13

7 遍和 35 遍擦除如何以及为何起作用?一个简单的全零重写不应该足够吗?

4

8 回答 8

9

带零的单次通过并不能完全擦除磁盘上的磁伪影。仍然可以从驱动器中恢复数据。使用随机数据的 7 次擦除将完成一项非常完整的工作,以防止重建驱动器上的数据。

维基百科有许多与此主题相关的不同文章。

http://en.wikipedia.org/wiki/Data_remanence

http://en.wikipedia.org/wiki/Computer_forensics

http://en.wikipedia.org/wiki/Data_erasure

于 2008-11-10T01:28:35.643 回答
7

我从未听说过 35 部分擦除:http ://en.wikipedia.org/wiki/Gutmann_method

Gutmann 方法是一种用于安全擦除计算机硬盘驱动器内容(例如文件)的算法。它由 Peter Gutmann 和 Colin Plumb 设计,通过在要擦除的区域上写入一系列 35 个图案来实现。模式的选择假设用户不知道驱动器使用的编码机制,因此包括专门为三种不同类型的驱动器设计的模式。知道驱动器使用哪种编码类型的用户只能选择用于其驱动器的那些模式。具有不同编码机制的驱动器将需要不同的模式。Gutmann 方法中的大多数模式都是为较旧的 MFM/RLL 编码磁盘设计的。相对现代的驱动器不再使用旧的编码技术,

也很有趣:

恢复已在硬盘驱动器上覆盖的数据的一种标准方法是捕获在解码之前由驱动器磁头读取的模拟信号。该模拟信号将接近理想的数字信号,但重要的是不同之处。通过计算理想的数字信号,然后从实际的模拟信号中减去它,可以忽略最后写入的信息,放大剩余的信号并查看之前写入的内容。

于 2008-11-10T02:27:56.663 回答
6

如前所述,磁盘上先前的数据中存在磁性伪影。

在最近一期的 MaximumPC 中,他们对此进行了测试。他们拿了一个驱动器,通过全零的传递,并聘请了一家数据恢复公司来尝试恢复他们所能做的。答:没有恢复一比特。他们的分析是,除非您期望 NSA 会尝试,否则零通过可能就足够了。

就个人而言,我会在它上面运行一个或两个交替模式。

于 2008-11-10T03:30:19.300 回答
6

一次随机通过就足以实现合理的否认,因为丢失的数据必须大部分“重建”,误差范围随着试图恢复的数据长度以及数据是否连续而增长(大多数情况下,它不是)。

对于疯狂的偏执狂来说,三遍是好的。0xAA(10101010),0x55​​(01010101),然后随机。前两个将使残留位变灰,最后一个随机传递将消除任何“残留残留”位。

永远不要用零传球。在磁显微镜下,数据仍然存在,只是“褪色”了。

永远不要相信“单个文件粉碎”,尤其是在闪存驱动器等固态介质上。如果您需要“切碎”一个文件,那么请“删除”它并用随机数据文件填充您的驱动器,直到它用完空间。然后下一次三思而后行,将有价值的数据与“低清除”的东西放在同一介质上。

古特曼方法是基于锡箔帽的推测,它做各种事情来让驱动器对自己消磁,这在艺术意义上是令人钦佩的,但实际上它是矫枉过正的。迄今为止,没有任何私人组织能够成功地从一次随机传递中恢复数据。至于老大哥,如果国防部认为它已经消失了,那么您就知道它已经消失了,军事工业综合体会花大价钱尝试做古特曼声称他们可以做的事情,如果他们有技术可以做,请相信我所以它已经泄露给了私营部门,因为他们都在床上。但是,尽管如此,如果您想使用 gutmann,请查看用于 linux 的安全删除包。

于 2012-01-17T01:04:01.933 回答
4

7 次传球和 35 次传球将永远完成。HIPAA 只需要 DOD 3 次覆盖,我不确定为什么 DOD 甚至有 7 次覆盖,因为看起来他们只是在处理机器之前简单地粉碎了磁盘。从理论上讲,您可以从每个轨道的外边缘恢复数据(使用扫描电子显微镜或显微磁探针),但实际上您需要磁盘驱动器制造商或三个字母政府组织之一的资源来执行此操作.

执行多遍写入的原因是利用定位中的轻微错误来覆盖磁道的边缘,从而大大降低恢复的可能性。

大多数驱动器恢复公司甚至无法恢复数据被覆盖一次的驱动器。他们通常利用 Windows 不会将数据块归零,只是更改目录以标记可用空间这一事实。他们只是简单地“取消删除”文件并使其再次可见。

如果您不相信我,请打电话给他们并询问他们是否可以恢复已被dd'ed的磁盘......他们通常会告诉您不,如果他们同意尝试,那将是严重的$ $$ 把它找回来...

对于大多数(即非绝密)人来说,DOD 3 次通过,然后是零覆盖应该已经足够了。

DBAN(及其商业支持的后代 EBAN)干净利落地完成了这一切......我会推荐这些。

于 2008-11-10T03:29:49.237 回答
3

请参阅:从磁性和固态存储器中安全删除数据

于 2008-11-10T01:49:01.127 回答
2

高级恢复工具可以轻松恢复单次删除的文件。而且它们也很昂贵(例如http://accessdata.com/)。

来自http://sourceforge.net/projects/gutmannmethod/的 Gutmann 通道的可视化 GUI显示它有 8 个半随机通道。我从未见过 Gutmann 删除的文件被恢复的证据。

一个矫枉过正,也许,比 Windows 软删除要好得多。

于 2012-06-14T03:16:54.653 回答
1

关于问题的第二部分,这里的一些答案实际上与对该确切特应性的实际研究相矛盾。根据维基百科上数据擦除文章所需的覆盖次数,在现代驱动器上,多次擦除是多余的:

“2001 年之后制造的 ATA 磁盘驱动器(超过 15 GB)通过一次覆盖媒体来清除足以保护媒体免受键盘和实验室攻击。” (引用

此外,infosec 做了一篇很好的文章,题为“多通道硬盘覆盖的城市传奇”,在整个主题上,谈到了的美国政府擦除标准等,多通道神话是如何在行业中建立起来的。

“幸运的是,几位安全研究人员在第四届信息系统安全国际会议 (ICISS 2008) 上发表了一篇论文 [WRIG08],该论文宣布了关于要解决多少次覆盖各种数据值的“巨大争议”:他们的研究表明即使使用了 MFM 和 STM 技术,使用任意数据值的单次覆盖也会使原始数据无法恢复。

研究人员发现,从以前使用过的 HDD 中恢复单个位的概率仅比抛硬币好一点,并且恢复更多位的概率呈指数下降,因此很快就接近于零。

因此,使用任意值(随机选择或不随机选择)的单次覆盖足以使原始 HDD 数据有效地无法恢复。”

于 2014-01-16T17:02:49.910 回答