Сколько проходов вам нужно, чтобы стереть / уничтожить ваши файлы, чтобы их нельзя было восстановить?

Question

Если у вас есть личные данные на недавнем обычном жестком диске - сколько раз вам нужно удалить данные, чтобы сделать их невосстановимыми?

Не в том смысле, что криминалистическая команда из 20 экспертов с бюджетом 100 миллионов евро или долларов и 10 лет времени восстанавливает пару байтов с известного адреса с точностью до 80%, но мало людей с несколькими 1000 € / Бюджет, который не будет тратить больше двух недель на работу, и кто не знает, где на диске они ищут.

Linux/GNU shred говорит в руководстве:

   -n, --iterations=N
          overwrite N times instead of the default (3)

но, с одной стороны, я слышал о предложении АНБ перезаписать 27 раз, а с другой стороны, профессиональные фирмы по восстановлению данных не могли восстановить данные с диска, который был стёрт только один раз.

Доказательства, документы, доказательства?

Примечание: чем не является этот вопрос:

• Это не о плохих секторах, где данные могут проскальзывать
• Речь идет не о старых MFM/RLL-накопителях начала 90-х
• Это не о разных инструментах
• Это не так много о методе (случайные числа 0s, 0xFF и причудливые шаблоны).
• Речь идет не о различных методах, чтобы безопасно стереть его (магнитная сила, плавление, заполнение песком и вращение).
• Дело не в особых проблемах с флешками

Answer 1

Однажды.

Современные магнитные носители достаточно эффективны и оставляют мало доказательств прежних позиций битов. Для того, чтобы остаться, нужны электронные микроскопы и / или высокотехнологичные магнитометрические (или как их еще называют) сканеры. Все такие устройства ужасно дороги, и даже с лучшим оборудованием и наиболее квалифицированными специалистами, это занимает колоссальное количество времени (думаю, годы для одного диска; все жесткие диски имеют несколько дисков) и имеет очень высокую частоту отказов.

Если вы имеете дело с государственными секретами (как и АНБ), то однократной записи, вероятно, недостаточно, потому что у Китая нет проблем с получением и использованием этих устройств, а также с привлечением групп из сотен специализированных экспертов для их использования.

Если, с другой стороны, вы просто имеете дело с личными банковскими паролями и своим секретным хранилищем, достаточно одного прохода, чтобы сделать данные полностью невосстанавливаемыми из любых практических средств.

Тем не менее, современные диски довольно быстрые, и если вы не стираете весь жесткий диск за несколько проходов, потребуется так мало времени, что на самом деле нет причин не делать их. Таким образом, хотя заблуждение о том, что вам приходится многократно перезаписывать сложные шаблоны проходов, достаточно распространено, и все программное обеспечение "безопасного удаления" по умолчанию использует несколько проходов, на самом деле нет смысла переопределять эти значения по умолчанию. Когда я использовал shred (число проходов по умолчанию: 3), я позволил ему сделать 3 прохода; когда я использую Eraser в Windows (число проходов в файле по умолчанию: 35), я позволяю ему выполнить 35 проходов. (При удалении свободного места на жестком диске в Eraser по умолчанию используется только один проход; я тоже разрешил запуск по умолчанию.)

Итак, ответ на ваш вопрос (сколько нужно проходов?) это один." Ответ на ваш подразумеваемый вопрос (Должен ли я переопределить 3 прохода по умолчанию Шреда?) это: "нет".

С другой стороны, если вы секретный правительственный агент, ну, один проход на самом деле не достаточно , потому что у вас есть Китай после ваших данных. Однако в этом случае вам следует спросить своего начальника / руководителя, каковы правила вашего агентства в отношении безопасного удаления конфиденциальных данных, а не SU. ;-)

Предостережение: носители на основе Flash используют систему, называемую "выравнивание износа", чтобы продлить срок службы устройства. Если не вдаваться в подробности того, что означает этот термин, или причины, стоящие за ним, это означает, что вы действительно не сможете безопасно удалить файлы на флэш-носителе, если не будете надежно стереть весь носитель, и даже это не всегда может гарантировать, что Алгоритмы выравнивания износа не оставили незагрязненных данных, которые вы не могли бы записать. В случае с флэш-носителями лучше всего просто зашифровать любые конфиденциальные данные, которые поступают на него, используя надежный пароль.

Документация TrueCrypt включает отличное обсуждение этой проблемы и способы ее решения.

Answer 2

Это старый вопрос, но я был вынужден добавить свои два цента, учитывая, что у меня есть опыт судебного восстановления данных.

Задаваемый вопрос носит чисто академический характер, поэтому этот ответ также носит чисто академический характер. На практике принятый ответ является правильным; одного прохода достаточно, чтобы сделать данные на диске невосстановимыми. Однако есть причина, по которой правительства требуют многократных пропусков.

Люди думают о жестком диске как о цифровом устройстве; что магнитные биты расположены плотно и "включаются" или выключаются головками привода. Но на самом деле жесткий диск является аналоговым устройством в отношении физики магнитных сред. Поверхность пластин покрыта подложкой, полной магнитных диполей, которые меньше, чем цифровой "бит", который они кодируют. Достаточное количество этих диполей в одной ориентации по сравнению с другой составляет чистое электрическое сопротивление на уровне отдельных битов. Это порог сопротивления, который определяет, будет ли бит интерпретироваться как 1 или 0, а не как цифровая полярность включения или выключения.

Что касается электроники привода, электрический сигнал, поступающий от головок, представляет собой модулированную синусоидальную волну, а не поток битов 1 и 0. Именно так магнитные ленты записывали аудиосигналы десятилетия назад - только теперь подложка стала намного плотнее, и мы используем математику для извлечения цифрового сигнала из аналогового «шума».

Теперь физически невозможно изготовить 100% совершенный диск, и даже если бы вы могли, операционная среда также никогда не была бы на 100% идеальной. В масштабах физики, на которых работают современные жесткие диски, существуют буквально сотни факторов, способствующих созданию микроскопических дефектов в сигнале, и они создают достаточно серьезную проблему, которая составляет до 1-2% пространства на типичном диске. "впустую" на исправление ошибок, чтобы справиться с ними. Ваш жесткий диск буквально все время восстанавливается после ошибок. Нормальная работа жесткого диска на самом деле является вероятностной игрой, в которой "хороший" сектор представляет собой всего лишь n% вероятности того, что данные, закодированные там, являются точными.

---

Теперь давайте посмотрим на случай плохих секторов, и вы можете увидеть, как тот же метод может быть применен к хорошим.

Если сектор помечен как "плохой" (контроллером, а не ОС), это означает, что вероятность ВСЕХ битов данных в конкретном секторе, взятых в целом, упала ниже порога математической восстанавливаемости алгоритмами исправления ошибок привода. Это не означает, что биты на самом деле мертвы; только то, что диспетчер не может быть уверен, что они правы.

Однако вы можете восстановить поврежденный сектор, прочитав его сотни, а может и тысячи раз, в зависимости от того, насколько серьезен ущерб. С каждым проходом головы над "плохим" сектором сектор читается немного по-другому. Колебание диска, температура, вибрация, перекос часов и т.д. Могут немного отличаться. Но если вы сравните каждый проход с тысячами проходов до того, как пройдет достаточное количество раз, вы сможете восстановить (с немного меньшей абсолютной уверенностью), какие данные содержались в плохом секторе до того, как он испортился для вас. Именно так работает программное обеспечение для восстановления данных, такое как SpinRite.

Теперь давайте применим эту логику к "хорошему" сектору. Когда вы стираете диск за один проход, контроллер на 100% уверен, что каждый сектор содержит битовую комбинацию, которой вы заполнили диск. Но в этих чтениях все еще есть ошибки, и контроллер все еще исправляет их. Некоторые из этих ошибок являются экологическими, но есть большая вероятность, что многие из них также являются остатками любых данных, которые были там до того, как сектор был перезаписан.

Помните, что мы говорим о той же технологии, которую мы использовали на аудиокассетах вот уже несколько десятилетий. Не все эти магнитные диполи были перевернуты за один проход, поэтому в шуме все еще присутствует "призрачный" сигнал.

Процитирую Адама Сэвиджа (из "Разрушителей мифов"): "Я отвергаю вашу реальность и заменяю свою собственную". Если взять контроллер накопителя (с его математической достоверностью в стертом шаблоне данных) из уравнения и просто посмотреть на синусоидах отрываясь электроникой накопителя, можно было бы теоретически реконструировать данные , которые присутствовали на диске до того, как это было стерто - так же, как мы привыкли делать с аудио лентами, которые были "стерты"

А может и нет. Это не помогло с отсутствующими 18 минутами лент Никсона Уотергейта ... Или сделал это? ;-)

---

Теперь это практично? Существует ли такое устройство, способное сделать это? Может быть. Возможно, нет. Если бы это было так, это наверняка было бы государственной тайной. Но так как это теоретически возможно, вы должны защититься от этого. Это означает, что необходимо выполнить несколько проходов с несколькими битовыми комбинациями, чтобы максимально скремблировать этот побочный сигнал.

Если вы правительство пытаетесь стереть секретные данные, это важно учитывать. Если это ваш секретный тайник, возможно, нет (если ваша жена не работает в АНБ).