä on todellinen "sotilasluokan" tietojen tuhoaminen.
