Du behöver bara torka en disk en gång för att säkert radera det
Du har förmodligen hört att du måste skriva över en enhet flera gånger för att göra uppgifterna oåterkalleliga. Många disk-torka verktyg erbjuder flera pass wipes. Detta är en urban legend - du behöver bara torka en enhet en gång.
Torkning avser att skriva över en enhet med alla 0: s, alla 1: s eller slumpmässiga data. Det är viktigt att torka en enhet en gång innan du tar bort den för att göra dina data oåterkalleliga, men ytterligare servetter ger en falsk känsla av säkerhet.
Bildkredit: Norlando Pobre på Flickr
Vad torkar gör
När du tar bort en fil med Windows, Linux eller ett annat operativsystem, tar operativsystemet inte bort alla spår av filen från hårddisken. Operativsystemet markerar de sektorer som innehåller data som "oanvända." Operativsystemet kommer att skriva över dessa oanvända sektorer i framtiden. Om du kör ett filåterställningsverktyg kan du dock återställa data från dessa sektorer, förutsatt att de inte har skrivits över ännu.
Varför tar operativsystemet inte bort data helt? Det skulle ta ytterligare systemresurser. En 10 GB-fil kan markeras som oanvänd mycket snabbt, medan det tar mycket längre tid att skriva över 10 GB data på enheten. Det tar inte längre att skriva över en begagnad sektor, så det går inte att slösa bort resurser som skriver över data - om du inte vill göra det oåterkalleligt.
När du "torkar" en enhet skriver du över alla data på den med 0, 1 eller en slumpmässig mix av 0 och 1.
Mekaniska hårddiskar vs Solid State Drives
Ovanstående gäller endast för traditionella, mekaniska hårddiskar. Nyare solid state-enheter som stöder TRIM-kommandot beter sig olika. När ett operativsystem tar bort en fil från en SSD skickar den ett TRIM-kommando till enheten och enheten raderar data. På en solid state-enhet tar det längre tid att skriva över en använd sektor snarare än att skriva data till en oanvänd sektor, så att radering av sektorn i förtid ökar prestanda.
Bildkredit: Simon Wüllhorst på Flickr
Det betyder att verktyg för återställning av filer inte fungerar på SSD. Du borde inte torka SSD-filer - bara att ta bort filerna kommer att göra. SSD har ett begränsat antal skrivcykler, och torka dem kommer att använda skrivcykler utan fördel.
The Urban Legend
På en traditionell mekanisk hårddisk lagras data magnetiskt. Detta har lett vissa människor att teoretisera att även efter överskrivning av en sektor kan det vara möjligt att undersöka varje sektors magnetfält med ett magnetiskt kraftmikroskop och bestämma dess tidigare tillstånd.
Som en lösning rekommenderar många att man skriver data till sektorerna flera gånger. Många verktyg har inbyggda inställningar för att utföra upp till 35 skrivkort - det här kallas "Gutmann-metoden", efter Peter Gutmann, som skrev ett viktigt dokument om ämnet - "Säker borttagning av data från magnetiskt och solid state-minne , "Publicerad 1996.
Faktum är att detta papper misstolkades och blev källa till 35-passet urbana legend. Det ursprungliga papperet slutar med slutsatsen att
"Data som skrivs över en eller två gånger kan återvinnas genom att subtrahera det som förväntas läsas från en lagringsplats från det som faktiskt läses ... Men med hjälp av de relativt enkla metoder som presenteras i detta dokument kan en angripares uppgift göras betydligt svårare, om inte orimligt dyrt. "
Med tanke på den slutsatsen är det ganska uppenbart att vi ska använda Gutmann-metoden för att radera våra enheter, eller hur? Inte så snabbt.
Verkligheten
För att förstå varför Gutmann-metoden inte är nödvändig för alla enheter, är det viktigt att notera att papperet och metoden utformades 1996 när äldre hårddiskteknik användes. Gutmann-metoden med 35 passagerare var avsedd att torka data från vilken typ av enhet som helst, oavsett vilken typ av enhet det var - allt från nuvarande hårddiskteknik 1996 till gammal hårddiskteknik.
Som Gutmann själv förklarade i en epilog som skrivits senare, för en modern körning, en torka (eller kanske två, om du vill - men absolut inte 35) kommer att göra bra (den djärva här är min):
"I tiden sedan det här papperet publicerades har vissa personer behandlat 35-pass-skrivtekniken som beskrivs i den mer som en slags voodoo-incantation för att förvisa onda andar än resultatet av en teknisk analys av körkodningstekniker. Full 35-pass-skrivning är meningslöst för vilken enhet som helst, eftersom den riktar sig till en blandning av scenarier som inbegriper alla typer av (vanligt använd) kodningsteknik, som täcker allt tillbaka till 30 + -åriga MFM-metoder (om du inte förstår det uttalande, läs om papperet). Om du använder en enhet som använder kodningstekniken X behöver du bara utföra passet som är specifikt för X och du behöver aldrig utföra alla 35 pass. För en modern PRML / EPRML-enhet är några pass av slumpmässig skrubbning det bästa du kan göra. Som papperet säger, "En bra skrubbning med slumpmässiga data kommer att göra så mycket som kan förväntas”. Detta var sant 1996, och är fortfarande sant nu. ”
Diskensitet är också en faktor. Eftersom hårddiskar har blivit större har fler data blivit packade i mindre och mindre områden, vilket gör att teoretisk dataåterställning väsentligen omöjlig är:
"... med moderna högdensitetsdrivna enheter, även om du har 10kB känsliga data på en enhet och inte kan radera den med 100% säkerhet, kan chansen att en motståndare kan hitta de raderade spåren av den 10kb i 200GB av andra raderade spår är nära noll. "
I själva verket har det inte rapporterats om någon som använder ett magnetiskt kraftmikroskop för att återställa överförda data. Angreppet förblir teoretiskt och begränsat till äldre hårddiskteknik.
Beyond Wiping
Om du fortfarande är paranoid efter att ha läst ovanstående förklaringar, finns det några sätt att gå vidare. Att utföra 35 passeringar hjälper inte, men du kan använda en degausser för att eliminera enhetens magnetfält - det kan förstöra vissa enheter. Du kan också förstöra din hårddisk fysiskt - det här är den verkliga "militärkvalitets" förstörelsen av data.
Bildkrediter: US Army Environmental Command på Flickr