U hoeft slechts een schijf een keer schoon te vegen om het veilig te wissen
U hebt waarschijnlijk gehoord dat u een drive meerdere keren moet overschrijven om de gegevens onherstelbaar te maken. Veel hulpprogramma's voor het wissen van schijven bieden doekjes met meerdere doorgangen. Dit is een stedelijke legende - je hoeft maar één keer een schijf te wissen.
Wissen verwijst naar het overschrijven van een schijf met alle 0's, alle 1's of willekeurige gegevens. Het is belangrijk om een station een keer te wissen voordat u deze weggooit om uw gegevens onherstelbaar te maken, maar extra reinigingsdoekjes bieden een vals gevoel van veiligheid.
Image Credit: Norlando Pobre op Flickr
Wat vegen doet
Wanneer u een bestand verwijdert met Windows, Linux of een ander besturingssysteem, verwijdert het besturingssysteem niet echt alle sporen van het bestand van uw harde schijf. Het besturingssysteem markeert de sectoren die de gegevens bevatten als 'ongebruikt'. Het besturingssysteem zal deze ongebruikte sectoren in de toekomst overschrijven. Als u echter een hulpprogramma voor bestandsherstel uitvoert, kunt u gegevens uit deze sectoren herstellen, ervan uitgaande dat ze nog niet zijn overschreven.
Waarom verwijdert het besturingssysteem de gegevens niet volledig? Dat zou extra systeembronnen vereisen. Een bestand van 10 GB kan zeer snel als ongebruikt worden gemarkeerd, terwijl het veel langer zou duren om meer dan 10 GB aan gegevens op de schijf te schrijven. Het duurt niet langer om een gebruikte sector te overschrijven, dus het heeft geen zin om bronnen te verspillen die de gegevens overschrijven - tenzij u het onherstelbaar wilt maken.
Wanneer u een station "wist", overschrijft u alle gegevens erop met 0's, 1's of een willekeurige combinatie van 0's en 1's.
Mechanische harde schijven versus solid-state drives
Het bovenstaande geldt alleen voor traditionele, mechanische harde schijven. Nieuwere SSD's die de TRIM-opdracht ondersteunen, gedragen zich anders. Wanneer een besturingssysteem een bestand van een SSD verwijdert, verzendt het een TRIM-opdracht naar het station en verwijdert het station de gegevens. Op een SSD-station duurt het langer om een gebruikte sector te overschrijven in plaats van gegevens naar een ongebruikte sector te schrijven, waardoor het wissen van de sector de prestaties ten goede komt.
Image Credit: Simon Wüllhorst op Flickr
Dit betekent dat hulpprogramma's voor bestandsherstel niet werken op SSD's. Je zou ook geen SSD's moeten wissen - alleen het verwijderen van de bestanden zal het doen. SSD's hebben een beperkt aantal schrijfcycli en door ze te wissen, worden schrijfcycli zonder voordeel gebruikt.
De Urban Legend
Op een traditionele mechanische harde schijf worden gegevens magnetisch opgeslagen. Dit heeft sommige mensen ertoe gebracht te theoretiseren dat, zelfs na het overschrijven van een sector, het mogelijk kan zijn om het magnetische veld van elke sector te onderzoeken met een magnetische krachtmicroscoop en de vorige toestand te bepalen.
Als oplossing adviseren veel mensen om meerdere keren gegevens naar de sectoren te schrijven. Veel tools hebben ingebouwde instellingen om tot 35 schrijfpassen uit te voeren - dit is de "Gutmann-methode", naar Peter Gutmann, die een belangrijk artikel over het onderwerp schreef: "Veilige verwijdering van gegevens uit magnetisch en solid-state geheugen , "Gepubliceerd in 1996.
In feite werd dit artikel verkeerd geïnterpreteerd en werd het de bron van de 35-pass stedelijke legende. Het originele papier eindigt met de conclusie dat:
"Gegevens die een of twee keer worden overschreven, kunnen worden hersteld door de verwachte inhoud van een opslaglocatie af te trekken van wat daadwerkelijk wordt gelezen ... Maar met behulp van de relatief eenvoudige methoden in dit document kan de taak van een aanvaller aanzienlijk moeilijker worden gemaakt, zo niet onbetaalbaar. "
Gezien die conclusie is het vrij duidelijk dat we de Gutmann-methode moeten gebruiken om onze schijven te wissen, toch? Niet zo snel.
De realiteit
Om te begrijpen waarom de Gutmann-methode niet noodzakelijk is voor alle schijven, is het belangrijk op te merken dat het papier en de methode zijn ontworpen in 1996, toen de oudere harde-schijftechnologie in gebruik was. De 35-pass Gutmann-methode is ontworpen om gegevens van elk type schijf te wissen, ongeacht het type schijf - alles van de huidige hardeschijftechnologie in 1996 tot de oude harde schijftechnologie.
Zoals Gutmann zelf uitlegde in een epiloog die later werd geschreven, voor een moderne rit, zal een veeg (of misschien twee, als je wilt - maar zeker niet 35) het prima doen (de vetering hier is van mij):
"In de tijd sinds dit artikel werd gepubliceerd, hebben sommige mensen de beschreven 35-passige overschrijftechniek meer als een soort voodoo-incantatie behandeld om kwade geesten te verbannen dan het resultaat van een technische analyse van drive-coderingstechnieken ... volledige 35-pass overschrijven is zinloos voor elke schijf omdat het een mix van scenario's betreft met alle soorten (normaal gebruikte) coderingstechnologie, die alles terugbrengt tot 30 + -jarige MFM-methoden (als je dat niet begrijpt verklaring, lees het document opnieuw). Als u een drive gebruikt die coderingstechnologie X gebruikt, hoeft u alleen de passages uit te voeren die specifiek zijn voor X, en je hoeft nooit alle 35 passen te spelen. Voor elke moderne PRML / EPRML-schijfeenheid zijn enkele passen willekeurig schrobben de beste die u kunt doen. Zoals het papier zegt, "Een goede scrubbing met willekeurige gegevens zal ongeveer even goed doen als kan worden verwacht“. Dit was waar in 1996 en is nu nog steeds waar. “
Schijfdichtheid is ook een factor. Naarmate harde schijven groter zijn geworden, zijn er meer gegevens ingepakt in kleinere en kleinere gebieden, waardoor theoretisch gegevensherstel in essentie onmogelijk is:
"... met moderne schijven met een hoge dichtheid, zelfs als u 10 KB gevoelige gegevens op een schijf hebt en deze niet met 100% zekerheid kunt wissen, de kans dat een tegenstander de gewiste sporen van die 10 KB in 200 GB kan vinden van andere gewiste sporen zijn bijna nul. "
In feite is er geen melding gemaakt van iemand die een magnetische krachtmicroscoop gebruikt om overschreven gegevens te herstellen. De aanval blijft theoretisch en beperkt tot oudere hardeschijftechnologie.
Beyond Wiping
Als je nog steeds paranoïde bent na het lezen van de bovenstaande uitleg, zijn er een paar manieren waarop je verder kunt gaan. Het uitvoeren van 35 passes zal niet helpen, maar je kunt een degausser gebruiken om het magnetische veld van de drive te elimineren - dit kan sommige drives echter vernietigen. Je kunt ook fysiek je harde schijf vernietigen - dit is de echte "vernietiging van gegevens van militaire kwaliteit".
Image Credit: US Army Environmental Command op Flickr