Pühkimine tähendab kettaseadme ülekirjutamist kõigi 0-ga, kõigi 1-ndate või juhuslike andmetega. Oluline on pühkida kettad üks kord enne selle utiliseerimist, et muuta teie andmed taastumatuks, kuid täiendavad puhastuslapid pakuvad vale turvatunde.
Mida pühkimine teeb
Kui kustutate faili Windowsi, Linuxi või mõne muu operatsioonisüsteemi abil, ei eemalda operatsioonisüsteem kõvakettal faili kõiki jälgi. Operatsioonisüsteem tähistab valdkondi, mis sisaldavad andmeid "kasutamata". Operatsioonisüsteem kirjutab need kasutamata sektorid üle tulevikus. Kuid kui käivitate failide taastamise utiliidi, võite need sektorid andmeid taastada, eeldades, et neid pole veel üle kirjutatud.
Kui te "pühi" kettaseadet, kirjutate kõik andmed sellele 0-de, 1-de või 0-nda ja 1-nda juhusliku segu üle.
Mehaanilised kõvakettad vs kõvakettad
Eespool toodud juhised kehtivad ainult traditsiooniliste mehaaniliste kõvaketaste puhul. Trim käsku toetavad uuemad tahvelarvutid käituvad erinevalt. Kui operatsioonisüsteem kustutab SSD-failist faili, saadab see draivi käsk TRIM-i ning ketas kustutab andmed. Tahke oleku draivi korral kulub kasutatud sektori ümberkirjutamise asemel rohkem aega, kui andmeid ei kirjutata kasutamata sektorisse, nii et sektori kustutamine ajahetkel suurendab jõudlust.
Urban Legend
Traditsioonilisel mehaanilisel kõvakettarutil salvestatakse andmed magnetiliselt. See on viinud mõningaid inimesi teoreetiseerima, et isegi pärast sektori ülekirjutamist võib olla võimalik uurida iga sektori magnetvälja magnetilise jõuga mikroskoobi abil ja määrata selle eelmise oleku.
Lahendusena soovitavad paljud inimesed sektorite andmeid mitmel korral kirjutada. Paljudel tööriistadel on sisseehitatud seadistused kuni 35 kirjutamispassi - see on tuntud kui "Gutmanni meetod" - pärast Peter Gutmanni, kes kirjutas selle teema kohta olulise dokumendi "Magnetilise ja tahkes seisundis oleva mälu andmete turvaline kustutamine, "Avaldatud 1996. aastal.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
Arvestades seda järeldust, on üsna ilmne, et me peaksime Gutmanni meetodit oma kettad kustutama, eks? Mitte nii kiiresti.
Reaalsus
Et mõista, miks Gutmanni meetod pole kõigi draivide jaoks vajalik, on oluline märkida, et paber ja meetod töötati välja aastal 1996, kui kasutati vanemat kõvaketta tehnoloogiat. 35-käiguline Gutmanni meetod oli mõeldud andmete kustutamiseks igat tüüpi ajamitest olenemata sellest, millist tüüpi draivi see oli - kõike alates praegusest kõvakettaseadmetest 1996. aastast kuni iidse kõvaketta tehnoloogia juurde.
Nagu Gutmann ise selgitas hiljem kirjutatud epiloogis tänapäevase autojuhtimise jaoks, kasutab üks pühkima (või võib-olla kahte, kui sulle meeldib - aga kindlasti mitte 35-ni) - hästi (siin on siin minu):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
Ketta tihedus on samuti tegur. Kuna kõvakettad on saanud suuremaks, on rohkem andmeid pakendatud väiksemateks ja väiksemateks aladeks, mis muudab teoreetilised andmed sisuliselt võimatuks:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
Tegelikult ei ole teatatud juhul, kui keegi kasutab magnetilise jõuga mikroskoobi ülekirjutatud andmete taastamiseks. Rünnak on teoreetiline ja piirdub vanema kõvaketta tehnoloogiaga.
Peale pühkimist
Kui olete pärast ülaltoodud selgituste lugemist paranoiline, on teil veel mõned võimalused, kuidas saate edasi minna. 35 läbikäigu läbiviimine ei aita, kuid võite kasutada ajami magnetvälja eemaldamiseks degausserit - see võib mõned ajamid hävitada. Samuti võite oma kõvakettalt füüsiliselt hävitada - see on tõeline "sõjalise kvaliteediga" andmete hävitamine.
