Как работает стирание 7-или 35-pass? Зачем использовать эти методы?

Как и почему 7 - и 35-пасс стирает работу? Разве простой перезаписи со всеми нулями недостаточно?

8 ответов


Я никогда не слышал о 35-части стирания:http://en.wikipedia.org/wiki/Gutmann_method

метод Гутмана алгоритм безопасное стирание содержимого жесткие диски компьютера, такие как файлы. Изобретено Питером Гутманом и Колином Отвес, он делает это, написав серию из 35 моделей по области стертый. Выбор моделей предполагается, что пользователь не знает механизм кодирования, используемый приводом, и включает в себя модели специально для трех разных типов приводов. Пользователь, который знает, какой тип кодировки диска можно выбрать только те картины предназначенные для их водить. Привод с другим механизм кодирования потребуется различные рисунки. Большинство закономерности в методе Гутмана предназначен для старых кодированных MFM/RLL диски. Относительно современных дисков нет дольше использовать старую кодировку методы, делая много из шаблоны, заданные Гутман излишний.[1]

также интересно:

один стандартный способ восстановления данных, которые был перезаписан на жестком диске захватить аналоговый сигнал который прочитано головкой привода до декодируется. Этот аналоговый сигнал будьте близки к идеальному цифровому сигналу, но разница в том, что важный. Вычисляя идеал цифровой сигнал и затем вычитание его от реального аналогового сигнала можно игнорировать, что в прошлом информация написанная, усиливает оставшийся сигнал и посмотреть, что написано раньше.


один проход с нулями не полностью стирает магнитные артефакты с диска. Все еще возможно восстановить данные с диска. Стирание 7-pass с использованием случайных данных сделает довольно полную работу, чтобы предотвратить восстановление данных на диске.

Википедия имеет ряд различных статей, относящихся к этой теме.

http://en.wikipedia.org/wiki/Data_remanence

http://en.wikipedia.org/wiki/Computer_forensics

http://en.wikipedia.org/wiki/Data_erasure


Как упоминалось ранее, магнитные артефакты присутствуют из предыдущих данных на блюде.

в недавнем выпуске MaximumPC они поставили это на тест. Они взяли диск, прогнали его через проход всех нулей и наняли фирму по восстановлению данных, чтобы попытаться восстановить то, что они могли. Ответ: ни один бит не был восстановлен. Их анализ состоял в том, что если вы не ожидаете, что АНБ попытается, нулевого прохода, вероятно, достаточно.

лично я бы запустил чередующийся шаблон или два поперек он.


одного случайного прохода достаточно для правдоподобного отрицания, так как потерянные данные должны быть в основном "реконструированы" с погрешностью, которая растет с длиной данных, пытающихся быть восстановленными, а также являются ли данные смежными (в большинстве случаев это не так).

для безумного параноика три прохода-это хорошо. 0xAA (10101010), 0x55 (01010101), а затем случайный. первые два будут серыми остаточными битами, последний случайный проход уничтожит любой " остаточный остаток" биты.

никогда не делайте проходы с нулями. при магнитной микроскопии данные все еще есть, их просто "выцвели".

никогда не доверяйте "уничтожению одного файла", особенно на твердотельных носителях, таких как флэш-накопители. если вам нужно "измельчить" файл, ну, "удалить" его и заполнить диск случайными файлами данных, пока он не закончится. тогда в следующий раз подумайте дважды о жилье достойных данных на том же носителе, что и "низкий зазор".

метод Гутмана основан на Tin-foil Hat спекуляция, она делает различные вещи, чтобы получить побуждения к размагничиванию себя, что восхитительно в художественном смысле, но прагматически его перебор. ни одна частная организация на сегодняшний день не успешно восстановила данные даже из одного случайного прохода. а что касается большого брата, если Министерство обороны считает, что это пошло тогда вы знаете, что его нет, военно-промышленный комплекс получает большие бабки, чтобы попробовать и делать то, что Гутман утверждает, что они могут сделать, и поверь мне если бы у них была технология для этого это уже просочилось бы в частный сектор, так как они все в постели друг с другом. однако, если вы хотите использовать gutmann, несмотря на это, ознакомьтесь с пакетом безопасного удаления для linux.


7 проход и 35 проход займет вечность, чтобы закончить. HIPAA требует только DOD 3-pass overwrite, и я не уверен, почему у DOD даже есть перезапись 7 pass, поскольку кажется, что они просто лоскуток диски в любом случае утилизации машины. Теоретически, вы могли бы восстановить данные с внешних краев каждого следа (используя электронный микроскоп скеннирования или микроскопический магнитный зонд), но на практике вам понадобятся ресурсы диска drive maker или одно из трех букв правительства организации для этого.

причина выполнения многопроходных записей заключается в том, чтобы воспользоваться небольшими ошибками в позиционировании для перезаписи краев дорожки, что делает восстановление гораздо менее вероятным.

большинство компаний по восстановлению дисков не могут восстановить диск, данные которого были перезаписаны хотя бы раз. Обычно они используют тот факт, что Windows не обнуляет блоки данных, а просто изменяет каталог, чтобы отметить свободное место. Они просто 'undelete' файл и сделать его снова видимым.

Если вы мне не верите, позвоните им и спросите, могут ли они восстановить диск что было ДД объед над... они обычно говорят вам "нет", и если они согласятся попробовать, это будет серьезно$$$, чтобы вернуть его...

DoD 3 pass с последующей нулевой перезаписью должен быть более чем достаточным для большинства (т. е. non-TOP SECRET) люди.

DBAN (и его коммерчески поддерживаемый decendent, EBAN) делают все это чисто... Я бы и это все.



расширенные инструменты восстановления могут легко восстанавливать удаленные файлы за один проход. И они тоже дороги (e.g http://accessdata.com/).

визуальный GUI для Гутмана проходит от http://sourceforge.net/projects/gutmannmethod/ показывает, что есть 8 полу случайные проходы. Я никогда не видел доказательств того, что файлы, удаленные Гутманом, были восстановлены.

перебор, может быть, все же намного лучше, чем Windows soft delete.


Что касается второй части вопроса, некоторые из ответов здесь фактически противоречат реальным исследованиям этого точного атопика. Согласно количество необходимых перезаписей на удаление данных статья в Википедии, на современных дисках, стирание с более чем одним проходом является избыточным:

"диски ATA изготовленные после 2001 (над 15 GB) освобождаясь мимо после перезаписи адекватной защиты СМИ от клавиатура и лабораторная атака."(цитата)

и infosec сделала хорошую статью под названием "городская легенда о перезаписи многопроходного жесткого диска" на всю тему, про старый стандарты стирания правительства США, среди других, как миф мульти-пропуска установил в индустрии.

"к счастью, несколько исследователей безопасности представили статью [WRIG08] на четвертой Международной конференции о безопасности информационных систем (ICISS 2008), который объявляет "большой стирающий спор" о том, как множество проходов перезаписи с различными значениями данных для сопоставления: их исследование показывает, что одна перезапись с использованием произвольного значение данных сделает исходные данные безвозвратными, даже если MFM и Используются методы STM.

исследователи обнаружили, что вероятность восстановления одного бита от ранее использованного HDD было только немного лучше, чем бросок монеты, и что вероятность восстановления большего количества битов уменьшается экспоненциально, так что она быстро становится близкой к нулю.

поэтому один проход перезаписывается любым произвольным значением (случайным образом выбрано или нет) достаточно для отображения исходных данных HDD практически безвозвратно."