Por que os algoritmos de limpeza de HDD sobrescrevem os mesmos setores várias vezes?

Navegue suas respostas
3

Eu estava lendo em algum lugar que programas seguros de apagamento de HDD apagam todos os setores de disco várias vezes com uma seqüência aleatória de bytes.

Minha pergunta é: a lógica me diz que certamente fazer isso uma vez para cada setor (incluindo aqueles marcados como ruins pelo HDD) é suficiente?

Se não bastasse, devemos nos preocupar com a capacidade do disco rígido de gravar / recuperar dados de forma confiável.

Para mim, parece algum burocrata sem qualquer conhecimento real, decidindo que seria uma boa ideia.

Estou sentindo falta de algo?

EDITAR: Eu gostaria de adicionar o seguinte link que parece apoiar meu argumento. link

    
por Matt H 14.09.2011 / 10:39

5 respostas

2

Você está pensando como um programador, não como um engenheiro de hardware. Se os dados armazenados no disco forem apenas 1s e 0s, quando um 1 for alterado para 0, ele será irrecuperável. Mas os discos físicos reais são mais complicados do que isso, e quando um 1 é alterado para 0, pode haver alguns traços deixados para trás. Na prática, não vale a pena se preocupar a menos que você precise proteger seus dados apagados contra alguém com os recursos da NSA - mas algumas pessoas têm esse requisito, ou pelo menos pensam que o fazem.

    
por 14.09.2011 / 10:53
2

É realmente uma lenda urbana que uma unidade precisa ser sobrescrita por mais de uma passagem. Isso decorre de um artigo escrito por Peter Gutmann, que inventou números sobre uma unidade ter que ser escrita um certo número de vezes antes que os dados fossem obscurecidos (ele disse 35 vezes!)

Pesquisadores posteriores declararam que escrever sobre dados uma única vez é suficiente. Aqui está um artigo que liga a pesquisa real, não lendas urbanas:

link

    
por 10.03.2012 / 07:58
0

Quando você exclui um arquivo, ele não é realmente excluído, apenas a tabela de alocação de arquivos é modificada para mostrar que o espaço ocupado pelo arquivo excluído agora está livre e pode ser usado para armazenar outros arquivos.

Usando um programa de recuperação, você ainda pode recuperar o arquivo excluído de um setor, a menos que seja sobrescrito por outro arquivo. isto é, algum outro arquivo é escrito naquele setor onde o arquivo excluído foi armazenado anteriormente.

Como programas de apagamento de HDD seguros precisam excluir o arquivo com segurança para que ninguém possa usar um programa de recuperação para recuperar esses arquivos, tornando-os excluídos com segurança, eles programas de apagamento de HDD escrevem seqüência aleatória de bytes para esse setor onde o arquivo excluído foi armazenado e novamente exclui esses bytes.

Isso é feito várias vezes para garantir que os dados sejam totalmente perdidos e que nenhuma parte dos dados possa ser recuperada.

Você também pode querer ler sobre Data remanence

    
por 14.09.2011 / 10:52
0

A idéia é que, como os dados são armazenados nos discos eletromagneticamente, mesmo depois de apagados, pode haver uma carga elétrica residual onde os bits costumavam residir. Esse resíduo é muito fraco para o cabeçote da unidade de HDD ler, mas existe a possibilidade de que um hardware forense muito avançado e sensível possa detectar essas cargas fracas e recriar os dados.

    
por 14.09.2011 / 10:54
0

A maioria dos programas de apagar discos tendem a usar o método guttman - isso foi projetado para discos mais antigos com menor densidade de dados e mais antigos sistemas de codificação. Assumiu que você não sabia o que sua unidade usou.

Com drives modernos, um simples apagamento fará o truque, mas muitas organizações ainda insistem em um guttman wipe como parte de seus padrões

    
por 14.09.2011 / 10:59

Tags

A fonte Mac Mini está borrada no Samsung Syncmaster usando o adaptador DVI para HDMI Perda de gerenciamento de energia no resumo em espera