Сколько проходов вам нужно, чтобы стереть / уничтожить ваши файлы, чтобы их нельзя было восстановить?


20

Если у вас есть личные данные на недавнем обычном жестком диске - сколько раз вам нужно удалить данные, чтобы сделать их невосстановимыми?

Не в том смысле, что судебная команда из 20 экспертов с бюджетом 100 миллионов евро или долларов и 10 лет времени восстанавливает пару байтов с известного адреса с точностью до 80%, но мало людей с несколькими 1000 € / Бюджет, который не будет тратить больше двух недель на работу, и кто не знает, где на диске они ищут.

Linux / GNU shredговорит в руководстве:

   -n, --iterations=N
          overwrite N times instead of the default (3)

но, с одной стороны, я слышал о предложении АНБ перезаписать 27 раз, а с другой стороны, профессиональные фирмы по восстановлению данных не смогли восстановить данные с диска, который был стерт только один раз.

Доказательства, документы, доказательства?

Примечание: чем не является этот вопрос:

  • Это не о плохих секторах, где данные могут проскальзывать
  • Речь идет не о старых MFM / RLL-накопителях начала 90-х
  • Это не о разных инструментах
  • Это не так много о методе (случайные числа 0s, 0xFF и причудливые шаблоны).
  • Речь идет не о различных методах, чтобы безопасно стереть его (магнитная сила, плавление, заполнение песком и вращение).
  • Дело не в особых проблемах флешек

5
Никто никогда не доказывал, что восстанавливал какие-либо полезные данные после 1 перезаписи на современном жестком диске .... nber.org/sys-admin/overwritten-data-gutmann.html
Moab

Ответы:


48

Однажды.

Современные магнитные носители достаточно эффективны и оставляют мало доказательств прежних позиций битов. Для того, чтобы остаться, нужны электронные микроскопы и / или высокотехнологичные магнитометрические (или как их еще называют) сканеры. Все такие устройства ужасно дороги, и даже с лучшим оборудованием и наиболее квалифицированными специалистами, это занимает колоссальное количество времени (подумайте годы для одного диска; все жесткие диски имеют несколько дисков) и имеет очень высокую частоту отказов.

Если вы имеете дело с государственными секретами (как и АНБ), то однократной записи, вероятно, недостаточно, потому что у Китая нет проблем с получением и использованием этих устройств, а также с привлечением групп из сотен специализированных экспертов для их использования.

Если, с другой стороны, вы просто имеете дело с личными банковскими паролями и своим секретным хранилищем, достаточно одного прохода, чтобы сделать данные полностью невосстанавливаемыми из любых практических средств.

Тем не менее, современные диски довольно быстрые, и если вы не протираете весь жесткий диск за несколько проходов, потребуется так мало времени, что на самом деле нет причин не делать их. Таким образом, хотя заблуждение о том, что вам приходится многократно перезаписывать сложные шаблоны проходов, достаточно широко распространено, и все программное обеспечение «безопасного удаления» по умолчанию использует несколько проходов, на самом деле нет смысла переопределять эти значения по умолчанию. Когда я использовал shred(количество проходов по умолчанию: 3), я позволил ему сделать 3 прохода; когда я использую Eraser в Windows (число проходов для файла по умолчанию: 35), я позволяю ему выполнить 35 проходов. (При удалении свободного места на жестком диске в Eraser по умолчанию используется только один проход; я тоже разрешил запуск по умолчанию.)

Итак, ответ на ваш вопрос (сколько нужно проходов?): «Один». Ответ на ваш подразумеваемый вопрос (Должен ли я переопределить 3 прохода Шреда по умолчанию?): «Нет».

С другой стороны, если вы секретный правительственный агент, ну, один пройти на самом деле не достаточно , потому что вы делаете у Китая после ваших данных. Если это так, то вам следует спросить своего начальника / руководителя, каковы правила вашего агентства в отношении безопасного удаления конфиденциальных данных, а не SU. ;-)

Предупреждение: на флэш-носителях используется система, которая называется «выравнивание износа», чтобы продлить срок службы устройства. Если не вдаваться в подробности того, что означает этот термин, или причины, стоящие за ним, это означает, что вы действительно не можете безопасно удалить файлы на флэш-носителе, если не будете безопасно стирать весь носитель, и даже это не всегда может гарантировать, что Алгоритмы выравнивания износа не оставили после себя не стертые данные, которые вы не могли бы записать. В случае с флэш-носителями лучше всего просто зашифровать любые конфиденциальные данные, которые поступают на него, используя надежный пароль.

Документация TrueCrypt включает в себя отличное обсуждение этой проблемы и способы ее решения.


Много-много плюсов за офигенный ответ. Жаль, что у меня есть только один, чтобы дать. :(
CajunLuke

4
это полностью прибило это. Я также добавил бы, что старая 35-проходная очистка guttman предполагала, что вы не знаете, какой тип диска вы использовали, и, как таковые, запускались шаблоны, характерные для MFM и других устаревших конструкций
Journeyman Geek

Одно предостережение в отношении дисков заключается в том, что теоретически некоторые данные можно восстановить, сместив головку для сбора данных, записанных, когда накопитель был теплее или холоднее, и, следовательно, головка была расположена несколько иначе. Но я никогда не слышал о том, чтобы этот метод действительно использовался (по крайней мере, вне АНБ).
Даниэль Р Хикс

1
@Kromey - современные приводы используют сервоуправление для позиционирования головки, что является технологией температурной компенсации. В старых приводах одно время использовались шаговые двигатели. С одним из них вы можете оставить компьютер без питания на ночь в неотапливаемом гараже, и он не сможет найти трек 0. Запустите компьютер и дайте ему поработать полчаса, перезагрузите его, и он загрузится, потому что блюдо выросло достаточно, чтобы поставить дорожка назад под головкой чтения / записи. Вот почему мы оставили сервер на ночь в нашем магазине.
Fiasco Labs

1
Мне нравится, как этот парень освещал сценарий "Если ты секретный агент".
Душянт Бангал

16

Это старый вопрос, но я был вынужден добавить свои два цента, учитывая, что у меня есть опыт судебного восстановления данных.

Задаваемый вопрос носит чисто академический характер, поэтому этот ответ также носит чисто академический характер. На практике принятый ответ является правильным; одного прохода достаточно, чтобы сделать данные на диске невосстановимыми. Однако есть причина, по которой правительства требуют многократных пропусков.

Люди думают о жестком диске как о цифровом устройстве; что магнитные биты расположены плотно и включаются или выключаются головками привода. Но на самом деле жесткий диск является аналоговым устройством в отношении физики магнитных сред. Поверхность пластин покрыта подложкой, полной магнитных диполей, которые меньше, чем цифровой «бит», который они кодируют. Достаточное количество этих диполей в одной ориентации по сравнению с другой составляет чистое электрическое сопротивление на уровне отдельного бита. Это порог сопротивления, который определяет, интерпретируется ли бит как 1 или 0, а не как цифровая полярность включения или выключения.

Что касается электроники привода, электрический сигнал, поступающий от головок, представляет собой модулированную синусоидальную волну, а не поток битов 1 и 0. Именно так магнитные ленты записывали аудиосигналы десятилетия назад - только теперь подложка стала намного плотнее, и мы используем математику для извлечения цифрового сигнала из аналогового «шума».

Теперь физически невозможно изготовить 100% совершенный диск, и даже если бы вы могли, операционная среда также никогда не была бы на 100% идеальной. В масштабах физики, на которых работают современные жесткие диски, существуют буквально сотни факторов, способствующих созданию микроскопических дефектов в сигнале, и они представляют собой проблему, достаточно значительную, что до 1-2% пространства на типичном диске «впустую» на исправление ошибок, чтобы справиться с ними. Ваш жесткий диск буквально все время восстанавливается после ошибок . Нормальная работа жесткого диска на самом деле является вероятностной игрой, в которой «хороший» сектор - это всего лишь n% вероятности того, что данные, закодированные там, являются точными.


Теперь давайте посмотрим на случай плохих секторов, и вы можете увидеть, как один и тот же метод может применяться к хорошим.

Если сектор помечен как «плохой» (контроллером, а не ОС), это означает, что вероятность ВСЕХ битов данных в конкретном секторе, взятых в целом, упала ниже порога математической восстанавливаемости алгоритмами исправления ошибок привода. Это не означает, что биты на самом деле мертвы; только то, что диспетчер не может быть уверен, что они верны.

Однако вы можете восстановить поврежденный сектор, прочитав его сотни, а может и тысячи раз, в зависимости от того, насколько серьезен ущерб. С каждым проходом головы над «плохим» сектором сектор читается немного по-другому. Колебание диска, температура, вибрация, перекос часов и т. Д. Могут немного отличаться. Но если вы сравните каждый проход с тысячами проходов до того, как пройдет достаточное количество раз, вы сможете восстановить (с немного меньшей абсолютной уверенностью), какие данные содержались в плохом секторе, прежде чем он испортился для вас. Именно так работает программное обеспечение для восстановления данных, такое как SpinRite.

Теперь давайте применим эту логику к «хорошему» сектору. Когда вы стираете диск за один проход, контроллер на 100% уверен, что каждый сектор содержит любую битовую комбинацию, которой вы заполнили диск. Но в этих чтениях все еще есть ошибки, и контроллер все еще исправляет их. Некоторые из этих ошибок являются экологическими, но есть большая вероятность, что многие из них также являются остатками любых данных, которые были там до того, как сектор был перезаписан.

Помните, что мы говорим о той же технологии, которую мы использовали на аудиокассетах вот уже несколько десятилетий. Не все эти магнитные диполи были перевернуты за один проход, поэтому в шуме все еще присутствует «призрачный» сигнал.

Процитирую Адама Сэвиджа (из Mythbusters): «Я отвергаю твою реальность и заменяю свою собственную». Если взять контроллер накопителя (с его математической уверенностью в стертом шаблоне данных) из уравнения и просто посмотреть на синусоидах отрываясь электроникой накопителя, это может быть возможно в теории , чтобы восстановить данные , которые присутствовали на диске до того, как это было стерто - так же, как мы привыкли делать со стертыми аудиокассетами.

А может и нет. Это не помогло с пропущенными 18 минутами записей Никсона Уотергейта ... Или так? ;-)


Теперь это практично? Существует ли такое устройство, способное сделать это? Может быть. Возможно, нет. Если бы это было так, это наверняка было бы государственной тайной. Но так как это теоретически возможно, вы должны теоретически остерегаться этого. Это означает, что необходимо выполнить несколько проходов с несколькими битовыми комбинациями, чтобы максимально скремблировать этот побочный сигнал.

Если вы правительство пытаетесь стереть секретные данные, это важно учитывать. Если это ваш секретный тайник, возможно, нет (если ваша жена не работает в АНБ).


3
Слишком много мыслей и усилий, чтобы не возражать против этого.
Дэймон

Кстати, если бы у меня были государственные секреты на жестком диске, я бы не стал доверять никаким перезаписям на нем. Я бы обратился к углошлифовальной машине или паяльной лампе.
23 марта,
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.