Pliki komputerowe nie są w rzeczywistości usuwane po ich usunięciu w systemie Windows. Wskaźnik adresu jest po prostu zwalniany i ta przestrzeń jest później zwalniana do zastąpienia.
W przypadku poufnych informacji zaleca się, aby usunąć je za pomocą skrubera, który najpierw zasłania plik.
Okazuje się, że płuczki te zapisują określoną sekwencję zer i jedynek na dysku twardym w kilku iteracjach.
Dlaczego nie możesz po prostu zapisać wszystkich zer lub wszystkich zer do pliku, a następnie usunąć go normalnie?
Jak ktoś może odzyskać dane po takim prostym wyczyszczeniu mniej więcej niż przy użyciu wielu iteracji i wzorców?
hard-drive
security
data-recovery
CSharperWithJava
źródło
źródło
Odpowiedzi:
Krótka wersja: teoretycznie oryginalny wzór nadal może być odczytany przez pewien wyrafinowany sprzęt i oprogramowanie. Aby zapewnić bezpieczeństwo „usuniętych” danych, należy je wyczyścić.
Długa odpowiedź: http://en.wikipedia.org/wiki/Data_remanence
Edycja: W uczciwości wobec tych, którzy już głosowali, pozostawiam moją odpowiedź w pierwotnej formie; jednak przeczytaj komentarze, aby uzyskać pełne ujawnienie.
Wiele osób, łącznie ze mną, uważa, że cokolwiek więcej niż jeden przebieg z pseudolosowymi danymi kryptograficznymi jest stratą czasu i cykli procesora.
źródło
Wydaje mi się, że pamiętam coś o właściwościach magnetycznych talerzy, że dowolny losowy zestaw bajtów nadpisujących blok niekoniecznie całkowicie odmagnesowałby lub zrestartował obszar dysku do stanu całkowicie neutralnego, dlatego niektóre informacje o wcześniejszych danych były pozostawione. To prawda, że nie sądzę, by było to wiele, ale brzmiało to wystarczająco dobrze, aby określona analiza kryminalistyczna mogła odzyskać przynajmniej charakter wymazanych danych.
Idea specyficznych wzorów zer i jedynek polega na tym, że działają one z kodowaniem 8 / 10B dysku twardego (lub czymkolwiek to jest), które jest używane w celu przywrócenia ogólnego bloku magnetycznego do stanu neutralnego.
Spójrz na Spinrite , może on pokazać różne magnetyczne „poziomy”, na których przechowywane są dane w celu odzyskania i „odświeżenia” danych na dysku, przynajmniej tak twierdzi.
źródło
Zwykłe metody odzyskiwania tylko oprogramowania nie są w stanie odzyskać danych, które są nadpisywane jeden raz przez dowolny wzorzec, wymaga dużego budżetu i wyrafinowanych technik, aby odzyskać dane, które zostały nadpisane tylko raz. Jedno nadpisanie jest wystarczające, chyba że masz FBI NSA, NASA ect., Chcący twoich danych. Ale jeśli twój paranoik zastąpi go 35 razy, to zdemontuj dysk twardy i zmiel talerze na drobny pył, a następnie rozrzuć ten pył w otwartym oceanie w czasie podróży 100 mil, mam nadzieję, że nie utkniesz na wyspie podczas tego procesu; )
http://www.nber.org/sys-admin/overwritten-data-guttman.html
.
źródło
Wyobraź sobie, że zapisałeś poufne dane firmowe na tablicy. Po wyjściu z pokoju po prostu wyczyść szczegóły z planszy. Nadal mogę czytać większość, patrząc na tablicę pod kątem lub używając zaawansowanych technik, aby usunąć niewielkie ślady pozostałości markera z planszy. Z drugiej strony, jeśli po wytarciu napisałeś przypadkowy bełkot na tablicy, dużo trudniej byłoby mi odczytać dane korporacyjne.
Ta analogia do nadpisywania dysku twardego zerami i przypadkowymi danymi jest powodem, dla którego wiele osób uważa, że lepiej jest nadpisywać dysk twardy losowymi zerami i zerami i więcej niż jeden raz, gdy jesteś na nim.
Po prostu nadpisanie wszystkich danych zerami z pewnością powstrzyma 99,9% populacji przed odczytaniem poufnych danych. Zastąpienie go przewidywalnym (ponieważ komputery są dziedzicznie nieprzypadkowe) wzorem zer i jedynek sprawi, że będzie to jeszcze trudniejsze. Zastosowanie kryptograficznie bezpiecznego wzorca sprawi, że będzie to jeszcze trudniejsze. Powtórzenie tego procesu jeszcze bardziej podniesie poprzeczkę.
Ale ze względu na malejące zwroty, uważam, że jedno podanie pseudolosowych zer i jedynek jest więcej niż wystarczające. A jeśli nie, lepiej zabierz swój dysk twardy do firmy zajmującej się bezpiecznym niszczeniem danych, zamiast zwiększać zużycie dysku i marnować cykle procesora i czas. Dyski twarde są tanie.
źródło