Eu tenho "zero preenchido" (completo apagado) um disco rígido externo usando dd, e pelo que eu ouvi: pessoas disseram que você deveria pelo menos "preencher zero" 3 vezes para ter certeza de que os dados estão realmente limpos e não pode-se recuperar qualquer coisa.
Então eu decidi varrer o disco mais uma vez depois de zerar o disco. Eu estava esperando que o disco ainda tivesse algum binário aleatório. Descobriu-se que ele tem apenas alguns bytes seqüenciais no começo. Este é provavelmente o tipo de estrutura de arquivos e outros itens de cabeçalhos. Fora isso, são todos zeros e nada mais.
Então, se tivermos que recuperar algum arquivo de um disco preenchido com zero, ... como? Pelo que ouvi, até você preencher o disco, você ainda deve ter alguns dados. ... ou poderia realmente aniquilar completamente todos os dados?
Como você pode ler aqui , é impossível recuperar dados depois que você" preencheu zero ".
Pode haver uma chance de 56% de recuperar um único bit corretamente, mas como você precisou recuperar 8 bits para obter apenas um byte, é muito improvável que recupere quaisquer dados.
Tenha muito cuidado com esta informação. Eu trabalho na indústria de HDD e posso confirmar que leituras fora da pista podem recuperar dados sobrepostos.
Alguns métodos de recuperação usam esse truque para definir o head +/- 10% off-track, depois ler, mover um pouco mais para fora e depois ler. Em algum momento, você poderá recuperar o que foi colocado antes do preenchimento zero.
Use aleatoriamente quando possível. Zero está correto para meta-dados e eliminação de MBR. Eu recomendo vários passes aleatórios para obliterar os dados originais.
Além disso, zero não significa que os bits gravados foram apagados em um HDD. Zero tem um padrão de bits como qualquer outro número.
Sim ... Mas isso depende de como você é paranóico.
Um profissional provavelmente ainda pode ler alguns dos dados. Padrões governamentais / militares para "limpar completamente" envolvem vários passes, incluindo a escrita aleatória de dados em todo o disco várias vezes, intercalados com 0-preenchimentos e 1-preenchimentos. Isso ocorre porque há fantasmas magnéticos que hardware sofisticado pode analisar e extrair. Este é um kit caro que a maioria das pessoas não terá acesso e, portanto, apenas contratar alguém para fazer a extração também é proibitivamente caro para a maioria das pessoas.
Mas não há nenhuma razão dd sozinho não pode fazer esses múltiplos passes. Você pode dizer onde procurar os dados brutos que ele escreve, então alternar entre /dev/random e zero- e um passe iria, na minha opinião, qualificá-lo para causar danos substanciais aos dados.
Atualizar
De acordo com o documento vinculado por david, a recuperação de dados sobrescritos era possível com disquetes, mas quase impossível com discos rígidos modernos, então a idéia de recuperação é provavelmente melhor considerada um mito.
Estou deixando minha resposta original como representando o mito.
NOTA: O "mito" trata da recuperação de dados que foram sobrescritos fisicamente. Recuperar dados que foram simplesmente excluídos (não sobrescritos) é uma discussão completamente diferente.
Até onde eu sei:
Quando você sobrescreve dados no disco, os dados antigos são perdidos para as ferramentas normais do sistema. (Se não estivessem, uma leitura retornaria uma mistura dos bits pertencentes aos dados antigos e novos, para que seus dados ficassem corrompidos e você precisaria de um novo disco.)
Mas pode ser possível recuperar dados sobrescritos usando equipamentos especiais. O motivo é o modo como um bit é gravado em um prato magnético: Um "bit" é uma área magnetizada no disco. A área representando um único bit contém algumas centenas de "grãos" magnéticos, e a leitura de um bit retornará um 1 se um número suficiente desses grãos individuais tiver a orientação correta.
O truque é que a escrita nunca é 100% - a substituição pode alterar a orientação magnética de talvez 90% desses grãos, o que é suficiente para uma leitura confiável dos novos dados. Mas há algum magnetismo residual nos grãos que não mudou de orientação. Este resíduo pode ser lido se você tiver o equipamento adequado para isso, assim você poderá obter uma representação (um tanto barulhenta) dos dados antigos, sobrescritos. Combinado com a análise estatística, muitas vezes é possível reconstruir uma boa quantidade do material original.
Mas esse tipo de recuperação requer hardware especializado e, como Oli mencionou, é proibitivamente caro para a maioria das pessoas.
Tags data-recovery dd external-hdd 10.10