28

Компьютерные файлы на самом деле не удаляются, когда они удаляются в Windows. Указатель адреса просто освобождается, а это пространство освобождается для перезаписи позже.

Для получения конфиденциальной информации рекомендуется удалить ее с помощью скруббера, который сначала закрывает файл.

Оказывается, что эти скрубберы записывают определенную последовательность из 1 и 0 на жесткий диск в течение нескольких итераций.

Почему вы не можете просто записать все нули или все в файл и затем удалить его нормально?

Как кто-то может восстановить данные после такой прямой очистки более или менее, чем при использовании нескольких итераций и шаблонов?

|источник

4 ответа4

15

Короткая версия: теоретически, оригинальный шаблон все еще может быть прочитан некоторыми сложными аппаратными и программными средствами. Чтобы обеспечить безопасность ваших "стертых" данных, их необходимо стереть.

Длинный ответ: http://en.wikipedia.org/wiki/Data_remanence

Изменить: Справедливости ради тех, кто уже проголосовал, я оставляю свой ответ, как первоначально написано; Тем не менее, прочитайте комментарии для полного раскрытия.

Многие люди, в том числе и я, считают, что что-либо более одного прохода с криптографически достоверными псевдослучайными данными - пустая трата времени и циклов ЦП.

|источник
3

Мне кажется, я помню, что читал что-то о том, что магнитные свойства пластин таковы, что любой случайный набор байтов, перезаписывающий блок, не обязательно полностью размагнитит или вернет область диска в полностью нейтральное состояние, поэтому некоторая информация о предыдущих данных была осталось позади. Конечно, я не думаю, что это было много, но это звучало как достаточно, чтобы решительный судебный анализ мог восстановить хотя бы природу стертых данных.

Идея специфических шаблонов единиц и нулей заключается в том, что они таковы, что работают с кодировкой жесткого диска 8/10В (или чем-то еще), которая используется для возврата всего магнитного блока хранения в нейтральное состояние.

Взгляните на Spinrite, он, очевидно, может показать вам различные магнитные "уровни", на которых хранятся данные, чтобы восстановить и "обновить" данные на диске, по крайней мере, так он утверждает.

|источник
3

Обычные методы восстановления только программным обеспечением не могут восстановить данные, которые были перезаписаны один раз по какой-либо схеме, требуется большой бюджет и сложные методы для восстановления данных, которые были перезаписаны только один раз. Одной перезаписи достаточно, если только у вас не есть сотрудники ФБР, НАСА и др., Которым нужны ваши данные. Но если ваш параноик перепишет его 35 раз, то разберите жесткий диск и перемолоть тарелки в мелкую пыль, а затем разбросайте эту пыль в открытом океане за 100-мильное путешествие, надеемся, что в процессе вы не окажетесь на острове; )

Конечно, современные операционные системы могут оставлять копии "удаленных" файлов разбросанными в нераспределенных секторах, во временных каталогах, файлах подкачки, переназначенных поврежденных блоках и т.д., Но Гутман считает, что перезаписанный сектор может быть восстановлен с помощью сложного микроскопа, и это утверждение был принят некритически многочисленными наблюдателями. Однако я не думаю, что эти наблюдатели следили за ссылками в статье Гутмана. Таким образом, я могу сказать, что Гутман не ссылается ни на кого, кто утверждает, что читает заниженные данные в перезаписанных секторах, и при этом он не цитирует никаких статей, предполагающих, что обычные программы очистки дисков не будут полностью эффективными.

http://www.nber.org/sys-admin/overwritten-data-guttman.html

,

|источник
0

Представьте, что вы написали важные корпоративные данные на доске. Выйдя из комнаты, вы просто стираете детали с доски. Я все еще могу прочитать большинство из них, глядя на доску под углом или используя передовые методы, чтобы убрать мелкие следы остатков маркера с доски. С другой стороны, если после вытирания вы написали случайную тарабарщину на доске, мне было бы намного сложнее прочитать какие-либо корпоративные подробности.

Эта аналогия с перезаписью жесткого диска нулями против случайных данных - вот почему многие люди считают, что лучше перезаписывать ваш жесткий диск случайными нулями и единицами, и более одного раза, пока вы на нем.

Простая перезапись всех данных нулями, безусловно, остановит 99,9% населения от чтения ваших конфиденциальных данных. Перезапись с предсказуемым (поскольку компьютеры наследуемо неслучайны) паттернами 0 и 1 сделает это еще сложнее. Использование криптографически безопасного шаблона сделает это еще сложнее. И повторение этого процесса поднимет планку еще больше.

Но из-за уменьшающейся отдачи я считаю, что одного прохода псевдослучайных 0 и 1 более чем достаточно. А если это не так, вам лучше отнести свой жесткий диск в безопасную компанию по уничтожению данных, а не увеличивать износ дисков и тратить время и циклы ЦП. Жесткие диски дешевые.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .