คุณเพียงแค่ต้องเช็ดดิสก์หนึ่งครั้งเพื่อลบมันอย่างปลอดภัย
คุณอาจเคยได้ยินว่าคุณต้องเขียนทับไดรฟ์หลาย ๆ ครั้งเพื่อทำให้ข้อมูลไม่สามารถกู้คืนได้ ยูทิลิตี้การเช็ดดิสก์จำนวนมากนำเสนอการเช็ดหลายครั้ง นี่คือตำนานของเมือง - คุณต้องล้างข้อมูลไดรฟ์เพียงครั้งเดียวเท่านั้น.
การลบหมายถึงการเขียนทับไดรฟ์ที่มีข้อมูล 0 ทั้งหมด, 1 ทั้งหมดหรือสุ่ม สิ่งสำคัญคือต้องล้างข้อมูลไดรฟ์หนึ่งครั้งก่อนทิ้งเพื่อทำให้ข้อมูลของคุณไม่สามารถกู้คืนได้ แต่การทำความสะอาดเพิ่มเติมนั้นให้ความรู้สึกที่ผิด ๆ.
เครดิตภาพ: Norlando Pobre บน Flickr
สิ่งเช็ดไม่
เมื่อคุณลบไฟล์โดยใช้ Windows, Linux หรือระบบปฏิบัติการอื่นระบบปฏิบัติการจะไม่ลบไฟล์ทั้งหมดออกจากฮาร์ดไดรฟ์ของคุณ ระบบปฏิบัติการจะทำเครื่องหมายส่วนที่มีข้อมูลว่า“ ไม่ได้ใช้” ระบบปฏิบัติการจะเขียนส่วนที่ไม่ได้ใช้เหล่านี้ในอนาคต อย่างไรก็ตามหากคุณเรียกใช้ยูทิลิตีการกู้คืนไฟล์คุณสามารถกู้คืนข้อมูลจากภาคเหล่านี้โดยสมมติว่าพวกเขายังไม่ได้ถูกเขียนทับ.
ทำไมระบบปฏิบัติการจึงไม่ลบข้อมูลทั้งหมด? ที่จะใช้ทรัพยากรระบบเพิ่มเติม ไฟล์ขนาด 10 GB สามารถทำเครื่องหมายว่าไม่ได้ใช้งานได้อย่างรวดเร็วในขณะที่ใช้เวลานานในการเขียนข้อมูลมากกว่า 10 GB ในไดรฟ์ ไม่ต้องใช้เวลานานในการเขียนทับภาคที่ใช้แล้วดังนั้นจึงไม่มีประเด็นที่จะสิ้นเปลืองทรัพยากรในการเขียนทับข้อมูลยกเว้นว่าคุณต้องการทำให้มันไม่สามารถกู้คืนได้.
เมื่อคุณ“ ล้างข้อมูล” ไดรฟ์คุณจะเขียนทับข้อมูลทั้งหมดในไดรฟ์ด้วย 0, 1 หรือการผสมผสานแบบสุ่มของ 0 และ 1.
ฮาร์ดไดรฟ์ทางกลเทียบกับไดรฟ์โซลิดสเตต
ข้างต้นเป็นจริงสำหรับฮาร์ดไดรฟ์แบบดั้งเดิมที่เป็นกลไกเท่านั้น ไดรฟ์โซลิดสเตทรุ่นใหม่ที่สนับสนุนคำสั่ง TRIM จะทำงานแตกต่างกัน เมื่อระบบปฏิบัติการลบไฟล์จาก SSD ระบบจะส่งคำสั่ง TRIM ไปยังไดรฟ์และไดรฟ์จะลบข้อมูล บนไดรฟ์โซลิดสเตทจะใช้เวลานานในการเขียนทับภาคที่ใช้มากกว่าการเขียนข้อมูลไปยังเซกเตอร์ที่ไม่ได้ใช้งานดังนั้นการลบเซกเตอร์ก่อนเวลาจะเพิ่มประสิทธิภาพ.
เครดิตรูปภาพ: Simon Wüllhorst on Flickr
ซึ่งหมายความว่าเครื่องมือการกู้คืนไฟล์จะไม่ทำงานบน SSD คุณไม่ควรลบข้อมูล SSD ด้วยเพียงแค่การลบไฟล์ที่จะทำ SSD มีจำนวนรอบการเขียนที่ จำกัด และการลบจะใช้รอบการเขียนที่ไม่มีประโยชน์.
ตำนานเมือง
บนฮาร์ดไดรฟ์เชิงกลแบบดั้งเดิมข้อมูลจะถูกเก็บไว้ในสนามแม่เหล็ก สิ่งนี้ทำให้บางคนตั้งทฤษฎีว่าแม้หลังจากการเขียนทับภาคส่วนมันอาจเป็นไปได้ที่จะตรวจสอบสนามแม่เหล็กของแต่ละภาคด้วยกล้องจุลทรรศน์แรงแม่เหล็กและกำหนดสถานะก่อนหน้า.
ในฐานะที่เป็นวิธีแก้ปัญหาหลายคนแนะนำให้เขียนข้อมูลไปยังภาคส่วนหลายครั้ง เครื่องมือจำนวนมากมีการตั้งค่าในตัวเพื่อดำเนินการเขียนบัตรได้สูงสุด 35 รายการซึ่งเป็นที่รู้จักกันในชื่อ“ วิธีการ Gutmann” หลังจาก Peter Gutmann ผู้เขียนบทความสำคัญเกี่ยวกับเรื่องนี้ -“ การลบข้อมูลอย่างปลอดภัยจาก Magnetic และ Solid-State Memory เผยแพร่ในปี 1996.
ในความเป็นจริงกระดาษนี้ถูกตีความผิดและกลายเป็นแหล่งกำเนิดของตำนานเมือง 35-pass กระดาษต้นฉบับจบลงด้วยข้อสรุปที่:
“ ข้อมูลที่ถูกเขียนทับหนึ่งหรือสองครั้งอาจถูกกู้คืนโดยการลบสิ่งที่คาดว่าจะอ่านจากที่เก็บข้อมูลจากสิ่งที่อ่านจริง…อย่างไรก็ตามโดยใช้วิธีการที่ค่อนข้างง่ายที่นำเสนอในบทความนี้งานของผู้โจมตีอาจทำให้ยากขึ้นมาก ถ้าไม่แพงอย่างเด็ดขาด”
จากการสรุปนั้นค่อนข้างชัดเจนว่าเราควรใช้วิธี Gutmann เพื่อลบไดรฟ์ใช่ไหม ไม่เร็วนัก.
ความเป็นจริง
เพื่อให้เข้าใจว่าทำไมวิธี Gutmann จึงไม่จำเป็นสำหรับไดรฟ์ทั้งหมดสิ่งสำคัญที่ควรทราบคือกระดาษและวิธีการได้รับการออกแบบในปี 1996 เมื่อมีการใช้เทคโนโลยีฮาร์ดไดรฟ์รุ่นเก่า วิธี 35-pass Gutmann ได้รับการออกแบบมาเพื่อลบข้อมูลจากไดรฟ์ทุกประเภทไม่ว่าจะเป็นไดรฟ์ประเภทใดก็ตามทุกอย่างตั้งแต่เทคโนโลยีฮาร์ดดิสก์ปัจจุบันในปี 1996 จนถึงเทคโนโลยีฮาร์ดดิสก์โบราณ.
ดังที่ Gutmann อธิบายไว้ในบทส่งท้ายที่เขียนในภายหลังสำหรับไดรฟ์ที่ทันสมัยคนหนึ่งเช็ด (หรืออาจสองถ้าคุณต้องการ - แต่ไม่แน่นอน 35) จะทำอะไรได้ดี (ที่นี่เป็นของฉัน):
“ ในช่วงเวลาที่มีการตีพิมพ์บทความนี้บางคนได้ใช้เทคนิคการเขียนทับแบบ 35-pass ที่อธิบายไว้ในรูปแบบของคาถาวูดูเพื่อขับไล่วิญญาณชั่วร้ายมากกว่าผลของการวิเคราะห์ทางเทคนิคของเทคนิคการเข้ารหัสไดรฟ์ ... การเขียนทับแบบ 35 พาสแบบเต็มนั้นไม่มีจุดหมายสำหรับไดรฟ์ใด ๆ เนื่องจากเป็นเป้าหมายของการผสมผสานระหว่างสถานการณ์ที่เกี่ยวข้องกับเทคโนโลยีการเข้ารหัส (ใช้งานตามปกติ) ทุกประเภทซึ่งครอบคลุมทุกอย่างกลับไปเป็นวิธีการ MFM อายุ 30 ปีขึ้นไป (ถ้าคุณไม่เข้าใจ คำสั่งอ่านกระดาษอีกครั้ง) หากคุณกำลังใช้ไดรฟ์ที่ใช้เทคโนโลยีการเข้ารหัส X คุณจะต้องทำการส่งผ่านเฉพาะกับ X และ คุณไม่จำเป็นต้องทำการแสดงทั้งหมด 35 ครั้ง. สำหรับไดรฟ์ PRML / EPRML สมัยใหม่การขัดถูแบบสุ่มสองสามครั้งนั้นดีที่สุดที่คุณสามารถทำได้ ตามที่กระดาษบอกไว้“การขัดถูที่ดีกับข้อมูลแบบสุ่มจะทำได้ดีเท่าที่ควร“ สิ่งนี้เป็นจริงในปี 1996 และยังคงเป็นจริงในขณะนี้ “
ความหนาแน่นของดิสก์ยังเป็นปัจจัย เมื่อฮาร์ดดิสก์มีขนาดใหญ่ขึ้นข้อมูลจำนวนมากได้ถูกบรรจุลงในพื้นที่ขนาดเล็กและขนาดเล็กทำให้การกู้คืนข้อมูลเชิงทฤษฎีเป็นไปไม่ได้:
“ …ด้วยไดรฟ์ความหนาแน่นสูงที่ทันสมัยถึงแม้ว่าคุณจะมีข้อมูลที่ละเอียดอ่อน 10KB บนไดรฟ์และไม่สามารถลบได้อย่างแน่นอน 100% โอกาสของฝ่ายตรงข้ามที่สามารถค้นหาร่องรอยที่ถูกลบของ 10KB ใน 200GB ร่องรอยที่ถูกลบอื่น ๆ ใกล้เคียงกับศูนย์”
ในความเป็นจริงไม่มีรายงานกรณีของใครก็ตามที่ใช้กล้องจุลทรรศน์แรงแม่เหล็กเพื่อกู้คืนข้อมูลที่เขียนทับ การโจมตียังคงอยู่ในทางทฤษฎีและ จำกัด เทคโนโลยีฮาร์ดดิสก์ที่เก่ากว่า.
Beyond Wiping
หากคุณยังหวาดระแวงหลังจากอ่านคำอธิบายข้างต้นมีหลายวิธีที่คุณสามารถไปต่อได้ การแสดง 35 รอบไม่ได้ช่วยอะไร แต่คุณสามารถใช้ตัวกำจัดสนามแม่เหล็กเพื่อกำจัดสนามแม่เหล็กของไดรฟ์ซึ่งอาจทำลายไดรฟ์บางตัวได้ นอกจากนี้คุณยังสามารถทำลายฮาร์ดดิสก์ของคุณได้ด้วย - นี่คือการทำลายข้อมูล "ระดับทหาร" ที่แท้จริง.
เครดิตรูป: US Command Army Environmental Environment on Flickr