L'uso di più passaggi per cancellare un disco è davvero necessario?

34

Per le persone stupide, come me, avresti pensato che sovrascrivere ogni bit su un disco avrebbe reso i dati completamente irrecuperabili.

Perché gli strumenti di pulizia del disco hanno l'opzione per più passaggi, ovvero 3 o 5, anche 7 e metodi diversi? Sicuramente il primo passaggio fa il lavoro?

La mia domanda:
dipende solo dalla pura paranoia o dovrei usare più passaggi quando pulisco i dischi ... e perché?

security  secure-erase  wipe 
Kez
fonte
3
Vedi la risposta accettata qui , più il suo commento.
Daniel Beck

Risposte:

32

È paranoia.

Il modo più veloce per "eliminare" le cose su un disco rigido è semplicemente quello di rimuovere i riferimenti a quella regione del disco rigido, quindi i dati rimangono lì se si utilizza uno strumento dedicato per recuperarlo, come ad esempio la polizia avrebbe.

Un modo molto più lento di "cancellare" le cose è quello di scrivere su ogni bit di informazione con 1 o 0, o bit casuali, in modo che anche se utilizzi il suddetto strumento, tutto ciò che vedresti sarebbe il risultato di questa operazione.

Teoricamente, è possibile recuperare i dati residui (motivo per cui gli strumenti hanno la possibilità di utilizzare più passaggi) poiché i dati sono tutti memorizzati magneticamente.

Se hai un disco pulito e scrivi un 1 su di esso, quindi sovrascrivi quello 1 con uno zero, il nuovo "zero" sarà leggermente meno "zero" rispetto a se scrivessi uno zero in quello spazio su un disco pulito e anche meno che se si scrivesse uno "zero" su uno "zero".

Non andrò troppo avanti nella scienza dei materiali.

Dipende dal motivo per cui stai cancellando l'unità.

Se stai cercando di distruggere l'unità e non utilizzarla mai più. Piegalo fisicamente. Questo è tutto ciò che devi fare, nessuno strumento esistente o strumento in fase di sviluppo è in grado di leggere un'unità piegata.

In alternativa, il riscaldamento dei magneti ripristina completamente il loro magnetismo, così come il passaggio di un forte magnete su di essi.

Se stai cercando la sicurezza dei dati a lungo termine, è possibile acquistare dischi rigidi che crittografano tutti i dati memorizzati su di essi. Se si modifica la chiave di crittografia principale, tutti i dati sono completamente irrecuperabili, richiede solo una frazione di secondo ed è più sicuro rispetto alla sovrascrittura ripetuta di dati con più dati.

Se stai solo cercando di nascondere la tua scorta porno o stai rivendendo il tuo computer, un singolo passaggio di 1 sarà più che sufficiente. Il processo effettivo di riscrittura di ogni bit su un disco rigido moderno (che avrà facilmente una TB di spazio) richiederà ore e ore.

Il costo per il recupero dei dati da un computer a zero, a un team forense, è in migliaia di dollari e richiede le competenze di specialisti informatici.

David Meister
fonte
5
Buona risposta fatta eccezione per quanto segue: la piegatura, l'uso di un magnete (per provare e smagnetizzare) e il riscaldamento non sono sufficienti se il valore delle informazioni sul disco è abbastanza alto per un attaccante
Rory Alsop,
3
"Il costo del recupero dei dati da un computer a zero, a un team forense, è in gran parte delle migliaia di dollari [...]" In realtà, non ho mai sentito parlare di casi in cui i dati sovrascritti sono stati ripristinati. Quindi è improbabile che qualsiasi dato possa essere recuperato dopo aver azzerato i dati.
sleske,
1
Sebbene sia probabilmente impossibile rimuovere abbastanza informazioni residue totali dal disco rigido e dall'ambiente circostante per cancellare completamente qualsiasi cosa, non è nemmeno inconcepibile leggere gli stati magnetici con un qualche tipo di rivelatore e leggere facilmente i dati residui magnetici da un disco piegato. È sorprendente che tu l'abbia considerato inconcepibile.
JVE999,
2
@sleske, Aspetta, è improbabile semplicemente perché non ne hai mai sentito parlare? Mi sembra una sopravvalutazione delle tue capacità. In effetti, tali casi non sarebbero trapelati in primo luogo. La CIA ti dirà davvero di avere la tecnologia per recuperare facilmente qualcosa di meno di 7 salviette?
Pacerier,
2
No, ma è probabile che almeno un indos infosec vestito avrebbe replicato e pubblicato un risultato equivalente, sicuramente? Gli strumenti non hanno l'obbligo di rivelarsi solo a sinistre agenzie di acronimi.
underscore_d
8

La necessità di misure estreme durante la cancellazione dipende dal valore delle informazioni.

Per la tua scorta di pron che non vuoi che la mamma trovi: Elimina il file, sovrascrivi tutto lo spazio libero con zeri ( sdelete farà il lavoro). Per quanto ne sappia, nessuno ha MAI dimostrato la capacità di recuperare dati da un normale disco rigido dopo una sovrascrittura di qualsiasi tipo. La possibilità teorica è lì, ma nessuno ha dimostrato che si può fare. Anche se può, sarà mostruosamente costoso e lento e probabilmente non sarà in grado di recuperare tutti i dati desiderati.

Se vale milioni di dollari, o se le persone moriranno se le informazioni vengono rivelate, smonta l'unità e distruggi i supporti magnetici dalla superficie del disco (non dimenticare un filtro dell'aria adeguato: alcune di queste cose potrebbero sii cattivo). Congratulazioni: i dati non possono essere recuperati. Se ti capita di avere accesso alla fonderia che fa alluminio, potresti sempre lanciare i piatti nel lotto successivo (i piatti sono spesso in alluminio con rivestimenti di ossido magnetico). Fondendo i piatti, liberate di nuovo le particelle magnetiche e le lasciate fluttuare intorno. Come bonus, l'alluminio viene solitamente fuso nelle fornaci ad arco elettrico, che sicuramente giocheranno al piano di cottura con i campi magnetici anche prima che scuotano i piatti.

Michael Kohne
fonte
3

Concordo con la risposta di cui sopra, è principalmente paranoia. Se sei un utente domestico, allora un formato di basso livello a passaggio singolo farà il trucco. Esistono molte teorie sull'efficacia delle salviettine multiple (alcune arrivano addirittura a consigliare 35 salviette !!), ma in genere una pulizia con un solo passaggio è abbastanza buona. Distruggere il disco piegandolo, rompendo le piastre del disco (usando un martello) o praticando dei buchi attraverso di esso è un buon modo per salvaguardare i dati personali, ma dipende se si desidera riutilizzare il disco. Inoltre, se stai smaltendo la tua vecchia macchina per la rivendita, senza un disco potresti realizzare una riduzione del valore fino al 40% (a seconda della macchina).

A causa delle leggi sulla privacy in questi giorni, le organizzazioni sono paranoiche sul fatto che le loro informazioni vengano divulgate, poiché possono affrontare controversie e multe. Ciò sta contribuendo alla sensibilità relativa agli standard di pulizia del disco.

A meno che tu non sia un'organizzazione che deve proteggere informazioni riservate sui clienti, IP o altre informazioni proprietarie e un potenziale bersaglio di hacker che potrebbero voler rubare o abusare di tali dati, non è necessario prendere in considerazione livelli molto elevati di sicurezza dei dati.

KamilaCarmine
fonte
1

Per i moderni dischi rigidi, un passaggio è sufficiente per distruggere i suoi dati. Fare di più (dai 2 passaggi fino ai mitici 35 passaggi) è una leggenda urbana che dà uno spreco falso senso di sicurezza. Non ho visto alcuna prova del recupero dei dati dopo un singolo passaggio. Vedi questo articolo per maggiori dettagli: https://www.howtogeek.com/115573/htg-explains-why-you-only-have-to-wipe-a-disk-once-to-erase-it/

E se i dati sono classificati, fai zero passaggi. Esatto zero. Puoi polverizzare o fondere i piatti del disco se contiene dati classificati. Quindi le tue opzioni stanno eseguendo una scrittura in 1 passaggio dell'intera unità o distruggendo fisicamente l'unità. Entrambi daranno lo stesso risultato, ma quest'ultima opzione potrebbe aiutarti a dormire meglio la notte.

rcronk
fonte
Benvenuto in SuperUser. Cerca di evitare di creare nuove risposte con contenuti simili alle risposte esistenti alle domande poste più anni fa. Vecchie domande e risposte dovrebbero semplicemente ottenere alcuni voti su e giù per indicare la loro utilità ai futuri visitatori. La domanda originale era già un duplicato di una domanda esistente, come notato da @DanielBeck nel primo commento.
Christopher Hostage,
Grazie, @ChristopherHostage. Ho pensato che il link all'articolo HowToGeek abbia qualificato questa risposta come abbastanza diversa da postarla poiché contiene più informazioni aggiornate e più dettagli rispetto alle altre risposte. Alcune parti sono state menzionate in alcune risposte, ma nessuna ha riunito tutto in un'unica risposta. Ho perso il fatto che questa era una domanda duplicata perché la parola duplicato non era nel suo commento e la domanda non era contrassegnata come duplicata. Le nuove risposte a questa domanda sono buone poiché la risposta è cambiata nel tempo con HDD più grandi. Starò più attento andando avanti.
rcronk,
-1

Costruisci un file di blocco note di qualsiasi numero o carattere (1-0 az) in modo che abbia una dimensione di circa un concerto. Quindi salvalo ovunque sull'unità. Ora crea copie di questo file fino a quando non hai riempito il disco rigido. elimina tutte le copie e l'originale. ciò renderebbe quasi impossibile il ripristino del disco rigido poiché tutte le tracce verrebbero riempite con i dati salvati. Lento ma efficace.

silvertop
fonte
8
-1 Anche se funziona (che è una scommessa), è molto più complicato che eseguire semplicemente DBAN o simili, quindi perché preoccuparsi?
sleske,
1
Chiunque può aprire il blocco note e farlo, ed è un buon inizio. Ma per eseguire semplicemente DBAN, dovresti iniziare a scaricarlo, scaricarlo, installarlo, apprenderlo, ecc., Quindi no, non è più semplice.
Cesar Vega,
2
Qualcuno che non è disposto o in grado di imparare a cancellare correttamente in modo sicuro ... probabilmente non dovrebbe essere lasciato entrare in una situazione in cui deve
underscore_d
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.