Навіщо стирати файл із випадковими шаблонами замість усіх 0 чи 1?

Файли комп'ютерів фактично не видаляються, коли вони видаляються в Windows. Вказівник адреси просто вивільняється, а простір звільняється для перезапису пізніше.

Щоб отримати конфіденційну інформацію, рекомендується видалити її за допомогою скрубера, який спочатку закриває файл.

Виявляється, ці скрубери записують певну послідовність 1 і 0 на жорсткий диск за декількома ітераціями.

Чому ви не можете просто записати всі нулі або всі в файл, а потім видалити їх нормально?

Як хтось міг встигнути відновити дані з прямого стерти як ні більш-менш, ніж за допомогою декількох ітерацій та шаблонів?

Коротка версія: теоретично , оригінальний зразок все ще може бути прочитаний певним складним обладнанням та програмним забезпеченням. Щоб забезпечити безпеку ваших "стертих" даних, їх потрібно витерти.

Довга відповідь: http://en.wikipedia.org/wiki/Data_remanence

Редагувати: Справедливо до тих, хто вже проголосував, я залишаю свою відповідь як спочатку написано; проте прочитайте коментарі для повного розкриття інформації.

Багато людей, включаючи мене, вважають, що що-небудь більше, ніж один прохід із криптографічно звуковими псевдовипадковими даними, це марно витрачає час та цикли процесора.

Я думаю, що я пам’ятаю, що читав щось про магнітні властивості пластинок таким, що будь-який заданий випадковий набір байтів, що перезаписує блок, не обов'язково повністю демагнітизує або перезапустить область диска в абсолютно нейтральний стан, таким чином, деяка інформація про попередні дані була залишити. Зрозуміло, я не думаю, що це було багато, але це звучало досить схоже, що визначений судово-медичний аналіз міг би виявити хоча б характер стертих даних.

Ідея конкретних моделей 1-х та 0-х років полягає в тому, що вони такі, що вони працюють з кодуванням жорсткого диска 8 / 10B (або яким би він не був), який використовується для повернення загального магнітного блоку зберігання до нейтрального стану.

Погляньте на Spinrite , він, мабуть, може показати вам різні магнітні "рівні", на яких зберігаються дані, щоб відновити та "оновити" дані на диску, принаймні, так це стверджує.

Нормальні методи відновлення лише для програмного забезпечення не можуть відновити дані, перезаписані один раз за будь-яким шаблоном, для відновлення даних, які були перезаписані лише один раз, потрібен великий бюджет і складні методи. Один перезапис достатньо хороший, якщо ви не хочете отримати свої дані у ФБР АНБ, NASA. Але якщо ваш параноїк перезаписать його 35 разів, тоді розберіть жорсткий диск і розмеліть блюдо до дрібного пилу, а потім розкидайте цей пил у відкритому океані за 100 миль плавання, сподіваємось, що ви не зможете потрапити на острів на цьому острові, - )

Звичайно, сучасні операційні системи можуть залишати копії «видалених» файлів, розкиданих у нерозподілених секторах, тимчасових каталогах, файлах підкачки, перезаписаних поганих блоках тощо, але Гутман вважає, що перезаписаний сектор може бути відновлений під час дослідження за допомогою вдосконаленого мікроскопа, і це твердження було прийнято некритично численними спостерігачами. Однак я не думаю, що ці спостерігачі відслідковували посилання на статті Гутмана. Тож я можу сказати, що Гутман не цитує тих, хто стверджує, що читає недодані дані у перезаписаних секторах, а також не цитує статей, які б припускали, що звичайні програми для видалення диска не будуть ефективними.

http://www.nber.org/sys-admin/overwritten-data-guttman.html

.

Уявіть, що ви написали на дошці чутливі корпоративні деталі. Після виходу з кімнати ви просто витираєте деталі з дошки. Я все ще можу прочитати більшу частину цього, дивлячись під кутом дошки або використовуючи вдосконалені методики для підняття хвилинних слідів залишків маркера з дошки. З іншого боку, якби ви записували випадкову безглуздість на дошці після її витирання, мені було б набагато важче прочитати будь-яку корпоративну інформацію.

Ця аналогія перезапису жорсткого диска з нулями та випадковими даними, тому багато людей вважають, що краще замінити ваш жорсткий диск випадковими значеннями 0 і 1, і не один раз, поки ви на ньому.

Просто перезапис усіх даних з нулями, безумовно, зупинить 99,9% населення від читання ваших конфіденційних даних. Перезапис його з передбачуваним (оскільки комп’ютери наслідують невипадково) зразком 0 і 1 зробить це ще важче. Використання криптографічно захищеного шаблону зробить це ще важче. І повторення цього процесу підніме планку ще більше.

Але через зменшення віддачі я вважаю, що одного проходу псевдовипадкових 0 і 1 є більш ніж достатньо. А якщо її немає, то краще піднесіть ваш жорсткий диск до компанії з безпечного знищення даних, а не збільшуючи знос накопичувачів та витрачаючи на них процесори та час. Жорсткі диски - це дешево.