Perché cancellare il file con motivi casuali invece di tutti gli 0 o 1?


28

I file del computer non vengono effettivamente rimossi quando vengono eliminati su Windows. Il puntatore dell'indirizzo viene semplicemente rilasciato e lo spazio liberato per la sovrascrittura in seguito.

Per informazioni riservate, si consiglia di cancellarlo con uno scrubber che oscura prima il file.

Si scopre che questi scrubber scrivono una sequenza specifica di 1 e 0 sul disco rigido su diverse iterrazioni.

Perché non puoi semplicemente scrivere tutti gli zeri o tutti nel file e poi cancellarlo normalmente?

Come potrebbe qualcuno riuscire a recuperare i dati da una cancellazione diretta come quella più o meno rispetto all'utilizzo di più iterazioni e schemi?


4
Ottima domanda
JNK,

Risposte:


15

La versione breve: teoricamente , il modello originale può ancora essere letto da alcuni sofisticati hardware e software. Per garantire la sicurezza dei dati "cancellati", è necessario cancellarli.

La lunga risposta: http://en.wikipedia.org/wiki/Data_remanence


Modifica: in tutta onestà a quelli che hanno già votato, lascio la mia risposta come originariamente scritto; tuttavia, leggi i commenti per la completa divulgazione.

Molte persone, me compreso, ritengono che qualcosa di più di un passaggio con dati pseudocasuali dal suono crittografico sia una perdita di tempo e cicli della CPU.


Quindi, per i supporti magnetici, c'è un po 'di legacy che potrebbe essere potenzialmente letto?
JNK,

6
Non un po 'legacy, ma che, a un livello separato dal filesystem, i precedenti, diversi livelli di energia magnetica non sono completamente neutralizzati senza diverse sovrascritture con schemi diversi. È sicuramente un'operazione forense, da un dollaro alto. (Budget di tipo Megacorp e / o agenzia di tre lettere) ...
Adrien,

2
Questa è stata una voce da molto tempo, ma non credo che ci siano prove a sostegno dell'idea che ciò sia possibile. Ho letto i viaggi di molte persone per cercare di trovare qualcuno in grado di farlo e sono venuti tutti a mani vuote. Sono tutti giunti alla conclusione che è un mito. Detto questo, non si può davvero sapere cosa succede o meno all'interno delle mura delle agenzie di tre lettere.
Jarvin,

3
@Dan: Primo, sono fermamente sul lato "Gutmann era sul crack" del dibattito. Il "alcune persone non sono d'accordo con questa teoria" era, pensavo, implicito nel mio "teoricamente", ed è esplicitamente menzionato nell'articolo collegato. Nello spirito di "non duplicare lo sforzo", speravo di convincere la gente a leggere quello che è già un buon articolo piuttosto che semplicemente rigurgitarlo qui. Forse avrei dovuto essere più schietto, quindi ecco: molte persone, me compreso, ritengono che qualcosa di più di un passaggio con dati pseudocasuali dal suono crittografico sia una perdita di tempo e cicli della CPU. YMWV
Adrien,

1
Ai vecchi tempi della codifica MFM, della bassa densità di dati e dei motori passo-passo, gli azionamenti presentavano problemi in cui la spaziatura tra i binari poteva trattenere la magnetizzazione residua a causa del posizionamento lento della testa e delle variazioni di temperatura. Il documento di Gutmann è stato riscritto nel 1996. Il suo 35 passaggi, la sovrascrittura multipla di schemi fissi era un tentativo di cancellare un'unità con certezza senza sapere nulla al riguardo. Negli ultimi decenni, ha affermato che la pulizia con dati casuali è sufficiente per le moderne unità ad alta densità di dati.
Fiasco Labs

3

Penso di ricordare di aver letto qualcosa sulle proprietà magnetiche dei piatti in modo tale che qualsiasi dato set casuale di byte che sovrascrive un blocco non necessariamente smagnetizzerebbe completamente o risintonizzerebbe un'area del disco in uno stato completamente neutro, quindi alcune informazioni sui dati precedenti erano lasciato indietro. Certo, non penso che fosse molto, ma sembrava abbastanza che un'analisi forense determinata potesse recuperare almeno la natura dei dati cancellati.

L'idea dei modelli specifici di 1 e 0 è che siano tali da funzionare con la codifica 8 / 10B del disco rigido (o qualunque cosa sia) utilizzata per riportare il blocco magnetico di memorizzazione complessivo in uno stato neutro.

Dai un'occhiata a Spinrite , apparentemente può mostrarti i vari "livelli" magnetici in cui sono archiviati i dati al fine di recuperare e "aggiornare" i dati su un'unità, almeno questo è ciò che afferma.


3

I normali metodi di recupero del solo software non sono in grado di recuperare i dati che vengono sovrascritti una volta da qualsiasi modello, sono necessari un budget elevato e tecniche sofisticate per recuperare i dati che sono stati sovrascritti solo una volta. Una sovrascrittura è abbastanza buona a meno che tu non abbia l'FBI NSA, ect della NASA., Che desideri i tuoi dati. Ma se il tuo paranoico lo sovrascrive 35 volte, quindi smonta il disco rigido e macina i piatti in polvere fine, quindi disperde quella polvere nell'oceano aperto per un viaggio di 100 miglia, si spera che non rimanga bloccato su un'isola nel processo,; - )

Naturalmente, i moderni sistemi operativi possono lasciare copie di file "cancellati" sparsi in settori non allocati, directory temporanee, file di scambio, blocchi danneggiati rimappati, ecc., Ma Gutmann ritiene che un settore sovrascritto possa essere recuperato sotto esame da un sofisticato microscopio e questa affermazione è stato accettato acriticamente da numerosi osservatori. Non credo che questi osservatori abbiano dato seguito ai riferimenti nel documento di Gutmann. Quindi posso dire che Gutmann non cita nessuno che afferma di leggere i sottotitoli in settori sovrascritti, né cita articoli che suggeriscono che i normali programmi di cancellazione dei dischi non sarebbero completamente efficaci.

http://www.nber.org/sys-admin/overwritten-data-guttman.html

.


Perché preoccuparsi di strofinare il disco quando si riscaldano semplicemente i piatti sopra il punto Curie li cancelleranno completamente? Se necessario, macina la polvere, ma un buon fuoco di carbone è economico.
Fiasco Labs

0

Immagina di aver scritto i dettagli sensibili dell'azienda su una lavagna. Una volta che lasci la stanza, devi semplicemente cancellare i dettagli dalla lavagna. Riesco ancora a leggere la maggior parte guardando la lavagna sotto un angolo o usando tecniche avanzate per sollevare minuscole tracce di residui di marker dalla lavagna. D'altra parte, se dopo averlo cancellato scrivessi a casaccio sulla lavagna, sarebbe molto più difficile per me leggere qualsiasi dettaglio aziendale.

Questa analogia per sovrascrivere un disco rigido con zero o dati casuali è il motivo per cui molte persone credono che sia meglio sovrascrivere il tuo disco rigido con 0 e 1 casuali e più di una volta mentre ci sei.

La semplice sovrascrittura di tutti i dati con zero impedirà sicuramente al 99,9% della popolazione di leggere i dati sensibili. Sovrascriverlo con uno schema prevedibile (dato che i computer sono intrinsecamente non casuali) di 0 e 1 renderà ancora più difficile. L'uso di un modello crittograficamente sicuro lo renderà ancora più difficile. E ripetere questo processo aumenterà ulteriormente il livello.

Ma a causa dei rendimenti decrescenti, credo che un passaggio di 0 e 1 pseudocasuali sia più che sufficiente. E in caso contrario, è meglio portare il disco rigido in un'azienda sicura per la distruzione dei dati anziché aumentare l'usura dell'unità e sprecare tempo e cicli della CPU. I dischi rigidi sono economici.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.