Недавно я узнал удивительный факт из Руководства по сертификации CompTIA Security+, Meyers and Jernigan, 2-е издание.

«Хороший судебно-медицинский эксперт может восстановить исходные данные с жесткого диска, который был удален целых девять раз»

Любопытно понять, как это возможно, я посмотрел, как работает удаление.

На первый взгляд, вышеизложенный факт можно объяснить тем, что "Большинство файловых систем удаляют только ссылки на данные" (страница Википедии по удалению файлов). Тем не менее, то, что я нашел самым загадочным, - это следующее предложение: «Но даже перезапись частей диска чем-то другим или форматирование этого могут не гарантировать, что конфиденциальные данные полностью не восстанавливаются». Как это может быть?

|источник

1 ответ1

1

Просто на момент написания этой книги это утверждение неверно.

Это почти наверняка связано с недоразумением, если основополагающая статья Питера Гутмана и Колина Пламба - «Безопасное удаление данных из магнитной и твердотельной памяти» в июле 1996 года. В этом документе определено, как безопасно удалять данные, если вы не знали тип диска в 1996 году - 22 года назад.

Из-за плотностей, связанных с одним проходом случайных данных (может быть, даже не это - возможно, все 0 или все 1) все, что требуется, чтобы стереть современный диск - при условии, что вам нужно восстановить более 8 бит (1 байт), если данные.

Возможно восстановление фрагментов данных, если они являются частью поврежденного диска, особенно если данные были перемещены / переназначены. - что происходит.

Примечание: твердотельные накопители, как и всегда, выполняют переназначение, и гораздо сложнее гарантировать, что данные действительно будут перезаписаны.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .