Как работает стирание с 7 или 35 проходами? Зачем использовать эти методы?

Ответ 1

Я никогда не слышал о стирании в 35 частей: http://en.wikipedia.org/wiki/Gutmann_method

Метод Гутмана является алгоритмом для безопасное стирание содержимого компьютерные жесткие диски, такие как файлы. Разработан Петром Гутманом и Колином Plumb, он делает это, написав серию из 35 моделей в регионе стерта. Выбор шаблонов предполагает, что пользователь не знает кодирующий механизм, используемый приводом, и поэтому включает в себя шаблоны, разработанные специально для трех разных типов дисков. Пользователь, который знает, какой тип кодирования использования диска может выбрать только те шаблоны, которые водить машину. Привод с другим потребуется механизм кодирования разные шаблоны. Большинство из образцами в методе Гутмана были предназначен для более раннего кодирования MFM/RLL диски. Относительно современные диски нет более длинное использование более старой кодировки методов, что делает многие из шаблоны, указанные Гутманном излишним. [1]

Также интересно:

Один стандартный способ восстановления данных, которые был перезаписан на жестком диске заключается в захвате аналогового сигнала, который считывается головкой привода до декодируется. Этот аналоговый сигнал будет быть близким к идеальному цифровому сигналу, но различия заключаются в том, что важный. Вычисляя идеал цифровой сигнал, а затем вычесть его от фактического аналогового сигнала это можно проигнорировать последний информация, написанная, усиливает оставшийся сигнал и посмотреть, что было написано ранее.

Ответ 2

Один проход с нулями не полностью удаляет магнитные артефакты с диска. По-прежнему можно восстановить данные с диска. Стирание в 7 проходов с использованием случайных данных будет выполнять довольно полную работу, чтобы предотвратить восстановление данных на диске.

В Википедии есть несколько статей, относящихся к этой теме.

http://en.wikipedia.org/wiki/Data_remanence

http://en.wikipedia.org/wiki/Computer_forensics

http://en.wikipedia.org/wiki/Data_erasure

Ответ 3

Как упоминалось ранее, магнитные артефакты присутствуют из предыдущих данных на пластине.

В недавнем выпуске MaximumPC они поставили это на тест. Они взяли диск, пропустили его через проход всех нулей и наняли фирму восстановления данных, чтобы попытаться восстановить все, что могли. Ответ: ни один бит не был восстановлен. Их анализ состоял в том, что, если вы не ожидаете, что NSA попытается, нулевой проход, вероятно, достаточно.

Лично я запускаю чередующийся шаблон или два через него.

Ответ 4

достаточно одного случайного прохода для правдоподобной отрицательности, так как потерянные данные должны быть в основном "восстановлены" с погрешностью, которая растет с увеличением длины данных, которые пытаются восстановить, а также, будут ли данные (в большинстве случаев его нет).

для безумно параноидального, три прохода хороши. 0xAA (10101010), 0x55 (01010101), а затем случайным. первые два будут серыми остаточными битами, последний случайный проход уничтожит любые "остаточные остаточные" биты.

никогда не проходит с нулями. при магнитной микроскопии данные все еще присутствуют, его просто "выцветшие".

никогда не доверяйте "измельчению одного файла", особенно на твердотельных носителях, таких как флеш-накопители. если вам нужно "обмануть" файл, ну, "удалите" его и заполните диск случайными файлами данных, пока не закончится свободное пространство. затем в следующий раз подумайте дважды о том, чтобы данные о жилищном измельчении были на той же среде, что и материал с низким уровнем очистки.

метод gutmann основан на спекуляции шляпы оловянной фольги, он делает разные вещи, чтобы заставить диски дегазировать себя, что восхитительно в художественном смысле, но прагматично его излишество. никакая частная организация, на сегодняшний день, не восстановила данные даже из одного случайного прохода. и что касается старшего брата, если Министерство обороны считает, что оно ушло, то вы знаете, что его ушли, военно-промышленный комплекс получает все большие деньги, чтобы попытаться сделать то, что гутманн утверждает, что они могут это сделать, и поверьте, если бы у них была техника поэтому он уже просочился бы в частный сектор, поскольку они все в постели друг с другом. однако, если вы хотите использовать gutmann, несмотря на это, проверьте пакет secure-delete для linux.

Ответ 5

7 проход, а 35-й проход - навсегда. HIPAA требует только перезапись DOD 3-pass, и я не уверен, почему DOD даже имеет перезапись на 7 переходов, поскольку кажется, что они просто в любом случае, измельчить диски перед удалением машин. Теоретически вы можете восстановить данные от внешних краев каждой дорожки (с использованием сканирующего электронного микроскопа или микроскопический магнитный зонд), но на практике вам понадобятся ресурсы диска создателем диска или одной из трех правительственных организаций, занимающихся письмами.

Причиной выполнения многопроходной записи является использование небольших ошибок в позиционировании для перезаписи краев дорожки, что делает восстановление намного менее вероятным.

Большинство компаний, занимающихся восстановлением дисков, не могут восстановить диск, на котором были перезаписаны данные даже однажды. Они, как правило, используют тот факт, что Windows не обнуляет блоки данных, просто меняет каталог, чтобы отметить свободное пространство. Они просто "восстанавливают" файл и сделать его видимым снова.

Если вы мне не верите, позвоните им и спросите, могут ли они восстановить диск которые были отброшены... они, как правило, не скажут вам, и если они согласятся попробовать, это будет серьезный $$$, чтобы вернуть его...

Пропуск DOD 3, за которым следует нулевая перезапись, должен быть более чем достаточным для большинства (т. не ТОП СЕКРЕТНЫХ).

DBAN (и его коммерчески поддерживаемый decendent, EBAN) делает это все чисто... Я бы рекомендовал их.

Ответ 6

Смотрите: Безопасное удаление данных из магнитной и твердотельной памяти

Ответ 7

Расширенные средства восстановления могут легко восстанавливать удаленные файлы с одним проходом. И они тоже дороги (например, http://accessdata.com/).

Визуальный GUI для Gutmann переходит из http://sourceforge.net/projects/gutmannmethod/ показывает, что он имеет 8 полуаварийных проходов. Я никогда не видел доказательства того, что файлы, удаленные Gutmann, были восстановлены.

Превосходный, возможно, еще лучше, чем Windows soft delete.

Ответ 8

Что касается второй части вопроса, некоторые из ответов здесь фактически противоречат реальным исследованиям этой точной атопии. В соответствии с Количество необходимых перезаписей Удалить данные на википедии, на современных дисках, стирание с более чем одним проходом является избыточным:

"Диски ATA, созданные после 2001 года (более 15 ГБ), перезапись носителя один раз достаточна для защиты носителя от обоих клавиатура и лабораторная атака" (цитата)

Кроме того, infosec сделал хорошую статью под названием "Urban Legend of Multipass Hard Disk Overwrite" по всему предмету, говоря о старой Правительство США стирает стандарты, в частности, того, как многопроходный миф утвердился в отрасли.

"К счастью, несколько исследователей безопасности представили документ [WRIG08] на четвертой Международной конференции по безопасности информационных систем (ICISS 2008), в котором говорится о" великих спорах об очистке "о том, как много проходов перезаписи с различными значениями данных, которые необходимо решить: их исследования показывают, что одна перезапись с использованием произвольной значение данных сделает исходные данные безвозвратными, даже если MFM и Используются методы STM.

Исследователи обнаружили, что вероятность восстановления одного бита от ранее использованного жесткого диска было немного лучше, чем бросок монеты, и что вероятность восстановления большего количества бит уменьшается экспоненциально, чтобы он быстро приближался к нулю.

Следовательно, один проход переписывается с любым произвольным значением (случайным образом выбрано или нет) достаточно для отображения исходных данных жесткого диска эффективно безвозвратно".