Brisanje se odnosi na prepisivanje pogona sa svim 0, 1, ili slučajnim podacima. Važno je obrišiti pogon jednom prije odlaganja kako bi vaše podatke nepopravljivo, ali dodatne brisači nude lažni osjećaj sigurnosti.
Što brisanje radi
Kada izbrišete datoteku pomoću sustava Windows, Linux ili nekog drugog operativnog sustava, operacijski sustav zapravo ne uklanja sve tragove datoteke s tvrdog diska. Operacijski sustav označava sektore koji sadrže podatke kao "neiskorištene". Operacijski sustav će pisati preko ovih neiskorištenih sektora u budućnosti. Međutim, ako pokrenete program za oporavak datoteka, možete oporaviti podatke iz tih sektora, pod pretpostavkom da još nisu bili prepisani.
Kada "obrišete" pogon, prebrisat ćete sve podatke na njemu s 0, 1, ili slučajnim miksom 0 i 1.
Mehanički tvrdi pogoni u odnosu na statičke pogone
Gore navedeno vrijedi samo za tradicionalne, mehaničke tvrde diskove. Novija statička pogona podržavaju naredbu TRIM ponašaju se drugačije. Kada operacijski sustav briše datoteku s SSD-a, šalje naredbu TRIM u pogon, a pogon briše podatke. Na čvrstom drzavnom pogonu, potrebno je duže prebrisati korišten sektor, a ne pisanje podataka u neiskorišteni sektor, tako da brišući sektor ispred vremena povećava performanse.
Urbana legenda
Na tradicionalnom mehaničkom pogonu tvrdog diska, podaci se pohranjuju magnetski. To je dovelo do nekih ljudi da teoriziraju da, čak i nakon prepisivanja sektora, može biti moguće ispitati magnetsko polje svakog sektora magnetskim mikroskopom i odrediti prethodno stanje.
Kao rješenje, mnogi ljudi savjetuju pisanje podataka sektorima više puta. Mnogi alati imaju ugrađene postavke za obavljanje do 35 pisanih prolaza - to je poznato kao "Gutmannova metoda", nakon što je Peter Gutmann, koji je napisao važan članak o ovoj temi - "Sigurno brisanje podataka iz magnetske i statičke memorije, "Objavljenog 1996. godine.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
S obzirom na taj zaključak, prilično je očito da bismo trebali koristiti Gutmannovu metodu za brisanje naših pogona, zar ne? Ne tako brzo.
Stvarnost
Da biste shvatili zašto Gutmannova metoda nije potrebna za sve pogone, važno je napomenuti da je papir i metoda oblikovani 1996. godine, kada je bila u upotrebi starija tehnologija tvrdog diska. Gutmannova metoda sa 35 prozora osmišljena je za brisanje podataka s bilo kojeg tipa pogona, bez obzira na vrstu pogona - sve od trenutne tehnologije tvrdog diska 1996. godine do drevne tehnologije tvrdog diska.
Kao što je sam Gutmann objasnio u kasnijem pisanom epilogu, za modernu vožnju, jedan brisanje (ili možda dva, ako vam se sviđa - ali sigurno ne 35), dobro će to učiniti (podebljano je moje):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
Gustoća diska također je faktor. Kako su tvrdi diskovi postali veći, više je podataka zapakirano u manja i manja područja, čime je teoretski povrat podataka općenito nemoguće:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
U stvari, nije bilo prijavljenih slučajeva bilo koga tko koristi magnetsku snagu mikroskopu za oporavak prepisanih podataka. Napad ostaje teorijski i ograničen na stariju tehnologiju tvrdog diska.
Iza brisanja
Ako ste i dalje paranoični nakon što ste pročitali gore navedena objašnjenja, postoji nekoliko načina na koje možete ići dalje. Izvođenje 35 prolaza neće vam pomoći, ali možete koristiti degausser kako biste eliminirali magnetsko polje pogona - to može uništiti neke pogone. Također možete fizički uništiti tvrdi disk - ovo je pravi "vojni stupanj" uništenja podataka.
