Anasayfa » nasıl » Bir Diski Güvenle Silmek için Sadece Bir Kez Silmeniz Gerekenler

    Bir Diski Güvenle Silmek için Sadece Bir Kez Silmeniz Gerekenler

    Verileri kurtarılamaz duruma getirmek için bir sürücünün üzerine defalarca yazmanız gerektiğini muhtemelen duymuşsunuzdur. Birçok disk silme aracı, çoklu geçiş mendilleri sunar. Bu bir şehir efsanesidir - sadece bir kere sürmeniz gereken tek şey silin.

    Silme, bir sürücünün üzerine 0'ların tümü, tümü 1'lerin veya rastgele verilerin yazılması anlamına gelir. Verilerinizi kurtarılamaz duruma getirmek için kullanmadan önce sürücüyü bir kez silmek önemlidir, ancak ek mendiller yanlış bir güvenlik hissi sunar.

    Resim Kredisi: Flickr'da Norlando Pobre

    Silme Ne Yapar?

    Windows, Linux veya başka bir işletim sistemini kullanarak bir dosyayı sildiğinizde, işletim sistemi aslında dosyanın tüm izlerini sabit sürücünüzden kaldırmaz. İşletim sistemi verileri içeren sektörleri “kullanılmamış” olarak işaretler. İşletim sistemi gelecekte bu kullanılmayan sektörleri üzerine yazacaktır. Ancak, bir dosya kurtarma yardımcı programını çalıştırırsanız, henüz üzerine yazılmadıklarını varsayarak bu sektörlerden verileri kurtarabilirsiniz..

    İşletim sistemi neden verileri tamamen silmiyor? Bu ek sistem kaynaklarını alır. 10 GB'lık bir dosya çok hızlı bir şekilde kullanılmamış olarak işaretlenebilir, ancak sürücüye 10 GB'ın üzerinde veri yazmak daha uzun sürer. Kullanılmış bir sektörün üzerine yazmak artık uzun sürmüyor, bu nedenle verilerin üzerine yazılan kaynakların israf edilmesine gerek yok - kurtarılamaz duruma getirmek istemediğiniz sürece.

    Bir sürücüyü “sildiğinizde”, üzerindeki tüm verileri 0, 1 veya rastgele bir 0 ve 1 karışımıyla değiştirirsiniz..

    Sabit Sürücülere Göre Mekanik Sabit Sürücüler

    Yukarıdakiler yalnızca geleneksel mekanik sabit sürücüler için geçerlidir. TRIM komutunu destekleyen daha yeni katı hal sürücüleri farklı davranır. Bir işletim sistemi bir SSD'den bir dosyayı sildiğinde, sürücüye bir TRIM komutu gönderir ve sürücü verileri siler. Yarıiletken bir sürücüde, kullanılmamış bir sektöre veri yazmak yerine kullanılmış bir sektörün üzerine yazmak daha uzun sürer, bu nedenle sektörü zamanından önce silmek performansı arttırır.

    Resim Kredisi: Flickr'da Simon Wüllhorst

    Bu, dosya kurtarma araçlarının SSD'lerde çalışmadığı anlamına gelir. Ayrıca SSD'leri silmemelisiniz - sadece dosyaları silmek işe yarar. SSD'lerin sınırlı sayıda yazma çevrimi vardır ve silinmeleri, faydası olmayan yazma çevrimlerini kullanır.

    Kentsel Efsane

    Geleneksel bir mekanik sabit disk sürücüsünde, veriler manyetik olarak depolanır. Bu, bazı kimselerin, bir sektörün üzerine yazıldıktan sonra bile, her bir sektörün manyetik alanını bir manyetik kuvvet mikroskobu ile incelemesinin ve önceki durumunu belirlemesinin mümkün olabileceğini teorik hale getirmiştir..

    Çözüm olarak, birçok kişi sektörlere birden çok kez veri yazmayı önerir. Birçok araç 35 yazma geçişi gerçekleştirmek için yerleşik ayarlara sahiptir - bu konuda önemli bir yazı yazan Peter Gutmann'dan sonra “Gutmann yöntemi” olarak bilinir - “Manyetik ve Katı Hal Belleğinden Verilerin Güvenli Silinmesi” , ”1996 yılında yayınlandı.

    Aslında, bu makale yanlış yorumlanmış ve 35 geçişli şehir efsanesinin kaynağı olmuştur. Orijinal makale şu sonuca varıyor:

    “Bir ya da iki kere üzerine yazılan veriler, bir depodan okunması beklenenleri gerçekte okunanlardan çıkartarak elde edilebilir… Ancak bu yazıda sunulan nispeten basit yöntemler kullanılarak bir saldırganın görevi önemli ölçüde zorlaştırılabilir, eğer yasaklayıcı bir şekilde pahalı değilse. ”

    Bu sonuç göz önüne alındığında, sürücülerimizi silmek için Gutmann yöntemini kullanmamız gerektiği açıktır, değil mi? Çok hızlı değil.

    Gerçeklik

    Gutmann yönteminin neden tüm sürücüler için gerekli olmadığını anlamak için, daha eski sabit sürücü teknolojisi kullanıldığında, kağıt ve yöntemin 1996 yılında tasarlandığını not etmek önemlidir. 35 geçişli Gutmann yöntemi, ne tür bir sürücü olursa olsun, 1996'daki mevcut sabit disk teknolojisinden eski sabit disk teknolojisine kadar her tür sürücüdeki verileri silmek için tasarlanmıştır..

    Gutmann'ın daha sonra yazdığı bir epilogda açıkladığı gibi, modern bir sürüş için, bir silme (ya da istersen belki iki tane - ama kesinlikle 35 değil) gayet iyi gider (buradaki kodlama benimdir):

    “Bu makalenin yayınlanmasından bu yana, bazı insanlar, içinde kullanılan 35 geçişli üzerine yazma tekniğini, sürücü kodlama tekniklerinin teknik bir analizinin sonucundan ziyade, kötü ruhları kovmak için bir çeşit vudu eseri olarak ele aldılar. tam 35 geçişli üzerine yazma, herhangi bir sürücü için anlamsızdır, çünkü 30 yıllık MFM yöntemlerine kadar her şeyi kapsayan (normalde kullanılan) kodlama teknolojisini içeren senaryoların bir karışımını hedefler (bunu anlamadıysanız) deyimi, kağıdı tekrar okuyun). X kodlama teknolojisini kullanan bir sürücü kullanıyorsanız, yalnızca X’e özgü geçişleri yapmanız gerekir ve 35 geçişin tamamını gerçekleştirmek zorunda kalmazsınız. Herhangi bir modern PRML / EPRML sürücüsü için, birkaç rasgele fırçalama geçişi yapabileceğiniz en iyisidir. Makalenin dediği gibi “Rasgele verilerle iyi bir ovma beklendiği gibi yapılabilir“. Bu, 1996'da doğruydu ve şimdi hala doğru. “

    Disk yoğunluğu da bir faktördür. Sabit diskler büyüdükçe, daha fazla veri daha küçük ve daha küçük alanlara yerleştirildi, bu da teorik veri kurtarma işlemlerini esasen imkansız hale getirdi:

    “… Modern yüksek yoğunluklu sürücülerle, bir sürücüde 10KB hassas veriye sahip olsanız ve% 100 kesinlikte silemiyorsanız bile, bir rakibin 200GB’de o 10KB’nin silinmiş izlerini bulma şansı silinen diğer izlerin sayısı sıfıra yakın. ”

    Aslında, üzerine yazılan verileri kurtarmak için manyetik kuvvet mikroskobu kullanan hiç kimse rapor edilmemiştir. Saldırı teorik ve eski sabit disk teknolojisi ile sınırlı kalıyor.

    Silme Ötesinde

    Yukarıdaki açıklamaları okuduktan sonra hala paranoyaksanız, daha ileri gitmenin birkaç yolu vardır. 35 geçiş yapmak yardımcı olmaz, ancak sürücünün manyetik alanını ortadan kaldırmak için bir degausser kullanabilirsiniz - bu olsa da bazı sürücülere zarar verebilir. Ayrıca sabit diskinizi fiziksel olarak da yok edebilirsiniz - bu gerçek "askeri sınıf" veri imhasıdır..

    Image Credit: ABD Ordusu Flickr'da Çevre Komutanlığı