Silinemez olmaları için dosyalarınızı silmeniz / parçalamanız gerekir?

20

Yakın tarihli, normal bir sabit diskte özel verileriniz varsa - kurtarılamaz hale getirmek için verileri kaç kez silmeniz gerekir?

100 milyon euro veya dolar bütçeli 20 uzmandan oluşan bir adli ekibin% 80 doğrulukla bilinen bir adresten birkaç baytı geri yüklemesi, ancak birkaç 1000 € / $ bütçe, işte iki haftadan fazla harcamayan ve sürücüde nerede aradıklarını bilmeyen.

Linux / GNU shredkılavuzda şunları söylüyor:

   -n, --iterations=N
          overwrite N times instead of the default (3)

ancak bir yandan bir NSA'nın 27 kez üzerine yazma önerisini duydum, diğer yandan profesyonel veri kurtarma firmaları sadece bir kez silinen bir diskten veri toplayamadı.

Kanıt, evrak, kanıt?

Not: Bu soru ne değildir:

  • Bu, verilerin akabileceği kötü sektörlerle ilgili değil
  • 90'ların başlarındaki eski MFM / RLL sürücülerle ilgili değil
  • Farklı araçlarla ilgili değil
  • Bu yöntem hakkında çok fazla değil (rastgele sayılar 0s, 0xFF ve fantezi desenleri).
  • Güvenli bir şekilde silmek için farklı tekniklerle ilgili değildir (manyetik güç, erime, kumla doldurma ve tornalama).
  • Bu, flash sürücülerin özel sorunları ile ilgili değil
hard-drive  data-recovery  secure-erase 
bilinmeyen kullanıcı
kaynak
5
Modern bir sabit diskte 1 üzerine yazıldıktan
Moab

Yanıtlar:

48

Bir Zamanlar.

Modern manyetik ortam oldukça verimlidir ve eski bit pozisyonları hakkında çok az kanıt bırakır. Geride kalan, elektron mikroskopları ve / veya yüksek teknolojili manyetometrik (veya ne denirse) tarayıcıları gerektirir. Tüm bu cihazlar korkunç derecede pahalıdır ve en iyi ekipman ve en yetenekli uzmanlarla bile, anıtsal bir zaman alır (tek bir tabla için yıl düşünün; tüm sabit disklerin çoklu tablaları vardır) ve çok yüksek bir arıza oranına sahiptir.

Devlet sırlarıyla uğraşıyorsanız (NSA olduğu gibi) o zaman bir kez yazmak muhtemelen yeterince iyi değildir, çünkü Çin'in bu cihazları edinme ve kullanma konusunda hiçbir sorunu yoktur veya bunları kullanmak için yüzlerce uzman uzmandan oluşan ekipler istihdam etmektedir.

Öte yandan, sadece kişisel bankacılık şifreleri ve gizli pr0n stash ile ilgileniyorsanız, tek bir geçiş, verileri herhangi bir pratik yoldan tamamen kurtarılamaz hale getirmek için yeterlidir .

Bununla birlikte, modern diskler oldukça hızlıdır ve bir sabit diskin tamamını silmediğiniz sürece, çoklu geçişler o kadar az zaman alır ki, bunları yapmamak için gerçekten hiçbir neden yoktur. Bu nedenle, karmaşık geçiş kalıpları ile birden çok kez üzerine yazmanız gereken yanlışlık, tüm "güvenli silme" yazılımının varsayılan olarak çoklu geçişlere yetecek kadar yaygın olmasına rağmen, bu varsayılanları geçersiz kılmanın çok az bir anlamı vardır. Kullandığımda shred(varsayılan geçiş sayısı: 3) 3 geçişini yapmasına izin verdim; Windows'ta Silgi kullandığımda (bir dosyadaki varsayılan geçiş sayısı: 35), 35 geçişini yapmasına izin verdim. (Silgi, sabit diskteki boş alanı silerken varsayılan olarak yalnızca tek bir geçişe geçer; bu da varsayılan olarak çalışmasına izin verdim.)

Yani sorunuzun cevabı (Kaç geçiş gerekli?): "Bir". Zımni sorunuzun cevabı (Parçalamanın varsayılan 3 geçişini geçersiz kılmalı mıyım?): "Hayır."

Öte yandan, gizli bir hükümet ajanıysanız, verilerinizden sonra Çin'e sahip olduğunuz için bir geçiş gerçekten yeterli değildir . Eğer durum buysa, SU'ya değil hassas verilerin güvenli bir şekilde silinmesine ilişkin olarak ajansınızın düzenlemelerinin ne olduğunu üst / işleyicinize sormalısınız. ;-)

Uyarı: Flash tabanlı ortam, cihazın ömrünü uzatmak için "aşınma dengelemesi" adı verilen bir sistem kullanır. Vadeli aracı veya arkasında nedenlerle ne detaya inmeden, gerçekten sen demektir olamaz flash tabanlı medya üzerinde güvenli silme dosyaları güvenli silme sürece tüm medya ve hatta o olamaz hep garanti olduğunu aşınma seviyelendirme algoritmaları, yazamadığınız silinmemiş verilerin ardında bırakılmadı. Flash tabanlı ortamlarda, en iyi seçeneğiniz, güçlü bir parola kullanarak, ona giren tüm hassas verileri basitçe şifrelemektir.

TrueCrypt'in belgeleri bu sorunun mükemmel bir tartışmasını ve çözmenin yollarını içerir.

Kromey
kaynak
Harika bir cevap için çok, çok artı. Verecek tek bir tane var çok kötü. :(
CajunLuke
4
tamamen çivilenmiş. Ayrıca, eski 35 geçişli guttman silinmesi, ne tür bir sürücü kullandığınızı bilmediğinizi ve MFM ve diğer eski tasarımlara özgü desenleri koştuğunu varsaydı
Journeyman Geek
Disklerle ilgili bir uyarı, teoride, sürücü daha sıcak veya daha soğukken yazılan verileri almak için kafanın dengelenmesi ve böylece kafanın biraz farklı konumlandırılmasıyla bazı verilerin kurtarılabilmesidir. Ama bu tekniğin gerçekte kullanıldığını hiç duymadım (en azından NSA'nın dışında).
Daniel R Hicks
1
@Kromey - Modern sürücüler, sıcaklık dengeleme teknolojisi olan kafa konumlandırma için servo geribildirim kullanır. Eski sürücüler bir seferde step motorlar kullandı. Bunlardan biriyle, bir bilgisayarı ısıtılmamış bir garajda bir gece elektriksiz bırakabilir ve parça 0'ı tamamen bulamazsınız. Bilgisayarı başlatın ve yarım saat çalışmasına izin verin, sıfırlayın ve önyükleme yapmak için yeterince büyüdüğü için önyükleme yapardı. Parçayı okuma / yazma kafasının altına koyun. Bu yüzden sunucumuzda bir gecede sunucuyu terk ettik.
Fiasco Labs
1
Bu adamın "Eğer gizli ajan iseniz" senaryosunu nasıl ele aldığını seviyorum.
Dushyant Bangal
16

Bu eski bir soru ama adli veri kurtarma deneyimim olduğu için iki sentimi atmak zorunda kaldım.

Sorulan soru tamamen akademik, dolayısıyla bu cevap da tamamen akademik. Pratik olarak, kabul edilen cevap doğrudur; bir geçiş bir sürücüdeki verileri kurtarılamaz yapmak için yeterlidir. Ancak, hükümetlerin birden fazla geçişi zorunlu kılmalarının bir nedeni vardır.

İnsanlar bir sabit diski dijital bir cihaz olarak görüyor; manyetik bitlerin sıkı bir şekilde düzenlendiği ve tahrik kafaları tarafından "çevrildiği" veya açıldığı anlamına gelir. Ancak gerçekte, sabit disk manyetik ortam fiziği açısından analog bir cihazdır. Plakaların yüzeyi, kodladıkları dijital 'bit'ten daha küçük manyetik dipollerle dolu bir alt tabaka ile kaplanmıştır. Bu dipollerin bir yönde diğerine karşı yeterli sayıda olması, bireysel bit seviyesinde net bir elektrik direnci oluşturur. It direnç eşik , biraz polarite 'kapalı' 'açık' bir 1 ya da 0, bir dijital olarak yorumlanır ya olup olmadığını tespit eder.

Sürücünün elektroniği ile ilgili olarak, kafalardan gelen elektrik sinyali 1 ve 0'ların biraz akışı değil, modüle edilmiş bir sinüs dalgasıdır. Manyetik bantların onlarca yıl önce ses sinyallerini kaydetme şekli tam olarak budur - ancak şimdi substrat çok daha yoğun ve matematiksel analog 'gürültü'den çıkarmak için matematik kullanıyoruz.

Şimdi, fiziksel olarak% 100 mükemmel bir tabağı üretmek imkansızdır ve yapabilseniz bile çalışma ortamı asla% 100 mükemmel değildir. Modern sabit sürücülerin çalıştığı fizik ölçeğinde, sinyalde mikroskobik kusurlar oluşturmak için komplo olan yüzlerce faktör vardır ve tipik bir sürücüdeki alanın% 1-2'sine kadar yeterince önemli bir sorun oluştururlar. onlarla başa çıkmak için hata düzeltmesinde "boşa". Sabit sürücü anlamıyla hatalardan kurtarıyor her zaman . Normal sabit disk çalışması aslında bir "iyi" sektörün sadece orada kodlanan verinin doğru olduğu% n olasılık olduğu bir olasılık oyunudur.

Şimdi kötü sektörler örneğine bakalım ve aynı tekniğin iyi sektörlere nasıl uygulanabileceğini görebilirsiniz.

Bir sektör "kötü" olarak işaretlenirse (işletim sistemi tarafından değil, denetleyici tarafından), bu, belirli bir sektördeki TÜM veri bitlerinin bir bütün olarak alındığında, matematiksel geri kazanılabilirlik eşiğinin altına düştüğü anlamına gelir. sürücünün hata düzeltme algoritmaları ile. Yani yok değil bit gerçekte ölü olduğu anlamına; sadece kontrolör doğru olduklarından emin olamaz.

Bununla birlikte, zararın ne kadar kötü olduğuna bağlı olarak, kötü bir sektörü yüzlerce veya muhtemelen binlerce kez okuyarak kurtarabilirsiniz. Başın "kötü" sektör üzerinden her geçişi ile sektör biraz farklı bir şekilde okur. Tabla yalpalaması, sıcaklık, titreşimler, saat eğimi vb. Hepsi biraz farklı olabilir. Ancak her geçişi yeterli geçişten önce binlerce geçişle karşılaştırırsanız, kötü sektörün size eksi gitmeden önce içerdiği verileri (mutlak kesinlikten biraz daha az olan) kurtarabilirsiniz. SpinRite gibi veri kurtarma yazılımı tam da böyle çalışır.

Şimdi bu mantığı "iyi" bir sektöre uygulayalım. Sürücüyü tek bir geçişle sildiğinizde, denetleyici, her sektörün sürücüyü doldurduğunuz bit desenini içerdiğinden% 100 emin olur. Ancak bu okumalarda hala hatalar var ve denetleyici hala düzeltiyor. Bazı hataların çevresel, ancak bunların çoğu sektör üzerine önce yoktu da ne olursa olsun verilerin kalıntıları olduğunu iyi bir şans var.

Burada onlarca yıldır ses kasetlerinde kullandığımız teknolojiden bahsettiğimizi unutmayın. Bu manyetik dipollerin hepsi o tek geçişte çevrilmemiştir, bu yüzden gürültüde hala bir "hayalet" sinyali vardır.

Adam Savage'dan (Mythbusters'dan) alıntı yapmak için: "Ben senin gerçekliğini reddediyorum ve kendimin yerine geçiyorum." Sürücünün denetleyicisini (silinmiş veri modelinin matematiksel kesinliği ile) denklemden çıkarır ve sadece sürücünün elektronik parçalarından çıkan sinüs dalgasına bakarsanız, teoride sürücüde bulunan verileri yeniden yapılandırmak mümkün olabilir silinmeden önce - tıpkı "silinen" ses kasetleriyle yaptığımız gibi.

Ya da olmayabilir. Nixon Watergate kasetlerinin eksik 18 dakikasında işe yaramadı ... Yoksa değil mi? ;-)

Şimdi, bu pratik mi? Bunu yapabilen böyle bir cihaz gerçekten var mı? Olabilir. Belki de değil. Eğer olsaydı, kesinlikle bir devlet sırrı olurdu. Ancak teorik olarak mümkün olduğundan, teorik olarak buna karşı korunmalısınız. Bu, hayalet sinyalini mümkün olduğunca karıştırmak için çoklu bit desenleriyle çoklu geçişler yapmak anlamına gelir.

Gizli verileri silmeye çalışan bir hükümetseniz dikkate almanız önemlidir. Eğer gizli pr0n zulasanız muhtemelen değil (karınız NSA için çalışmadığı sürece).

Wes Sayeed
kaynak
3
Bunu düzeltmemek için çok fazla düşünce ve çaba.
Damon
BTW bir sabit disk üzerinde devlet sırları olsaydı ben üzerine herhangi bir miktarda üzerine güven olmaz. Ben bir açılı taşlama ya da lehim lâmbası için kaynak olur.
Marc.2377
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.