Dlaczego dane można odzyskać po sformatowaniu?

10

Jeśli szybki format po prostu oznacza, że ​​bity są zapisywalne, a normalny format zapisuje cyfry 0 na całym dysku, dlaczego ludzie przejmują się DBAN i dlaczego kiedykolwiek wymagane są wielokrotne przejścia?

cantsay
źródło

Odpowiedzi:

10

Kiedyś było to możliwe przez odczytanie resztkowego magnetyzmu pozostawionego przez poprzedni bit. Nie jest to już taki problem, ponieważ ścieżki i bity zapisywane przez dyski twarde są tak małe. Niemożliwe jest odzyskanie znaczących danych z zerowanego dysku za pomocą nowoczesnych dysków.

EDYCJA: Ta następna sekcja dotyczy tylko XP. Psycogeek zwrócił uwagę, że Vista i nowsze nie powodują wyzerowania dysku, jeśli wykonasz pełny format.

To powiedziawszy, twoja definicja szybkiego i normalnego formatu jest wyłączona. Normalny format nie zeruje dysku, co zajęłoby zbyt dużo czasu. Różnica między nimi polega na tym, że normalny format szuka uszkodzonych sektorów na dysku, podczas gdy szybki nie.

Dlatego najlepiej jest użyć narzędzia takiego jak DBAN, aby wykonać przynajmniej jedno przejście, jeśli chcesz mieć pewność, że danych nie będzie można odzyskać. A jeśli robisz coś, dlaczego nie kilka więcej dla zabawy!

Alex McKenzie
źródło
dzięki. nie miał pojęcia o skanowaniu formatów w poszukiwaniu uszkodzonych sektorów.
można
Nie ma problemu! Czy to jest odpowiedź na twoje pytanie?
Alex McKenzie
2
zależy od systemu operacyjnego, mówi się, że późniejsze wersje systemów Windows zerują dysk podczas uruchamiania pełnego formatu, co trwa wieczność. superuser.com/questions/393912/…
Psycogeek
Nawiasem mówiąc, sprawdzanie, czy w oprogramowaniu są uszkodzone sektory, jest anachroniczne. Kontrolery dysków robią to automatycznie sprzętowo, gdy dysk działa, więc jeśli nie używasz bardzo starego dysku, nie trzeba wymuszać tego sprawdzania; zajmuje to tylko trochę czasu.
Benjamin Barenblat
w dzisiejszych czasach z bitami zaszyfrowanymi i przy użyciu bardziej złożonego kodowania zero nie jest tak naprawdę płaskim magnetyzmem, więc resztkowe dane są bardziej ukryte
Skaperen
0

Jeśli szybki format po prostu oznacza, że ​​bity są zapisywalne, a normalny format zapisuje 0 na całym dysku, dlaczego ludzie przejmują się DBAN,

W starszych konfiguracjach format rzeczywiście zapisywał wzór na całym dysku (np. Wszystkie zera, choć zrobiłby to dowolny wzór). Wystarczy jedno przejście, aby wyczyścić wszystkie dane zwykłym użytkownikom.

Wspominam o zwykłych użytkownikach, ponieważ przy wystarczająco czułym sprzęcie można było odzyskać niektóre stare dane. Oznacza to, że dane nie zostały zapisane przez NSA ani żadną podobną grupę, która może sobie pozwolić na bardzo drogi sprzęt. Jednak wielokrotne nadpisywanie danych różnymi wzorcami spowodowało, że informacje na dysku były naprawdę niemożliwe do odzyskania.

Ten punkt jest prawdopodobnie dyskusyjny w przypadku nowoczesnych talerzy, ponieważ namagnesowane cząstki stały się znacznie mniejsze.

i dlaczego kiedykolwiek wymagane są wielokrotne podania?

Wystarczy jedno przejście, aby sterownik dysku odczytał nowo zapisane dane.

Jednak rozważmy następujący uproszczony przykład:
północ magnetyczna (powiedzmy 100% intersity północ) reprezentuje
magnetyczne południe 1 A (powiedzmy 100% intersity południe) reprezentuje 0

Co się teraz stanie, gdy napotkamy 85% północy?
Kontroler dysku zinterpretuje to jako 1.
Nic wielkiego, wartości nie muszą być idealne.

Teraz do wycierania dysku. Mam 100% naładowania N, wycieram go wszystkimi zerami, najlepiej ustawiając go również na 100% S. Ale dzieje się tak, że może skończyć na 90% S. Teraz mam dysk ze 100% częściami S (które pierwotnie były zerami) ) i 90% S (które pierwotnie były 1). Więc jeśli skanuję wystarczająco ostrożnie, mogę odtworzyć stare dane.

I jeszcze raz ten przykład nie jest poprawny technicznie. To jest bardzo uproszczone.

Zastąpienie danych wieloma przejściami różnymi danymi powoduje, że powstaje bałagan, że nie można go odzyskać. Dodaj kilka kolejnych przepustek, a otrzymasz standardy rządowe do wycierania. Dlatego niektóre narzędzia oferują wiele przejść.


Przechodząc do DBAN:

DBAN może wysłać polecenie „bezpiecznego wymazywania” na dysk. Jeśli dysk to obsługuje, powinien sam się wymazać bez dalszej aktywności ze strony komputerów. Może to przynieść znaczny wzrost prędkości. (np. gdy podłączasz dysk wolną magistralą, taką jak USB).

A na dyskach SSD jest to często bardzo szybkie, ponieważ niektóre z nich zawsze szyfrują swoje dane. Bezpieczne usuwanie po prostu usuwa klucz do tych danych i generuje nowy. To sprawia, że ​​bezpieczne czyszczenie dysku SSD zajmuje około 0 sekund.

<hat type = "tinfoil"> Zakładając, że nie ma backdoora w oprogramowaniu </hat>. :)

Hennes
źródło
0

1) EDYCJA: Ta następna sekcja dotyczy tylko XP. Psycogeek zwrócił uwagę, że Vista i nowsze nie powodują wyzerowania dysku, jeśli wykonasz pełny format.

2) To powiedziawszy, twoja definicja szybkiego i normalnego formatu jest wyłączona. Normalny format nie zeruje dysku, co zajęłoby zbyt dużo czasu. Różnica między nimi polega na tym, że normalny format szuka uszkodzonych sektorów na dysku, podczas gdy szybki nie.

W 1. powiedz, że jeśli wykonasz pełny format, dysk zostanie wyzerowany, aw 2. powiedz, że normalny Fomrat (pełny, to znaczy, myślę, że) NIE zeruje dysku

Czy pełny format zeruje dysk, czy nie? dzięki

efriend_gr
źródło
0

Spójrz na to w ten sposób...

Kiedy wyrzucasz rzeczy do domu, możesz zabrać te śmieci na wysypisko. Na komputerze wszystkie dane znajdują się na dysku. Kropka. Nie ma dokąd pójść. Odzyskiwanie danych z sformatowanych dysków przypomina możliwość odzyskiwania plików usuniętych z kosza. W każdym przypadku dane nadal istnieją, ale nie są już łączone. Programy do odzyskiwania wiedzą, jak zlokalizować dane i je zrekonstruować.

Powodem wielu przejść jest utrudnienie skutecznego odzyskiwania / przywracania danych. Jest to kwestia bezpieczeństwa danych. Im bardziej wrażliwe dane, tym więcej przepustek chcesz. Departament Obrony zaleca 7 przepustek. Uważają to za wystarczający środek odstraszający i być może uniemożliwiający teoretycznie odzyskanie czegokolwiek.

Austin Sanderson
źródło
0

Jeśli szybki format po prostu oznacza, że ​​bity są zapisywalne, a normalny format zapisuje cyfry 0 na całym dysku, dlaczego ludzie przejmują się DBAN i dlaczego kiedykolwiek wymagane są wielokrotne przejścia?

Zastosowanie DBAN i ekwiwalentu wynika z połączenia starszej technologii, paranoi i niezrozumienia „ metody Gutmanna ”. (Metodę Gutmana postrzegano jako ostateczną metodę usuwania danych z praktycznie dowolnego rodzaju dysku przy użyciu 35 różnych przebiegów, dawno temu) Ludzie źle rozumieli, że to, co było wymagane, aby zapewnić, że dane są niemożliwe do odzyskania, podczas gdy w rzeczywistości wymagane były tylko 1 lub 2 przejścia. Podobne specyfikacje zostały opracowane przez wojsko, więc idea wielu nadpisujących przepustek została utrwalona w przekonaniu i polityce zarządzania.

Inne uwagi - na starych dyskach dane były rozproszone na dyskach o mniejszej gęstości i, co najważniejsze, wyższej tolerancji głowic zapisujących. Na starym dysku, który został zastąpiony „wszystkimi zerami”, możliwe byłoby zastąpienie głowic (lub czasami tylko obwodów) i wzmocnienie sygnałów wychodzących z głowic, ponieważ 0, które wcześniej było 1, nadal czytałoby nieco wyżej niż prawdziwe 0, co umożliwia odzyskanie danych. Zapisywanie losowych danych / innych wzorców neguje / w dużej mierze neguje zdolność do odzyskiwania danych w ten sposób.

Programy takie jak DBAN będą również próbowały pisać na sektorach oznaczonych jako złe przez media - formaty nie „dostaną się” do tych danych, więc będą łatwiejsze do odzyskania.

Davidgo
źródło