da.phhsnews.com


da.phhsnews.com / Du behøver kun at tørre en disk for at sikre det sikkert

Du behøver kun at tørre en disk for at sikre det sikkert


Du har sikkert hørt, at du skal overskrive et drev flere gange for at gøre dataene uoprettelige. Mange disk-wiping værktøjer tilbyder multiple-pass wipes. Dette er en urban legend - du behøver kun at tørre et drev en gang.

Wiping refererer til overskrivning af et drev med alle 0's, alle 1's eller tilfældige data. Det er vigtigt at tørre et drev en gang, før du afsætter det for at gøre dine data uoprettelige, men ekstra tørklæder giver en falsk følelse af sikkerhed.

Billedkredit: Norlando Pobre på Flickr

Hvad Wiping Har

Når du sletter en fil ved hjælp af Windows, Linux eller et andet operativsystem, fjerner operativsystemet ikke alle spor af filen fra harddisken. Operativsystemet markerer de sektorer, der indeholder dataene som "ubrugte". Operativsystemet vil skrive over disse ubrugte sektorer i fremtiden. Men hvis du kører et filgendannelsesværktøj, kan du gendanne data fra disse sektorer, forudsat at de endnu ikke er overskrevet.

Hvorfor sletter operativsystemet ikke dataene fuldstændigt? Det ville tage ekstra systemressourcer. En 10 GB-fil kan markeres som ubrugt meget hurtigt, mens det ville tage meget længere tid at skrive over 10 GB data på drevet. Det tager ikke længere tid at overskrive en brugt sektor, så der er ingen grund til at spilde ressourcer, der overskriver dataene, medmindre du vil gøre det uopretteligt.

Når du "tørrer" et drev, overskriver du alle data på den med 0'er, 1'er eller en tilfældig blanding af 0'er og 1'er.

Mekaniske harddiske versus Solid State Drives

Ovenstående gælder kun for traditionelle, mekaniske harddiske. Nyere solid state-drev, der understøtter TRIM-kommandoen, opfører sig anderledes. Når et operativsystem sletter en fil fra en SSD, sender den en TRIM-kommando til drevet, og drevet sletter dataene. På et solid state-drev tager det længere tid at overskrive en brugt sektor frem for at skrive data til en ubrugt sektor, så sletning af sektoren forud for tiden øger ydeevnen.

Billedkredit: Simon Wüllhorst på Flickr

Det betyder, at filen -opdateringsværktøjer virker ikke på SSD'er. Du bør heller ikke slette SSD'er - bare sletning af filerne vil gøre. SSD'er har et begrænset antal skrivecyklusser, og at tørre dem vil bruge skrivecyklusser uden fordel.

Urban Legend

På en traditionel mekanisk harddisk bliver data gemt magnetisk. Dette har fået nogle mennesker til at teoretisere, at selv efter overskrivning af en sektor kan det være muligt at undersøge hver sektors magnetfelt med et magnetisk kraftmikroskop og bestemme dets tidligere tilstand.

Som en løsning anbefaler mange mennesker at skrive data til sektorer flere gange. Mange værktøjer har indbyggede indstillinger til at udføre op til 35 skrivepas - dette kaldes "Gutmann-metoden", efter Peter Gutmann, der skrev et vigtigt dokument om emnet - "Sikker sletning af data fra magnetisk og solid state-hukommelse , "Udgivet i 1996.

Faktisk blev dette papir fejlagtigt og bliver kilden til 35-pass-bylegenden. Det originale papir afsluttes med den konklusion, at:

"Data overskrevet en eller to gange kan genfindes ved at trække fra, hvad der forventes at blive læst fra en lagerplacering fra det, der rent faktisk læses ... Men ved at anvende de relativt enkle metoder, der præsenteres i dette papir En angribers opgave kan gøres betydeligt vanskeligere, om ikke uforholdsmæssigt dyr. "

I betragtning af denne konklusion er det ret indlysende, at vi bør bruge Gutmann-metoden til at slette vores drev, ikke? Ikke så hurtigt.

Virkeligheden

For at forstå, hvorfor Gutmann-metoden ikke er nødvendig for alle drev, er det vigtigt at bemærke, at papiret og metoden blev designet i 1996, da ældre harddiskteknologi blev brugt. Gutmann-metoden med 35 passagerer blev designet til at slette data fra enhver form for drev, uanset hvilken type drev den var - alt fra den nuværende harddiskteknologi i 1996 til den gamle harddiskteknologi.

Som Gutmann selv forklarede i en epilog Skrevet senere, for et moderne drev, en tørring (eller måske to, hvis du vil - men bestemt ikke 35) vil gøre det fint (den dristige her er min):

"I tiden siden dette papir blev offentliggjort, har nogle mennesker behandlet 35-pass-overskriveteknikken beskrevet i det mere som en slags voodoo-incantation for at forbyde onde ånder end resultatet af en teknisk analyse af drevkodningsteknikker ... Faktisk at udføre fuld 35-pass-overskrivning er meningsløst for ethvert drev, da den er rettet mod en blanding af scenarier, der involverer alle typer (normalt anvendt) kodningsteknologi, som dækker alt tilbage til 30 + -årige MFM-metoder (hvis du ikke forstår det erklæring, genlæse papiret). Hvis du bruger et drev, der anvender kodningsteknologi X, behøver du kun at udføre passene, der er specifikke for X, og du behøver aldrig at udføre alle 35 passeringer . For ethvert moderne PRML / EPRML-drev er et par stykker af tilfældig scrub det bedste, du kan gøre. Som i papiret siger, " En god skrubning med tilfældige data vil ske så godt som kan forventes ". Dette var sandt i 1996, og det er stadig sandt nu. "

Diskdensitet er også en faktor. Efterhånden som harddiske er blevet større, er flere data blevet pakket i mindre og mindre områder, hvilket gør teoretisk dataegenskaber umulig:

"... med moderne højdensitetsdrev, selvom du har 10KB følsomme data på et drev og kan ikke slette det med 100% sikkerhed, er chancerne for, at en modstander kan finde de slettede spor af den 10KB i 200 GB andre slettede spor tæt på nul. "

Faktisk er der ikke rapporteret tilfælde af alle, der bruger et magnetisk kraftmikroskop til at genvinde overskrevne data. Angrebet forbliver teoretisk og begrænset til ældre harddiskteknologi.

Beyond Wiping

Hvis du stadig er paranoid efter at have læst ovenstående forklaringer, er der et par måder, du kan gå videre. Udførelse af 35 passerer vil ikke hjælpe, men du kan bruge en degausser til at eliminere drevets magnetfelt - dette kan ødelægge nogle drev, selvom. Du kan også fysisk ødelægge din harddisk - dette er den virkelige "militærgrad" datadestruktion.

Billedkredit: US Army Environmental Command on Flickr


Hvad er forskellen mellem private og offentlige netværk i Windows?

Hvad er forskellen mellem private og offentlige netværk i Windows?

Windows giver dig mulighed for at angive hvert netværk, du opretter forbindelse til som enten "Privat" eller "Offentligt" netværk. Når du opretter forbindelse til et netværk første gang, spørger Windows 10, om du vil have din computer mulig eller ikke tilgængelig af andre computere. Denne indstilling hjælper Windows med at forstå, hvilken type netværk du forbinder, så det kan vælge det korrekte indstillinger.

(how-to)

Hvad skal du overveje, før du køber en elbil?>

Hvad skal du overveje, før du køber en elbil?>

Elektriske biler har et kortere område Lad os begynde med det mest oplagte og vigtige overvejelse: Elektriske biler (EV'er) kan stadig ikke rejse så langt som benzinbiler ... men de kommer derhen. RELATERET: Hvad er autonome biler, og hvornår vil jeg have en i min indkørsel? Takket være Tesla, har der været nogle betydelige fremskridt inden for batteriteknologi i fortiden få år.

(how-to)