Hemsida » hur » Du behöver bara torka en disk en gång för att säkert radera det

    Du behöver bara torka en disk en gång för att säkert radera det

    Du har förmodligen hört att du måste skriva över en enhet flera gånger för att göra uppgifterna oåterkalleliga. Många disk-torka verktyg erbjuder flera pass wipes. Detta är en urban legend - du behöver bara torka en enhet en gång.

    Torkning avser att skriva över en enhet med alla 0: s, alla 1: s eller slumpmässiga data. Det är viktigt att torka en enhet en gång innan du tar bort den för att göra dina data oåterkalleliga, men ytterligare servetter ger en falsk känsla av säkerhet.

    Bildkredit: Norlando Pobre på Flickr

    Vad torkar gör

    När du tar bort en fil med Windows, Linux eller ett annat operativsystem, tar operativsystemet inte bort alla spår av filen från hårddisken. Operativsystemet markerar de sektorer som innehåller data som "oanvända." Operativsystemet kommer att skriva över dessa oanvända sektorer i framtiden. Om du kör ett filåterställningsverktyg kan du dock återställa data från dessa sektorer, förutsatt att de inte har skrivits över ännu.

    Varför tar operativsystemet inte bort data helt? Det skulle ta ytterligare systemresurser. En 10 GB-fil kan markeras som oanvänd mycket snabbt, medan det tar mycket längre tid att skriva över 10 GB data på enheten. Det tar inte längre att skriva över en begagnad sektor, så det går inte att slösa bort resurser som skriver över data - om du inte vill göra det oåterkalleligt.

    När du "torkar" en enhet skriver du över alla data på den med 0, 1 eller en slumpmässig mix av 0 och 1.

    Mekaniska hårddiskar vs Solid State Drives

    Ovanstående gäller endast för traditionella, mekaniska hårddiskar. Nyare solid state-enheter som stöder TRIM-kommandot beter sig olika. När ett operativsystem tar bort en fil från en SSD skickar den ett TRIM-kommando till enheten och enheten raderar data. På en solid state-enhet tar det längre tid att skriva över en använd sektor snarare än att skriva data till en oanvänd sektor, så att radering av sektorn i förtid ökar prestanda.

    Bildkredit: Simon Wüllhorst på Flickr

    Det betyder att verktyg för återställning av filer inte fungerar på SSD. Du borde inte torka SSD-filer - bara att ta bort filerna kommer att göra. SSD har ett begränsat antal skrivcykler, och torka dem kommer att använda skrivcykler utan fördel.

    The Urban Legend

    På en traditionell mekanisk hårddisk lagras data magnetiskt. Detta har lett vissa människor att teoretisera att även efter överskrivning av en sektor kan det vara möjligt att undersöka varje sektors magnetfält med ett magnetiskt kraftmikroskop och bestämma dess tidigare tillstånd.

    Som en lösning rekommenderar många att man skriver data till sektorerna flera gånger. Många verktyg har inbyggda inställningar för att utföra upp till 35 skrivkort - det här kallas "Gutmann-metoden", efter Peter Gutmann, som skrev ett viktigt dokument om ämnet - "Säker borttagning av data från magnetiskt och solid state-minne , "Publicerad 1996.

    Faktum är att detta papper misstolkades och blev källa till 35-passet urbana legend. Det ursprungliga papperet slutar med slutsatsen att

    "Data som skrivs över en eller två gånger kan återvinnas genom att subtrahera det som förväntas läsas från en lagringsplats från det som faktiskt läses ... Men med hjälp av de relativt enkla metoder som presenteras i detta dokument kan en angripares uppgift göras betydligt svårare, om inte orimligt dyrt. "

    Med tanke på den slutsatsen är det ganska uppenbart att vi ska använda Gutmann-metoden för att radera våra enheter, eller hur? Inte så snabbt.

    Verkligheten

    För att förstå varför Gutmann-metoden inte är nödvändig för alla enheter, är det viktigt att notera att papperet och metoden utformades 1996 när äldre hårddiskteknik användes. Gutmann-metoden med 35 passagerare var avsedd att torka data från vilken typ av enhet som helst, oavsett vilken typ av enhet det var - allt från nuvarande hårddiskteknik 1996 till gammal hårddiskteknik.

    Som Gutmann själv förklarade i en epilog som skrivits senare, för en modern körning, en torka (eller kanske två, om du vill - men absolut inte 35) kommer att göra bra (den djärva här är min):

    "I tiden sedan det här papperet publicerades har vissa personer behandlat 35-pass-skrivtekniken som beskrivs i den mer som en slags voodoo-incantation för att förvisa onda andar än resultatet av en teknisk analys av körkodningstekniker. Full 35-pass-skrivning är meningslöst för vilken enhet som helst, eftersom den riktar sig till en blandning av scenarier som inbegriper alla typer av (vanligt använd) kodningsteknik, som täcker allt tillbaka till 30 + -åriga MFM-metoder (om du inte förstår det uttalande, läs om papperet). Om du använder en enhet som använder kodningstekniken X behöver du bara utföra passet som är specifikt för X och du behöver aldrig utföra alla 35 pass. För en modern PRML / EPRML-enhet är några pass av slumpmässig skrubbning det bästa du kan göra. Som papperet säger, "En bra skrubbning med slumpmässiga data kommer att göra så mycket som kan förväntas”. Detta var sant 1996, och är fortfarande sant nu. ”

    Diskensitet är också en faktor. Eftersom hårddiskar har blivit större har fler data blivit packade i mindre och mindre områden, vilket gör att teoretisk dataåterställning väsentligen omöjlig är:

    "... med moderna högdensitetsdrivna enheter, även om du har 10kB känsliga data på en enhet och inte kan radera den med 100% säkerhet, kan chansen att en motståndare kan hitta de raderade spåren av den 10kb i 200GB av andra raderade spår är nära noll. "

    I själva verket har det inte rapporterats om någon som använder ett magnetiskt kraftmikroskop för att återställa överförda data. Angreppet förblir teoretiskt och begränsat till äldre hårddiskteknik.

    Beyond Wiping

    Om du fortfarande är paranoid efter att ha läst ovanstående förklaringar, finns det några sätt att gå vidare. Att utföra 35 passeringar hjälper inte, men du kan använda en degausser för att eliminera enhetens magnetfält - det kan förstöra vissa enheter. Du kan också förstöra din hårddisk fysiskt - det här är den verkliga "militärkvalitets" förstörelsen av data.

    Bildkrediter: US Army Environmental Command på Flickr

    Du bör stänga av autofyll i din lösenordshanterare
    Du bör uppgradera till 64-bitars Chrome. Det är mer säkert, stabilt och snabbt
    Du behöver inte installera en arbetshanterare Hur man hanterar körbara appar på Android
    Nästa artikel
    Du bör vara uppmärksam på dessa Android-tillverkare om du bryr dig om uppdateringar
    Föregående artikel
    Du har bara en vecka kvar för att få Windows 10 gratis. Här är varför du borde uppdatera