Вытирание означает перезапись диска со всеми 0, всеми 1 или случайными данными. Важно сначала стереть диск, прежде чем утилизировать его, чтобы сделать ваши данные невосстановимыми, но дополнительные салфетки обеспечивают ложное ощущение безопасности.
Что делает Wiping
Когда вы удаляете файл с помощью Windows, Linux или другой операционной системы, операционная система фактически не удаляет все следы файла с вашего жесткого диска. Операционная система отмечает сектора, содержащие данные как «неиспользуемые». В будущем операционная система будет записывать эти неиспользуемые сектора. Однако, если вы запустите утилиту восстановления файлов, вы можете восстановить данные из этих секторов, если они еще не были перезаписаны.
Когда вы «вытираете» диск, вы переписываете все данные на нем с 0, 1 или случайным соединением 0 и 1.
Механические жесткие диски и твердотельные диски
Вышеизложенное справедливо только для традиционных механических жестких дисков. Новые твердотельные диски, поддерживающие команду TRIM, ведут себя по-разному. Когда операционная система удаляет файл с SSD, он отправляет команду TRIM на диск, и диск стирает данные. На твердотельном накопителе требуется больше времени для перезаписывания используемого сектора, а не для записи данных в неиспользуемый сектор, поэтому удаление сектора за счет повышения производительности.
Городская легенда
На традиционном механическом жестком диске данные хранятся магнитно. Это заставило некоторых людей теоретически предположить, что даже после перезаписи сектора может быть возможно исследовать магнитное поле каждого сектора с помощью магнитного силового микроскопа и определить его предыдущее состояние.
В качестве решения многие люди советуют писать данные в сектора несколько раз. Многие инструменты имеют встроенные настройки для выполнения до 35 пропусков записи - это известно как «метод Гутмана» после того, как Питер Гутманн написал важную статью по этому вопросу - «Безопасное удаление данных из магнитной и твердотельной памяти», Опубликованной в 1996 году.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
Учитывая этот вывод, довольно очевидно, что мы должны использовать метод Гутмана, чтобы стереть наши диски, не так ли? Не так быстро.
Реальность
Чтобы понять, почему метод Gutmann не нужен для всех дисков, важно отметить, что бумага и метод были разработаны в 1996 году, когда использовалась более старая технология жестких дисков. 35-канальный метод Gutmann был разработан для очистки данных от любого типа накопителей, независимо от того, какой тип накопителя был он - все от нынешней технологии жестких дисков в 1996 году до древней технологии жестких дисков.
Как сам Гутманн объяснил в эпилоге, написанном позже, для современного диска, один протирать (или, может быть, два, если хотите - но, конечно, не 35), будет очень хорошо (смелый здесь мой):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
Плотность диска также является фактором. По мере увеличения количества жестких дисков больше данных упаковывается в более мелкие и мелкие области, что делает невозможным восстановление теоретических данных:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
Фактически, ни один из зарегистрированных случаев, когда кто-либо использовал магнитный силовой микроскоп для восстановления перезаписанных данных. Атака остается теоретической и ограничивается более старой технологией жесткого диска.
Вне вытирания
Если вы все еще параноик, прочитав приведенные выше объяснения, вы можете пойти дальше. Выполнение 35 проходов не поможет, но вы можете использовать размагничиватель, чтобы исключить магнитное поле привода - это может уничтожить некоторые диски. Вы также можете физически уничтожить свой жесткий диск - это реальное уничтожение данных военного класса.
