Slaukšana attiecas uz diska pārrakstīšanu ar visiem 0, visiem 1 vai izlases datiem. Pirms nododiet to disku, ir svarīgi noslaucīt disku, lai padarītu jūsu datus neatspējamus, bet papildu salvetes piedāvā nepatiesu drošības sajūtu.
Kāda tīrīšana
Izdzēšot failu, izmantojot Windows, Linux vai citu operētājsistēmu, operētājsistēma faktiski neizņem visas faila pēdas no cietā diska. Operētājsistēma atzīmē sektorus, kuros ir dati, kā "neizmantotus". Operētājsistēma nākotnē rakstīs par šīm neizmantotajām nozarēm. Tomēr, ja palaižat failu atkopšanas lietderību, jūs varat atgūt datus no šīm nozarēm, pieņemot, ka tie vēl nav pārrakstīti.
Kad jūs "noslaukāt" disku, jūs pārrakstīt visus datus par to ar 0 vai 1 vai ar izlases sajaukumu no 0 un 1.
Mehāniski cietie diski un cietvielu diski
Iepriekš minētais attiecas tikai uz tradicionālajiem, mehāniskajiem cietajiem diskiem. Jauni cietvielu diskdziņi, kas atbalsta TRIM komandu, rīkojas atšķirīgi. Ja operētājsistēma izdzēš failu no SSD, tas disku nosūta TRIM komandu, un disks datu dzēš. Cietā diska gadījumā vairāk nekā nepieciešams, lai pārrakstīt lietotu nozari, nevis rakstīt datus uz neizmantoto sektoru, tāpēc sektora dzēšana laika ziņā palielina veiktspēju.
Pilsētas leģenda
Tradicionālā mehāniskā cietā diska diskdzinī dati tiek glabāti magnētiski. Tas ļāva dažiem cilvēkiem teorēt, ka pat pēc sektora pārrakstīšanas var būt iespējams pārbaudīt katra sektora magnētisko lauku ar magnētiskā spēka mikroskopu un noteikt tā iepriekšējo stāvokli.
Kā risinājumu daudzi cilvēki iesaka rakstīt datus nozarēm vairākas reizes. Daudziem rīkiem ir iebūvēti iestatījumi, lai izpildītu līdz pat 35 rakstīšanas protokolu - tas ir pazīstams kā "Gutmansa metode", pēc Pētera Gutmaņa, kurš uzrakstīja svarīgu dokumentu par šo tēmu - "Droša datu dzēšana no magnētiskās un cietās atmiņas, "Publicēts 1996. gadā.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
Ņemot vērā šo secinājumu, ir diezgan skaidrs, ka mums vajadzētu izmantot Gutmann metodi, lai izdzēstu mūsu diskus, vai ne? Ne tik ātri.
Realitāte
Lai saprastu, kāpēc Gutmans metode nav nepieciešama visiem diskiem, ir svarīgi atzīmēt, ka papīrs un metode tika izstrādāti 1996. gadā, kad tika izmantota vecāka cieto disku tehnoloģija. Gūtmana 35 paņēmiena metode tika paredzēta, lai notīrītu datus no jebkura tipa diskdziņa, neatkarīgi no tā, kāda veida disku tā bija - viss no pašreizējās cietā diska tehnoloģijas 1996. gadā līdz senas cietā diska tehnoloģijai.
Kā pats Gutmans paskaidroja epilogā, kas rakstīts vēlāk, par modernu piedziņu, viens noslaucīt (vai varbūt divi, ja vēlaties - bet, protams, ne 35), darīs tik labi (lūkas šeit ir manas):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
Diska blīvums ir arī faktors. Tā kā cietie diski ir kļuvuši lielāki, vairāk datu ir iesaiņoti mazākos un mazākos apgabalos, padarot teorētisku datu atgūšanu praktiski neiespējamu:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
Patiesībā neviens nav ziņots par gadījumiem, kad kāds izmanto magnētisko spēku mikroskopu, lai atgūtu pārrakstītos datus. Uzbrukums joprojām ir teorētisks un aprobežojas ar vecāku cieto disku tehnoloģiju.
Papildus tīrīšanai
Ja pēc iepriekšminēto skaidrojumu izlasīšanas joprojām esat paranojas, pastāv daži veidi, kā jūs varat turpināt. 35 palaižu palaišana nepalīdzēs, taču jūs varat izmantot degvielas padevi, lai novērstu piedziņas magnētisko lauku - tomēr tas var iznīcināt dažus diskus. Varat arī fiziski iznīcināt jūsu cieto disku - tā ir reāla "militārā līmeņa" datu iznīcināšana.
