Как работает 7- или 35-проходное стирание? Зачем использовать эти методы? - PullRequest
12 голосов
/ 10 ноября 2008

Как и почему работают 7- и 35-проходные стирания? Разве простого перезаписи со всеми нулями не должно быть достаточно?

Ответы [ 8 ]

8 голосов
/ 10 ноября 2008

Один проход с нулями не полностью удаляет магнитные артефакты с диска. Все еще возможно восстановить данные с диска. Стирание в 7 проходов с использованием случайных данных сделает довольно полную работу, чтобы предотвратить восстановление данных на диске.

В Википедии есть несколько разных статей, связанных с этой темой.

http://en.wikipedia.org/wiki/Data_remanence

http://en.wikipedia.org/wiki/Computer_forensics

http://en.wikipedia.org/wiki/Data_erasure

7 голосов
/ 10 ноября 2008

Я никогда не слышал о стирании из 35 частей: http://en.wikipedia.org/wiki/Gutmann_method

Метод Гутмана представляет собой алгоритм для надежно стирая содержимое жесткие диски компьютера, такие как файлы. Разработано Питером Гутманом и Колином Отвес, он делает это, написав серию из 35 моделей в регионе, чтобы быть стерта. Подбор выкроек предполагает, что пользователь не знает механизм кодирования, используемый приводом, и так включает в себя шаблоны, разработанные специально для трех разных типов приводов. Пользователь, который знает, какой тип из кодировки диска можно выбрать только те образцы, предназначенные для их привод. Диск с другим Механизм кодирования потребуется разные модели. Большинство из закономерности в методе Гутмана были разработан для более старых MFM / RLL кодированных диски. Относительно современных дисков нет дольше использовать старую кодировку методы, делая многие из образцы, определенные Гутманом лишний. [1]

Также интересно:

Один стандартный способ восстановления данных, который был перезаписан на жестком диске чтобы захватить аналоговый сигнал, который читается головкой привода до быть декодированным. Этот аналоговый сигнал будет быть близко к идеальному цифровому сигналу, но различия в том, что есть важный. Вычисляя идеал цифровой сигнал, а затем вычесть его от фактического аналогового сигнала это можно игнорировать это последнее информация написана, уточните оставшийся сигнал и посмотрим что было написано раньше.

6 голосов
/ 17 января 2012

одного случайного прохода достаточно для вероятного отрицания, поскольку потерянные данные должны быть в основном "восстановлены" с допустимым пределом погрешности, который увеличивается с длиной данных, которые пытаются восстановить, а также с тем, действительно ли данные является смежным (в большинстве случаев его нет).

для безумно параноика, три прохода это хорошо. 0xAA (10101010), 0x55 (01010101), а затем случайный. первые два будут затенять остаточные биты, последний случайный проход уничтожит любые «остаточные остаточные» биты.

никогда не делает проходы с нулями. под магнитной микроскопией данные все еще там, они просто "исчезли".

никогда не доверяйте "уничтожению одного файла", особенно на твердотельных носителях, таких как флэш-накопители. если вам нужно «уничтожить» файл, «удалите» его и наполните диск случайными файлами данных, пока он не исчерпает место. затем в следующий раз дважды подумайте о том, чтобы получить данные, пригодные для уничтожения, на том же носителе, что и материал с низким разрешением.

метод Гутмана основан на предположениях о оловянной фольге, он делает разные вещи, чтобы заставить себя размагничивать, что восхитительно в художественном смысле, но прагматично - его излишество. ни одна частная организация на сегодняшний день не смогла восстановить данные даже за один случайный проход. а что касается старшего брата, если министерство обороны считает, что оно ушло, то вы знаете, что оно ушло, военно-промышленный комплекс получает все большие деньги, чтобы попытаться сделать именно то, что, по словам Гутмана, они могут сделать, и поверить вам, что у них есть технология так что это уже просочилось в частный сектор, так как они все в постели друг с другом. однако, если вы хотите использовать gutmann, несмотря на это, проверьте пакет secure-delete для linux.

6 голосов
/ 10 ноября 2008

Как упоминалось ранее, магнитные артефакты присутствуют из предыдущих данных на блюде. ​​

В недавнем выпуске MaximumPC это было проверено. Они взяли диск, пропустили его через все нули и наняли фирму по восстановлению данных, чтобы попытаться восстановить то, что могли. Ответ: ни один бит не был восстановлен. Их анализ состоял в том, что, если вы не ожидаете, что АНБ попытается, вероятно, достаточно нулевого прохода.

Лично я бы использовал чередующийся образец или два через него.

4 голосов
/ 10 ноября 2008

7 проходов и 35 проходов займет целую вечность, чтобы закончить. HIPAA требует только 3-проходной перезаписи DOD, и я не уверен, почему у DOD даже есть перезапись с 7 проходами, поскольку кажется, что они просто В любом случае уничтожьте диски перед утилизацией. Теоретически, вы могли бы восстановить данные с внешних краев каждой дорожки (с помощью сканирующего электронного микроскопа или микроскопический магнитный зонд), но на практике вам потребуются ресурсы диска чтобы сделать это, нужно сделать это производителю или одной из трех правительственных организаций.

Причина выполнения многопроходной записи состоит в том, чтобы воспользоваться небольшими ошибками в позиционировании, чтобы также перезаписать края дорожки, что значительно снижает вероятность восстановления.

Большинство компаний по восстановлению дисков не могут восстановить диск с перезаписанными данными. даже однажды. Обычно они используют тот факт, что Windows не обнуляет блоки данных, а просто изменяет каталог, чтобы освободить место. Они просто "восстановить" файл и сделать его снова видимым.

Если вы мне не верите, позвоните им и спросите, могут ли они восстановить диск это было закончено ... они, как правило, скажут вам "нет", и если они согласятся попробовать, это будет серьезно $$$, чтобы вернуть его ...

Проход DOD 3 с последующей перезаписью нуля должен быть более чем достаточным для большинства (т.е. не верховный секрет) люди.

DBAN (и его коммерчески поддерживаемый потомок, EBAN) делают все это чисто ... Я бы рекомендовал это.

3 голосов
2 голосов
/ 14 июня 2012

Расширенные инструменты восстановления могут легко восстановить удаленные файлы за один проход. И они тоже дорогие (например, http://accessdata.com/).

Визуальный графический интерфейс для проходов Гутманна из http://sourceforge.net/projects/gutmannmethod/ показывает, что он имеет 8 полуслучайных проходов. Я никогда не видел доказательств того, что файлы, удаленные Gutmann, были восстановлены.

Избыток, может быть, намного лучше, чем Windows Soft Delete.

1 голос
/ 16 января 2014

Относительно второй части вопроса, некоторые из ответов здесь фактически противоречат реальным исследованиям этой точной атопии. Согласно Необходимому количеству перезаписей статьи Стирание данных в Википедии, на современных дисках стирание с более чем одного прохода избыточно:

"Диски ATA, произведенные после очистки 2001 года (более 15 ГБ) Перезапись носителя достаточна для защиты носителя от атака с клавиатуры и лаборатории. "( цитата )

Кроме того, infosec сделал прекрасную статью под названием «Городская легенда о перезаписи жесткого диска в несколько проходов» , посвященную всей теме, рассказывающую о старых правительственных стандартах на стирание, среди прочего о том, как в индустрии утвердился многопроходный миф.

"К счастью, несколько исследователей безопасности представили документ [WRIG08] на Четвертой международной конференции по безопасности информационных систем (ICISS 2008), который объявляет «великий спор об уничтожении» о том, как много проходов перезаписи с различными значениями данных, которые должны быть установлены: их исследование демонстрирует, что одна перезапись с использованием произвольного Значение данных сделает исходные данные безвозвратными, даже если MFM и Методы STM используются.

Исследователи обнаружили, что вероятность восстановления одного бита от ранее использованного жесткого диска был только немного лучше, чем бросок монеты, и что вероятность восстановления большего количества битов уменьшается экспоненциально, так что он быстро становится близким к нулю.

Следовательно, один проход перезаписывается любым произвольным значением (случайным образом выбран или нет) достаточно для отображения исходных данных жесткого диска эффективно безвозвратно. "

...