Ao apagar o espaço livre, por que os utilitários escrevem strings aleatórias de dados?

Navegue suas respostas
3

Eu tenho lido sobre vários utilitários que apagam o espaço livre no seu disco rígido, e todos eles falam sobre fazer várias passagens de escrever strings aleatórias de 1's e 0's usando vários algoritmos ...

Minha pergunta é: por que não escrever todos os 0s no espaço livre (ou todos os 1s)? Um único passe e você está feito? Eu estou supondo que estou perdendo algo realmente básico ...

    
por Jeremy 21.12.2010 / 01:10

3 respostas

6

Em termos muito vagos, para enfatizar onde está a complicação:

Os bits na unidade são interpretados como binário, "1" e "0" se você quiser, mas na realidade é uma variável contínua que é medida. Pode-se dizer que cada bit realmente pode ter qualquer valor entre 0 e 1, e o drive interpreta todos os valores > 0,7 como 1 e todos os valores < 0,3 como 0.

Digamos que um pouco esteja sob carga 0,9. Você então sobrescreve com um 0, o que reduz efetivamente a carga. A carga final será talvez 0,25, mas se o bit originalmente tivesse sido zero na carga 0,2, talvez terminasse em 0,15. Assim, usando o equipamento possível para ler as cargas com alta precisão, em teoria pode-se recriar dados que foram substituídos por todos os zeros usando uma normalização onde carga < 0.2 é um zero e carga > 0.2 é um.

Se um substitui os dados por números aleatórios, é instantaneamente muito mais difícil para essa recriação. É por isso que é preferível para dados muito sensíveis.

Na realidade, os algoritmos são muito mais inteligentes, dependendo de quão boa é a resolução do equipamento usado para analisar a magnetização do disco. Há uma razão pela qual as empresas de recuperação de dados cobram dinheiro bobo: -)

    
por 21.12.2010 / 01:31
2

Acho que a ideia básica é que os dados são gravados em uma faixa circular estreita no disco rotativo. A cabeça se move para faixas diferentes, mas esse movimento tem uma precisão limitada. Então, quando a cabeça se move para a pista para escrever zeros, ela pode não ser gravada exatamente na parte superior de seus dados. Provavelmente há muita sobreposição, mas, em teoria, em um laboratório, o disco pode ser colocado em uma unidade especial com cabeças estreitas que se movem com mais precisão e, dessa forma, a borda de seus dados antigos pode ser lida. Ou isso, ou porque os dados são escritos reorientando "partículas" magnéticas no disco, que é essencialmente um processo físico estatístico analógico, pode permanecer uma "sombra" magnética dos dados antigos que ainda poderiam ser detectados por cabeças sensíveis. . Não tenho certeza de que nada disso seja mais que hipotético.

Portanto, a ideia é substituir os dados várias vezes, como rabiscar o número do seu cartão de crédito em um pedaço de papel para impedir que qualquer pessoa possa lê-lo. Quanto mais vezes você rabisca, mais difícil é ler o que estava por baixo.

    
por 21.12.2010 / 01:29
1

As técnicas forenses e de recuperação de dados de hoje são precisas o suficiente para continuar lendo os dados originais se apenas uma passagem de 0 ou 1 for escrita sobre o conteúdo original.

    
por 21.12.2010 / 01:14

Tags

Ao usar uma VPN, meu ISP ainda seria capaz de ler meu tráfego de internet? Como você cria variáveis de sistema via arquivo de lote para o Windows 7?