Bạn chỉ cần xóa sạch đĩa một lần để xóa an toàn
Có lẽ bạn đã nghe nói rằng bạn cần ghi đè lên một ổ đĩa nhiều lần để làm cho dữ liệu không thể phục hồi được. Nhiều tiện ích xóa đĩa cung cấp nhiều lần lau. Đây là một truyền thuyết đô thị - bạn chỉ cần xóa một ổ đĩa một lần.
Xóa sạch liên quan đến việc ghi đè một ổ đĩa với tất cả 0, tất cả 1 hoặc dữ liệu ngẫu nhiên. Điều quan trọng là phải xóa ổ đĩa một lần trước khi xử lý nó để làm cho dữ liệu của bạn không thể khôi phục được, nhưng các lần lau bổ sung mang lại cảm giác an toàn sai lầm.
Tín dụng hình ảnh: Norlando Pobre trên Flickr
Lau gì
Khi bạn xóa một tệp bằng Windows, Linux hoặc hệ điều hành khác, hệ điều hành không thực sự xóa tất cả dấu vết của tệp khỏi ổ cứng của bạn. Hệ điều hành đánh dấu các khu vực chứa dữ liệu là không sử dụng. Các hệ điều hành sẽ ghi lại các lĩnh vực không sử dụng này trong tương lai. Tuy nhiên, nếu bạn chạy tiện ích khôi phục tệp, bạn có thể khôi phục dữ liệu từ các cung này, giả sử chúng chưa bị ghi đè.
Tại sao hệ điều hành không xóa hoàn toàn dữ liệu? Điều đó sẽ mất thêm tài nguyên hệ thống. Một tệp 10 GB có thể được đánh dấu là không được sử dụng rất nhanh, trong khi sẽ mất nhiều thời gian hơn để ghi hơn 10 GB dữ liệu trên ổ đĩa. Sẽ không mất nhiều thời gian hơn để ghi đè lên một khu vực đã sử dụng, do đó, không có gì lãng phí tài nguyên ghi đè dữ liệu - trừ khi bạn muốn làm cho nó không thể phục hồi.
Khi bạn xóa sạch một ổ đĩa, bạn sẽ ghi đè tất cả dữ liệu trên đó bằng 0, 1 hoặc kết hợp ngẫu nhiên 0 và 1.
Ổ cứng cơ so với ổ cứng thể rắn
Những điều trên chỉ đúng với các ổ cứng cơ học truyền thống. Các ổ đĩa trạng thái rắn mới hơn hỗ trợ lệnh TRIM hoạt động khác đi. Khi một hệ điều hành xóa một tệp khỏi ổ SSD, nó sẽ gửi lệnh TRIM tới ổ đĩa và ổ đĩa sẽ xóa dữ liệu. Trên một ổ đĩa trạng thái rắn, sẽ mất nhiều thời gian hơn để ghi đè lên một khu vực đã sử dụng thay vì ghi dữ liệu vào một khu vực không sử dụng, do đó, việc xóa khu vực trước thời hạn sẽ tăng hiệu suất.
Tín dụng hình ảnh: Simon Wüllhorst trên Flickr
Điều này có nghĩa là các công cụ khôi phục tệp sẽ không hoạt động trên SSD. Bạn cũng không nên xóa SSD - chỉ cần xóa các tệp sẽ làm. SSD có số lượng chu kỳ ghi hạn chế và việc xóa chúng sẽ sử dụng hết chu kỳ ghi mà không có lợi ích.
Truyền thuyết đô thị
Trên ổ đĩa cứng cơ học truyền thống, dữ liệu được lưu trữ từ tính. Điều này đã khiến một số người đưa ra giả thuyết rằng, ngay cả sau khi ghi đè lên một khu vực, có thể kiểm tra từ trường của từng ngành bằng kính hiển vi lực từ và xác định trạng thái trước đó của nó.
Như một giải pháp, nhiều người khuyên viết dữ liệu cho các lĩnh vực nhiều lần. Nhiều công cụ có cài đặt tích hợp để thực hiện tối đa 35 lần ghi - đây được gọi là phương pháp của Gut Gutmann, sau Peter Gutmann, người đã viết một bài báo quan trọng về chủ đề này - Xóa bảo mật dữ liệu khỏi bộ nhớ trạng thái rắn và từ tính , Xuất bản năm 1996.
Trên thực tế, bài báo này đã bị hiểu sai và trở thành nguồn gốc của truyền thuyết đô thị 35 vượt qua. Bài viết gốc kết thúc với kết luận rằng:
Dữ liệu được ghi đè lên một hoặc hai lần có thể được phục hồi bằng cách trừ đi những gì được dự kiến sẽ đọc từ một vị trí lưu trữ so với những gì thực sự được đọc. Tuy nhiên, bằng cách sử dụng các phương pháp tương đối đơn giản được trình bày trong bài báo này, nhiệm vụ của kẻ tấn công có thể khó khăn hơn đáng kể, nếu không quá đắt
Đưa ra kết luận đó, rõ ràng là chúng ta nên sử dụng phương pháp Gutmann để xóa các ổ đĩa của mình, phải không? Không quá nhanh.
Thực tế
Để hiểu tại sao phương pháp Gutmann không cần thiết cho tất cả các ổ đĩa, điều quan trọng cần lưu ý là giấy và phương pháp được thiết kế vào năm 1996, khi công nghệ ổ cứng cũ hơn được sử dụng. Phương pháp Gutmann 35 vượt qua được thiết kế để xóa dữ liệu khỏi mọi loại ổ đĩa, bất kể đó là loại ổ đĩa nào - mọi thứ từ công nghệ đĩa cứng hiện tại vào năm 1996 đến công nghệ đĩa cứng cổ đại.
Như chính Gutmann đã giải thích trong một đoạn kết được viết sau đó, đối với một ổ đĩa hiện đại, một lần lau (hoặc có thể là hai, nếu bạn thích - nhưng chắc chắn không phải 35) sẽ làm tốt (bẻ ở đây là của tôi):
Trong thời gian kể từ khi bài báo này được xuất bản, một số người đã coi kỹ thuật ghi đè 35 vượt qua được mô tả trong đó giống như một câu thần chú tà thuật để xua đuổi tà ma hơn là kết quả phân tích kỹ thuật về kỹ thuật mã hóa ổ đĩa. Ghi đè đầy đủ 35 lần là vô nghĩa đối với bất kỳ ổ đĩa nào vì nó nhắm mục tiêu hỗn hợp các kịch bản liên quan đến tất cả các loại công nghệ mã hóa (thường được sử dụng), bao gồm mọi thứ trở lại các phương pháp MFM 30 năm tuổi (nếu bạn không hiểu điều đó tuyên bố, đọc lại bài báo). Nếu bạn đang sử dụng ổ đĩa sử dụng công nghệ mã hóa X, bạn chỉ cần thực hiện các đường chuyền cụ thể cho X và bạn không bao giờ cần phải thực hiện tất cả 35 đường chuyền. Đối với bất kỳ ổ đĩa PRML / EPRML hiện đại nào, một vài lần chà ngẫu nhiên là cách tốt nhất bạn có thể làm. Như tờ báo nói,Một sự cọ sát tốt với dữ liệu ngẫu nhiên sẽ làm được cũng như có thể được mong đợiSầu. Điều này đúng vào năm 1996, và đến giờ vẫn đúng. Cúc
Mật độ đĩa cũng là một yếu tố. Khi các đĩa cứng trở nên lớn hơn, nhiều dữ liệu hơn đã được đóng gói vào các khu vực nhỏ hơn và nhỏ hơn, khiến cho việc phục hồi dữ liệu lý thuyết về cơ bản là không thể:
Giảm giá với các ổ đĩa mật độ cao hiện đại, ngay cả khi bạn đã có 10KB dữ liệu nhạy cảm trên một ổ đĩa và không thể xóa nó một cách chắc chắn 100%, khả năng kẻ thù có thể tìm thấy dấu vết 10KB bị xóa trong 200GB các dấu vết bị xóa khác gần bằng không.
Trên thực tế, không có trường hợp nào được báo cáo về bất cứ ai sử dụng kính hiển vi lực từ để phục hồi dữ liệu bị ghi đè. Cuộc tấn công vẫn chỉ là lý thuyết và giới hạn trong công nghệ đĩa cứng cũ.
Ngoài việc lau
Nếu bạn vẫn còn hoang tưởng sau khi đọc những lời giải thích ở trên, có một vài cách bạn có thể đi xa hơn. Việc thực hiện 35 lần sẽ không giúp ích gì, nhưng bạn có thể sử dụng bộ khử từ để loại bỏ từ trường của ổ đĩa - tuy nhiên điều này có thể phá hủy một số ổ đĩa. Bạn cũng có thể phá hủy vật lý ổ đĩa cứng của mình - đây là sự phá hủy dữ liệu cấp độ quân sự thực sự.
Tín dụng hình ảnh: Bộ chỉ huy môi trường quân đội Hoa Kỳ trên Flickr