12
Làm cách nào và tại sao các lần xóa 7- và 35-pass hoạt động? Không nên viết lại đơn giản với tất cả các số không là đủ?Xóa 7 hoặc 35 lần hoạt động như thế nào? Tại sao một người sử dụng các phương pháp này?
A
Trả lời
7
tôi chưa bao giờ nghe nói về 35 phần xóa: http://en.wikipedia.org/wiki/Gutmann_method
Phương pháp Gutmann là một thuật toán cho xóa an toàn nội dung của ổ đĩa cứng máy tính, chẳng hạn như tệp. Được tạo ra bởi Peter Gutmann và Colin Plumb, nó làm như vậy bằng cách viết một loạt trong số 35 mẫu trên khu vực được bị xóa. Việc lựa chọn các mẫu giả định rằng người dùng không biết cơ chế mã hóa được sử dụng bởi biến tần, và do đó bao gồm các mẫu được thiết kế dành riêng cho ba loại khác nhau ổ đĩa. Người dùng biết loại mã hóa sử dụng ổ đĩa nào có thể chọn chỉ những mẫu đó dành cho ổ đĩa của họ. Một ổ đĩa có cơ chế mã hóa khác sẽ cần các mẫu khác nhau. Hầu hết các mẫu trong phương pháp Gutmann là được thiết kế cho các đĩa mã hóa MFM/RLL cũ hơn . Các ổ đĩa tương đối hiện đại không còn còn sử dụng các kỹ thuật mã hóa cũ hơn , làm cho nhiều mẫu được chỉ định bởi Gutmann không cần thiết. [1]
Cũng thú vị:
Một cách tiêu chuẩn để phục hồi dữ liệu mà đã được ghi đè trên một ổ đĩa cứng là để nắm bắt những tín hiệu analog mà được đọc bởi người đứng đầu ổ đĩa trước khi được giải mã . Tín hiệu analog này sẽ gần với tín hiệu số lý tưởng, nhưng sự khác biệt là quan trọng. Bằng cách tính toán tín hiệu số lý tưởng và sau đó trừ nó từ tín hiệu tương tự thực tế, có thể bỏ qua thông tin sau cùng, khuếch đại tín hiệu còn lại và xem trước đó là gì .
8
Một đường chuyền duy nhất với số không hoàn toàn xóa các tạo tác từ từ đĩa. Vẫn có thể khôi phục dữ liệu từ ổ đĩa. Một lần xóa 7-pass bằng cách sử dụng dữ liệu ngẫu nhiên sẽ làm một công việc khá hoàn chỉnh để ngăn chặn việc tái tạo dữ liệu trên ổ đĩa.
Wikipedia có một số bài viết khác nhau liên quan đến chủ đề này.
http://en.wikipedia.org/wiki/Data_remanence
3
4
7 đường chuyền và 35 vé sẽ mất vĩnh viễn để hoàn thành.HIPAA chỉ yêu cầu ghi đè DOD 3 vượt qua, và tôi không chắc chắn lý do tại sao DOD thậm chí có ghi đè 7 vượt qua vì có vẻ như chỉ đơn giản là cắt các đĩa trước khi xử lý máy. Về mặt lý thuyết, bạn có thể khôi phục dữ liệu của các cạnh bên ngoài của mỗi rãnh (sử dụng kính hiển vi điện tử quét hoặc đầu dò từ vi mô), nhưng thực tế bạn cần tài nguyên của một nhà sản xuất đĩa hoặc một trong ba tổ chức chính phủ thư để làm điều này.
Lý do để thực hiện ghi nhiều lần là tận dụng lợi thế của các lỗi nhỏ trong định vị để ghi đè lên các cạnh của tuyến đường cũng làm cho việc khôi phục ít khả năng hơn.
Hầu hết các công ty khôi phục ổ đĩa không thể khôi phục ổ đĩa đã bị ghi đè dữ liệu thậm chí một lần. Họ thường tận dụng lợi thế của thực tế là Windows không không ra các khối dữ liệu, chỉ cần thay đổi thư mục để đánh dấu không gian trống. Chúng chỉ đơn giản là 'khôi phục' tệp và làm cho tệp có thể hiển thị lại.
Nếu bạn không tin tôi, hãy gọi cho họ và hỏi họ xem họ có thể khôi phục đĩa đã được thông qua ... họ thường sẽ cho bạn biết không và nếu họ đồng ý thử, nó sẽ được nghiêm túc $$$ để có được nó trở lại ...
DOD 3 vượt qua theo sau là ghi đè số không nên nhiều hơn sufficent cho hầu hết (tức là không phải TOP SECRET) folks.
DBAN (và EBAN được hỗ trợ thương mại, EBAN) thực hiện điều này một cách rõ ràng ... Tôi sẽ đề xuất những điều này.
6
Như đã đề cập trước đây, hiện vật từ có mặt từ dữ liệu trước đó trên đĩa.
Trong số gần đây của MaximumPC, họ đặt điều này vào thử nghiệm. Họ lấy một ổ đĩa, chạy nó thông qua một đường chuyền của tất cả các số không, và thuê một công ty phục hồi dữ liệu để thử và phục hồi những gì họ có thể. Trả lời: Không một chút nào được phục hồi. Phân tích của họ là trừ khi bạn mong đợi NSA thử, một số không vượt qua có lẽ là đủ.
Cá nhân, tôi sẽ chạy một hoặc hai hình xen kẽ trên đó.
+10
Tôi tưởng tượng rằng khoảng một nửa số bit đã được phục hồi - họ chỉ không biết cái nào - um - những cái Tôi sẽ lấy áo khoác. –
6
một đường chuyền ngẫu nhiên là đủ để có thể chấp nhận được, vì dữ liệu bị mất sẽ chủ yếu được "xây dựng lại" với lề lỗi phát triển với độ dài của dữ liệu đang cố gắng phục hồi, cũng như có hay không dữ liệu là tiếp giáp (hầu hết các trường hợp, không phải của nó).
vì bị hoang tưởng điên rồ, ba đường chuyền là tốt. 0xAA (10101010), 0x55 (01010101), và sau đó ngẫu nhiên. hai đầu tiên sẽ làm xám các bit còn lại, lần truyền ngẫu nhiên cuối cùng sẽ xóa sạch bất kỳ bit "dư còn lại" nào.
không bao giờ thực hiện các số không. dưới kính hiển vi từ tính dữ liệu vẫn còn đó, nó chỉ "mờ nhạt".
không bao giờ tin tưởng "băm nhỏ một tệp", đặc biệt là trên các phương tiện trạng thái rắn như ổ đĩa flash. nếu bạn cần "băm nhỏ" một tệp, hãy "xóa" nó và điền vào ổ đĩa của bạn với các tệp dữ liệu ngẫu nhiên cho đến khi nó hết dung lượng. sau đó thời gian tới suy nghĩ hai lần về dữ liệu nhà ở đáng giá trên cùng một phương tiện như công cụ "giải phóng mặt bằng thấp".
phương pháp gutmann dựa trên suy đoán mũ lá thiếc, có nhiều thứ khác nhau để có được các ổ đĩa tự khử, rất đáng ngưỡng mộ theo nghĩa nghệ thuật, nhưng thực tế là quá mức cần thiết của nó. không có tổ chức cá nhân nào được cập nhật đã khôi phục thành công dữ liệu từ ngay cả một lần truyền ngẫu nhiên.và đối với anh trai lớn, nếu DoD cho rằng nó biến mất thì bạn biết nó đã biến mất, khu công nghiệp quân sự nhận được nhiều tiền để thử và làm chính xác những gì gutmann tuyên bố họ có thể làm, và tin bạn nếu họ có công nghệ để làm vì vậy nó đã bị rò rỉ cho khu vực tư nhân vì chúng đều nằm trên giường với nhau. tuy nhiên nếu bạn muốn sử dụng gutmann bất chấp điều này, hãy kiểm tra gói xóa an toàn cho Linux.
2
Công cụ khôi phục nâng cao có thể khôi phục một cách dễ dàng các tệp đã xóa dễ dàng. Và chúng cũng đắt tiền (ví dụ: http://accessdata.com/).
Giao diện trực quan cho Gutmann chuyển từ http://sourceforge.net/projects/gutmannmethod/ cho biết nó có 8 lần truyền ngẫu nhiên. Tôi chưa bao giờ thấy một bằng chứng cho thấy các tập tin đã bị Gutmann xóa đi.
An overkill, có thể, vẫn còn tốt hơn nhiều mà Windows mềm xóa.
1
Về phần thứ hai của câu hỏi, một số câu trả lời ở đây thực sự mâu thuẫn với nghiên cứu thực sự về dị ứng chính xác đó. Theo các các Number of overwrites needed của Data erasure bài viết trên wikipedia, trên ổ đĩa hiện đại, xóa với nhiều hơn một đường chuyền là không cần thiết:
"ổ đĩa ATA sản xuất sau năm 2001 (hơn 15 GB) thanh toán bù trừ bởi ghi đè lên các phương tiện truyền thông một lần là đủ để bảo vệ phương tiện truyền thông khỏi cả hai cuộc tấn công bằng bàn phím và phòng thí nghiệm từ . " (citation)
Ngoài ra, infosec did a nice article entitled "The Urban Legend of Multipass Hard Disk Overwrite", trên toàn bộ chủ đề, nói về cũ tiêu chuẩn tẩy xoá Chính phủ Hoa Kỳ, trong số những người khác, về cách thức đa-pass huyền thoại thành lập chính nó trong ngành công nghiệp.
"May mắn thay, một số nghiên cứu bảo mật đã trình bày một bài báo [WRIG08] tại Hội nghị quốc tế lần thứ tư về Hệ thống thông tin an ninh (ICISS 2008) rằng tuyên bố‘vĩ đại lau tranh cãi’về cách những đường chuyền của ghi đè lên với nhiều giá trị dữ liệu để được giải quyết. nghiên cứu của họ cho thấy một ghi đè đơn sử dụng một tùy giá trị dữ liệu sẽ làm cho dữ liệu gốc vĩnh viễn ngay cả khi MFM và kỹ thuật STM được tuyển dụng
các nhà nghiên cứu phát hiện ra rằng khả năng phục hồi một bit duy nhất từ ổ cứng đã sử dụng trước đó chỉ tốt hơn một chút so với tung đồng xu, và xác suất khôi phục nhiều bit hơn sẽ giảm xuống theo cấp số nhân sao cho nó nhanh chóng trở thành gần bằng không.
Do đó, một pass duy nhất ghi đè lên với bất kỳ giá trị tùy ý (một cách ngẫu nhiên chọn hay không) là đủ để hiển thị dữ liệu HDD gốc hiệu quả vĩnh viễn."
link Rất thú vị. :) Cảm ơn để chia sẻ. – epochwolf