Сколько проходов вам нужно, чтобы стереть / обрезать файлы, чтобы они не были удалены?

Если у вас есть личные данные на последнем, обычном жестком диске – сколько проходов вам нужно для удаления данных, чтобы сделать его невосстановимым?

Не в том смысле, что судебная бригада из 20 экспертов с бюджетом в 100 миллионов евро или долларов и 10 лет назад, чтобы восстановить пару байтов от известного адреса с точностью до 80%, но мало кто с несколькими 1000 € / Бюджет, который не потратил бы больше двух недель на работу, и кто не знает, где на диске они ищут.

В руководстве Linux / GNU говорится:

  -n, --iterations=N overwrite N times instead of the default (3) 

Но, с одной стороны, я слышал о том, что NSA предложило переписать 27 раз, а с другой стороны, профессиональные фирмы по восстановлению данных не смогли восстановить данные с диска, который был вытер только один раз.

Доказательства, документы, доказательства?

Примечание: Этот вопрос не таков:

  • Речь идет не о плохих секторах, где данные могут проскальзывать
  • Речь идет не о старых MFM / RLL-дисках с начала 90-х
  • Речь идет не о различных инструментах
  • Это не столько метод (случайные числа 0, 0xFF и модные шаблоны).
  • Речь идет не о различных методах, чтобы протирать его надежно (магнитная сила, плавление, наполнение песком и поворот).
  • Речь идет не о специальных проблемах флеш-накопителей

2 Solutions collect form web for “Сколько проходов вам нужно, чтобы стереть / обрезать файлы, чтобы они не были удалены?”

Однажды.

Современные магнитные носители довольно эффективны и оставляют очень мало свидетельств о прежних позициях бит. То, что осталось позади, требует электронных микроскопов и / или высокотехнологичных магнитометрических (или как бы их называют) сканеров. Все такие устройства ужасно дороги, и даже с лучшим оборудованием и самыми квалифицированными специалистами, это занимает монументальное количество времени (думаю, лет за одно блюдо, все жесткие диски имеют несколько пластин) и имеет очень высокий уровень отказов.

Если вы имеете дело с государственными секретами (как это делает NSA), тогда пишите один раз, вероятно, недостаточно хорошо, потому что у Китая нет проблем с получением и использованием этих устройств, а также с использованием групп из сотен специализированных экспертов для их использования.

Если, с другой стороны, вы просто имеете дело с личными банковскими паролями и вашим секретным котиром pr0n, одного прохода достаточно, чтобы полностью исключить данные из любых практических средств.

Тем не менее, современные диски довольно быстрые, и если вы не протираете весь жесткий диск, несколько проходов занимают так мало времени, что на самом деле нет причин не делать их. Таким образом, несмотря на то, что ошибка, которую приходится переписывать несколько раз сложными шаблонами проходов, достаточно широко распространена, что все программное обеспечение «безопасного удаления» по умолчанию использует несколько проходов, но очень мало смысла переопределять эти значения по умолчанию. Когда я использовал shred (по умолчанию число проходов: 3), я позволяю ему делать 3 прохода; Когда я использую Eraser в Windows (по умолчанию количество проходов по файлу: 35), я позволяю ему делать 35 проходов. (При удалении свободного места на жестком диске по умолчанию для Eraser по умолчанию используется только один проход, что также позволяет запустить по умолчанию.)

Итак, ответ на ваш вопрос (Сколько проходов требуется?): «Один». Ответ на ваш предполагаемый вопрос (Должен ли я переопределить три прохода по умолчанию?): «Нет».

С другой стороны, если вы секретный правительственный агент, ну, одного прохода действительно недостаточно, потому что у вас есть Китай после ваших данных. Если это так, вы должны спросить своего начальника / обработчика, какие правила вашего агентства касаются безопасного удаления конфиденциальных данных, а не SU. 😉

Предостережение. В средах с флэш-памятью используется система, называемая «выравнивание износа», чтобы продлить срок службы устройства. Не вдаваясь в детали того, что означает этот термин, или причины, лежащие в его основе, это означает, что вы действительно не можете безопасно удалять файлы на флэш-носителях, если вы не надежно стереть весь носитель, и даже это не всегда может гарантировать, что Алгоритмы выравнивания износа не оставляли за собой неиспользуемые данные, которые вы не могли написать. В случае с флеш-носителями лучше всего просто зашифровать любые конфиденциальные данные, которые поступают на него, с использованием надежного пароля.

Документация TrueCrypt включает в себя отличное обсуждение этой проблемы и способы ее решения.

Это старый вопрос, но я был вынужден бросить свои два цента, учитывая, что у меня есть опыт восстановления судебных данных.

Задаваемый вопрос носит чисто академический характер, поэтому этот ответ также является чисто академическим. Практически говоря, принятый ответ правильный; Одного прохода достаточно, чтобы данные на диске были невосстановимы. Однако есть основания полагать, что правительства имеют мандаты на несколько пропусков.

Люди думают о жестком диске как о цифровом устройстве; Что магнитные наконечники расположены в плотном узоре и включаются или выключаются приводными головками. Но на самом деле жесткий диск является аналоговым устройством в отношении физики магнитных носителей. Поверхность пластин покрыта подложкой, заполненной магнитными диполями, которые меньше, чем цифровой «бит», который они кодируют. Достаточное количество этих диполей в одной ориентации по сравнению с другой представляет собой чистое электрическое сопротивление на отдельном уровне бит. Это порог сопротивления, который определяет, интерпретируется ли бит как 1 или 0, а не цифра «on» или «off».

Что касается электроники привода, электрический сигнал, исходящий от головок, представляет собой модулированную синусоидальную волну, а не бит потока 1 и 0. Именно так магнитные ленты записывали аудиосигналы несколько десятилетий назад – только теперь подложка намного плотнее, и мы используем математику для извлечения цифрового сигнала из аналогового «шума».

Теперь физически невозможно изготовить 100% идеальное блюдо, и даже если бы вы не могли работать с операционной средой даже на 100%. В масштабе физики, в которой работают современные жесткие диски, есть буквально сотни факторов, которые сговариваются, чтобы создать микроскопические недостатки в сигнале, и они создают проблему достаточно значительную, чтобы до 1-2% пространства на типичном диске «Потрачено впустую» на исправление ошибок, чтобы справиться с ними. Ваш жесткий диск буквально восстанавливается от ошибок все время . Нормальная работа на жестком диске – это, скорее, игра с вероятностью, в которой «хороший» сектор – это просто вероятность n%, что данные, закодированные там, являются точными.


Теперь давайте посмотрим на случай плохих секторов, и вы можете увидеть, как тот же метод можно применить к хорошим.

Если сектор отмечен как «плохой» (от контроллера, а не от ОС), это означает, что вероятность ВСЕХ бит данных в конкретном секторе, когда он взят в целом, опустился ниже порога математической возможности восстановления С помощью алгоритмов коррекции ошибок привода. Это не означает, что бит фактически мертв; Только то, что контроллер не может быть уверен, что они верны.

Однако вы можете восстановить плохой сектор, прочитав его сотни или, возможно, тысячи раз в зависимости от того, насколько плох этот ущерб. С каждым проходом головы над «плохим» сектором сектор читает несколько иначе. Всплеск тарелки, температура, вибрации, перекос часов и т. Д. Могут быть немного разными. Но если вы сравните каждый проход с тысячами проходов до того, как это будет достаточно, вы сможете восстановить (с чуть меньшей абсолютной достоверностью), какие данные содержит плохой сектор до того, как он на вас киснет. Именно так работает программное обеспечение для восстановления данных, такое как SpinRite.

Теперь давайте применим эту логику к «хорошему» сектору. Когда вы протираете диск одним проходом, контроллер на 100% уверен, что каждый сектор содержит любой бит-шаблон, который вы заполняли. Но в этих чтениях все еще есть ошибки, и контроллер все еще исправляет их. Некоторые из этих ошибок являются экологическими, но есть хорошая вероятность того, что многие из них также являются остатками любых данных, существовавших до того, как сектор был перезаписан.

Помните, что мы говорим о той же технологии, которую мы использовали на аудиокассетах в течение десятилетий здесь. Не все из этих магнитных диполей были перевернуты в течение одного прохода, поэтому в шуме все еще присутствует «призрак».

Процитировать Адама Сэвиджа (из «Мифобуров»): «Я отвергаю вашу реальность и заменяю свое». Если вы выберете контроллер привода (с его математической определенностью обтертого шаблона данных) из уравнения и просто посмотрите на синусоидальную волну, отходящую от электроники привода, теоретически возможно было бы восстановить данные, которые присутствовали на диске До того, как он был вытерт – так же, как мы делали с аудио-лентами, которые были «стерты».

А может и нет. Это не помогло с отсутствующими 18 минутами лент Никсона Уотергейта … Или это? 😉


Теперь, это практично? Возможно ли такое устройство, способное это делать? Может быть. Возможно, нет. Если бы это произошло, это, безусловно, было бы государственной тайной. Но, поскольку это теоретически возможно, вы должны теоретически защищаться от него. Это означает, что нужно делать несколько проходов с несколькими битовыми шаблонами, чтобы как можно больше скрещивать этот призрак.

Если вы пытаетесь стереть секретные данные, важно подумать. Если это ваш секретный тайник pr0n, это, вероятно, нет (если ваша жена не работает в NSA).

  • Удаление RAID 1 (зеркальное отображение) и сохранение данных на обоих дисках
  • Covenience / Cost / Ожидаемая продолжительность жизни носителей информации
  • Есть два раздела в RAID1
  • Обновление Windows 8.1 1 Использование диска 100%
  • Случайно переписан неправильный диск с dd, как восстановить?
  • Как подключить больше жестких дисков к моей аппаратной RAID-карте?
  • Восстановление поврежденной файловой системы NTFS
  • Сброс настроек файлов и папок для данных внешнего жесткого диска по умолчанию в Windows 7
  • Самый надежный снимок неудачного жесткого диска?
  • Как подключить 3,5-дюймовый диск от ноутбука?
  • Жесткий диск создает «щелчок, щелчок, щелчок ...» при запуске системы. Не загружается
  • Interesting Posts

    Двойная загрузка Windows 7 на предустановленном ноутбуке Windows 8

    Как загрузить файл за аутентификацией через Wget или cURL

    Как ссылаться на константы в EL?

    FATAL ERROR: CALL_AND_RETRY_LAST Не удалось выполнить выделение – процесс из памяти

    Переименовать ': 2f' to '-' в имена папок в Linux

    Обработка ошибок в Bash

    Как найти причину Windows 7 Desktop pause

    DVD RW: Они все еще актуальны для резервного копирования?

    Как можно отключить веб-поиск в обновлении Windows 10 Anniversary Update (Build 1607)?

    Можете ли вы использовать @Autowired со статическими полями?

    Как заменить патчи для проводника Windows с помощью классического текстового поля полного пути?

    Почему обычные ОС не воспроизводятся в моей системе Windows 7?

    Изменение частного статического конечного поля с использованием отражения Java

    Как «Удалить производные данные» в Xcode 6 и более поздних версиях?

    Как я могу выполнить полную установку Cygwin с помощью нового установщика?

    Давайте будем гением компьютера.