Por que apagar arquivos com padrões aleatórios em vez de todos os 0's ou 1's?

27

Os arquivos do computador não são realmente removidos quando são excluídos no Windows. O ponteiro de endereço é simplesmente liberado e esse espaço é liberado para sobrescrever depois.

Para informações confidenciais, é recomendável apagá-lo com um depurador que ofusca o arquivo antes.

Acontece que esses scrubbers escrevem uma sequência específica de 1s e 0s no disco rígido ao longo de várias iterações.

Por que você não pode simplesmente escrever todos os zeros ou todos os arquivos no arquivo e excluí-los normalmente?

Como alguém conseguiu recuperar dados de uma limpeza direta assim, mais ou menos do que usando várias iterações e padrões?

    
por CSharperWithJava 11.08.2010 / 23:30

4 respostas

15

A versão curta: teoricamente , o padrão original ainda pode ser lido por alguns hardwares e softwares sofisticados. Para garantir a segurança dos seus dados "apagados", eles devem ser apagados.

A resposta longa: link

Edit: Para ser justo com aqueles que já votaram, estou deixando minha resposta como originalmente escrita; no entanto, leia os comentários para divulgação completa.

Muitas pessoas, inclusive eu, sentem que qualquer coisa além de uma passagem com dados pseudo-aleatórios criptografados é uma perda de tempo e ciclos de CPU.

    
por 11.08.2010 / 23:39
3

Eu acho que lembro de ter lido algo sobre as propriedades magnéticas dos pratos sendo tais que qualquer dado conjunto aleatório de byte sobrescrevendo um bloco não necessariamente desmagnetizaria totalmente ou retornaria uma área do disco para um estado completamente neutro, assim algumas informações sobre o os dados anteriores foram deixados para trás. Eu não acho que foi muito, mas pareceu suficiente que uma análise forense determinada pudesse recuperar pelo menos a natureza dos dados apagados.

A idéia dos padrões específicos de 1's e 0s é que eles são tais que funcionam com o disco rígido 8 / 10B codificação (ou seja o que for) que é usado para retornar o bloco de armazenamento magnético geral para um estado neutro.

Dê uma olhada no Spinrite , ele pode mostrar a você os vários "níveis" magnéticos nos quais os dados são armazenados para recuperar e "atualizar" os dados em uma unidade, pelo menos é o que afirma.

    
por 11.08.2010 / 23:45
3

Os métodos normais de recuperação apenas por software não podem recuperar dados que são sobrescritos uma vez por qualquer padrão, é necessário um grande orçamento e técnicas sofisticadas para recuperar dados que foram sobrescritos apenas uma vez. Uma sobrescrita é boa o suficiente a menos que você tenha o FBI NSA, NASA etc., querendo seus dados. Mas se seu paranóico a substituir 35 vezes, desmonte o disco rígido e triture os pratos em pó fino, depois espalhe a poeira no mar aberto em uma viagem de 100 milhas, espero que você não fique preso em uma ilha durante o processo; )

Of course, modern operating systems can leave copies of " deleted" files scattered in unallocated sectors, temporary directories, swap files,remapped bad blocks, etc, but Gutmann believes that an overwritten sector can be recovered under examination by a sophisticated microscope and this claim has been accepted uncritically by numerous observers. I don't think these observers have followed up on the references in Gutmann's paper, however. So I can say that Gutmann doesn't cite anyone who claims to be reading the under-data in overwritten sectors, nor does he cite any articles suggesting that ordinary wipe-disk programs wouldn't be completely effective.

link

.

    
por 12.08.2010 / 00:03
0

Imagine que você escreveu detalhes corporativos confidenciais em um quadro branco. Depois de sair da sala, basta limpar os detalhes da placa. Ainda posso ler a maior parte dela olhando para o quadro branco sob um ângulo ou usando técnicas avançadas para levantar pequenos traços de resíduos de marcadores do quadro. Por outro lado, se você escrevesse algo aleatório no quadro depois de apagá-lo, seria muito mais difícil para mim ler qualquer detalhe da empresa.

Essa analogia para sobrescrever um disco rígido com zeros vs dados aleatórios é o motivo de muitas pessoas acreditarem que é melhor substituir seu disco rígido por números aleatórios de 0 e 1, e mais de uma vez enquanto você está nele.

Simplesmente sobrescrever todos os dados com zeros certamente impedirá que 99,9% da população leia seus dados confidenciais. Sobrescrevê-lo com um padrão previsível (como os computadores são hereditários e não aleatórios) de 0s e 1s tornará isso ainda mais difícil. Usar um padrão criptograficamente seguro tornará isso ainda mais difícil. E repetir esse processo aumentará ainda mais o nível.

Mas devido a retornos decrescentes, acredito que uma passagem de pseudo-aleatório 0 e 1 é mais que suficiente. E se não for, é melhor levar o seu disco rígido para uma empresa de destruição de dados segura, em vez de aumentar o desgaste da unidade e desperdiçar os ciclos e o tempo da CPU. Discos rígidos são baratos.

    
por 05.02.2014 / 18:15