Wiping refererer til å overskrive en stasjon med alle 0-er, alle 1-er eller tilfeldige data. Det er viktig å tørke en stasjon en gang før du fjerner den for å gjøre dataene dine uopprettelige, men flere kluter gir en falsk følelse av sikkerhet.
Hva tøler gjør
Når du sletter en fil ved hjelp av Windows, Linux eller et annet operativsystem, fjerner operativsystemet ikke alle spor av filen fra harddisken. Operativsystemet markerer sektorene som inneholder dataene som "ubrukte". Operativsystemet vil skrive over disse ubrukte sektorer i fremtiden. Men hvis du kjører et filgjenopprettingsverktøy, kan du gjenopprette data fra disse sektorene, forutsatt at de ikke er overskrevet ennå.
Når du "tørker" en stasjon, overskriver du all data på den med 0, 1 eller en tilfeldig blanding av 0 og 1.
Mekaniske harddisker mot Solid State Drives
Ovenstående gjelder bare for tradisjonelle, mekaniske harddisker. Nyere solid state-stasjoner som støtter TRIM-kommandoen oppfører seg annerledes. Når et operativsystem sletter en fil fra en SSD, sender den en TRIM-kommando til stasjonen, og stasjonen sletter dataene. På en solid state-stasjon, tar det lengre tid å overskrive en brukt sektor i stedet for å skrive data til en ubrukt sektor, slik at sletting av sektoren forut for tiden øker ytelsen.
The Urban Legend
På en tradisjonell mekanisk harddisk blir data lagret magnetisk. Dette har ført til at noen mennesker teoretiserer at selv etter overskriving av en sektor, kan det være mulig å undersøke hver sektors magnetfelt med et magnetisk kraftmikroskop og bestemme sin tidligere tilstand.
Som en løsning, anbefaler mange mennesker å skrive data til sektorene flere ganger. Mange verktøy har innebygde innstillinger for å utføre opptil 35 skrivepass - dette kalles "Gutmann-metoden", etter Peter Gutmann, som skrev et viktig papir om emnet - "Sikker sletting av data fra magnetisk og solid state-minne, "Publisert i 1996.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
Gitt denne konklusjonen, er det ganske tydelig at vi bør bruke Gutmann-metoden for å slette stasjonene våre, ikke sant? Ikke så fort.
Virkeligheten
For å forstå hvorfor Gutmann-metoden ikke er nødvendig for alle stasjoner, er det viktig å merke seg at papiret og metoden ble designet i 1996, da eldre harddiskteknologi ble brukt. Gutmann-metoden med 35 passord ble utviklet for å tørke data fra alle typer stasjoner, uansett hvilken type stasjon det var - alt fra dagens harddisk-teknologi i 1996 til gammel harddisk-teknologi.
Som Gutmann selv forklarte i en epilog som ble skrevet senere, for en moderne kjøretur, en tørke (eller kanskje to, hvis du vil - men absolutt ikke 35) vil gjøre det bra (den dristige her er min):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
Disk tetthet er også en faktor. Etter hvert som harddisker har blitt større, har flere data blitt pakket inn i mindre og mindre områder, noe som gjør teoretisk datagjenoppretting stort sett umulig:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
Faktisk har det ikke vært rapportert tilfelle av alle som bruker et magnetisk kraftmikroskop for å gjenopprette overskrevne data. Angrepet forblir teoretisk og begrenset til eldre harddiskteknologi.
Beyond Wiping
Hvis du fortsatt er paranoid etter å ha lest de ovennevnte forklaringene, er det noen måter du kan gå videre. Å utføre 35 passerer vil ikke hjelpe, men du kan bruke degausser til å eliminere stasjonens magnetfelt - dette kan ødelegge noen stasjoner, skjønt. Du kan også ødelegge harddisken din fysisk - dette er den virkelige "militærgraden" datadestinasjon.
