Por que os dados podem ser recuperados após a formatação?

Isso costumava ser possível lendo o magnetismo residual deixado pelo bit anterior. Isso não é tanto um problema agora que as faixas e os bits que os discos rígidos gravam são muito pequenos. É quase impossível recuperar dados significativos de uma unidade zerada com discos modernos.

EDIT: Esta próxima seção é válida apenas para o XP. Psycogeek apontou que o Vista e o up zeram a unidade se você fizer um formato completo.

Dito isto, a sua definição de formato rápido e formato normal está desativada. Um formato normal não zera o disco, o que levaria muito tempo. A diferença entre os dois é que o formato normal procura por setores defeituosos em uma unidade, enquanto o rápido não.

Portanto, é melhor usar uma ferramenta como o DBAN para, pelo menos, fazer uma aprovação se você quiser garantir que os dados não sejam recuperáveis. E se você está fazendo um, por que não mais alguns por diversão!

If a quick format just marks bits as writable, and a normal format writes 0s to the entire disk, why do people bother with DBAN,

Em configurações mais antigas, um formato realmente escrevia um padrão para todo o disco (por exemplo, todo o zero, embora qualquer padrão tenha sido feito). Uma única passagem é suficiente para limpar todos os dados para usuários comuns.

Eu mencionei usuários regulares porque com equipamento sensível o suficiente, era possível recuperar alguns dos dados antigos. Isso significa que os dados não foram salvos pela NSA ou por qualquer outro grupo semelhante que possa pagar algum equipamento muito caro. Sobrescrever os dados várias vezes com diferentes padrões, no entanto, tornou as informações no disco realmente irrecuperáveis.

Este ponto é provavelmente irrelevante para pratos modernos, uma vez que as partículas magnetizadas tornaram-se muito menores.

and why are multiple passes ever required?

Uma passagem única é suficiente para fazer um controlador de disco ler os dados recém-gravados.

No entanto, considere o seguinte exemplo simplificado:
  Um norte magnético (digamos 100% de interseção ao norte) representa um 1   Um sul magnético (digamos 100% de interseção ao sul) representa um 0

Agora, o que acontece quando encontramos um norte 85%?
O controlador de disco irá interpretá-lo como um 1.
Não é grande coisa, os valores não precisam ser perfeitos.

Agora, limpando um disco. Eu tenho 100% de carga N, eu limito com todos os zero, idealmente definindo-o também 100% S. Mas o que acontece é que pode acabar em 90% S. Agora eu coloco um disco com 100% S partes (que originalmente eram 0 ) e com 90% S (que originalmente eram 1). Então, se eu escanear com cuidado o suficiente, posso reconstruir os dados antigos.

E mais uma vez, esse exemplo não está tecnicamente correto. É muito simplificado.

Substituir os dados por várias passagens com dados diferentes faz com que uma bagunça se torne irrecuperável. Adicione mais alguns passes e você obterá os padrões de governo para limpeza. É por isso que algumas ferramentas oferecem vários passes.

Passando para o DBAN:

O DBAN pode enviar o comando 'secure erase' para um disco. Se o disco suportar isso, deve apagar-se sem qualquer atividade adicional dos computadores. Isso pode gerar um ganho de velocidade significativo. (por exemplo, quando você conecta a unidade em um barramento lento como o USB).

E em SSDs isso geralmente é muito rápido porque alguns deles sempre criptografam seus dados. Um apagamento seguro apenas exclui a chave para esses dados e gera um novo. Isso faz com que a limpeza do SSD seja feita com segurança em aproximadamente 0 segundos.

< hat type="tinfoil" > Supondo que não exista backdoor no firmware < / hat & gt ;. :)

1) EDIT: Esta próxima seção é válida apenas para o XP. Psycogeek apontou que o Vista e o up zeram a unidade se você fizer um formato completo.

2) Dito isto, sua definição de formato rápido e formato normal está desativada. Um formato normal não zera o disco, o que levaria muito tempo. A diferença entre os dois é que o formato normal procura por setores defeituosos em uma unidade, enquanto o rápido não.

Em 1. u dizer se você fizer o formato completo do disco é zerado, e em 2. u dizer normal fomrat (full u significa eu acho) não zera o disco

Bem, um formato completo zera o disco ou não? thnx

Veja desta maneira ...

Quando você joga coisas fora em sua casa, você pode levar o lixo para o lixo. Em um computador, todos os dados estão na unidade. Período. Não há outro lugar para ir. Recuperar dados de unidades formatadas é muito parecido com a capacidade de recuperar arquivos que foram excluídos de uma lixeira. Em cada caso, os dados ainda existem, mas não são mais colocados juntos. Os programas de recuperação sabem como localizar os dados e reconstruí-los.

O motivo de várias passagens é dificultar a recuperação / restauração de dados de maneira eficaz. É uma questão de segurança de dados. Quanto mais sensíveis os dados, mais passes você deseja. O Departamento de Defesa recomenda 7 passes. Isto é o que eles consideram ser um impedimento suficiente e, talvez, tornando teoricamente impossível recuperar qualquer coisa.

Se um formato rápido apenas marca bits como graváveis, e um formato normal escreve 0s em todo o disco, por que as pessoas se incomodam com o DBAN, e por que várias passagens são necessárias?

O uso de DBAN e equivalente deriva de uma combinação de tecnologia antiga, paranóia e um mal-entendido de " O método Gutmann ". (O método Gutman foi considerado um método definitivo para garantir que os dados fossem apagados de praticamente qualquer tipo de disco usando 35 passes diferentes, há muito tempo). As pessoas entenderam errado que isso era necessário para garantir que os dados fossem irrecuperáveis, quando de fato apenas 1 ou 2 passes foram necessários. Especificações semelhantes foram projetadas por militares, e assim a idéia de muitos passes de sobrescrita foi cimentada na crença e política de gestão.

Outras considerações - as unidades antigas tinham os dados espalhados pelos discos com menos densidade e, crucialmente, maior tolerância das cabeças de gravação. Em um disco antigo que foi substituído por "todos os zeros", seria possível substituir as cabeças (ou às vezes apenas os circuitos) e amplificar os sinais saindo das cabeças, pois um 0 que anteriormente era um ainda seria um pouco maior um verdadeiro 0, tornando possível recuperar dados. Escrever dados aleatórios / outros padrões nega / em grande parte nega a capacidade de recuperar dados dessa maneira.

Programas como o DBAN também tentam escrever sobre setores que foram marcados como ruins pela mídia - os formatos não "acessam" esses dados para que sejam mais recuperáveis.