Как работает 7- или 35-проходное стирание? Зачем использовать эти методы?

Я никогда не слышал о стирании из 35 частей: http://en.wikipedia.org/wiki/Gutmann_method

Метод Гутмана — это алгоритм безопасного стирания содержимого жестких дисков компьютера, например файлов. Разработанный Питером Гутманном и Колином Пламбом, он делает это, записывая серию из 35 паттернов в области, которую нужно стереть. Выбор шаблонов предполагает, что пользователь не знает механизм кодирования, используемый диском, и поэтому включает шаблоны, разработанные специально для трех разных типов дисков. Пользователь, знающий, какой тип кодировки использует накопитель, может выбрать только те шаблоны, которые предназначены для его накопителя. Диску с другим механизмом кодирования потребуются другие шаблоны. Большинство шаблонов в методе Гутмана были разработаны для старых дисков с кодировкой MFM/RLL. Относительно современные накопители больше не используют старые методы кодирования, что делает многие шаблоны, указанные Гутманном, излишними.

Также интересно:

Одним из стандартных способов восстановления данных, которые были перезаписаны на жестком диске, является захват аналогового сигнала, который считывается головкой накопителя перед декодированием. Этот аналоговый сигнал будет близок к идеальному цифровому сигналу, но важны различия. Вычисляя идеальный цифровой сигнал, а затем вычитая его из фактического аналогового сигнала, можно игнорировать последнюю записанную информацию, усилить оставшийся сигнал и посмотреть, что было записано раньше.

Один проход с нулями не удаляет полностью магнитные артефакты с диска. Восстановить данные с диска все еще возможно. 7-проходное стирание с использованием случайных данных сделает довольно полную работу по предотвращению восстановления данных на диске.

В Википедии есть множество различных статей на эту тему.

http://en.wikipedia.org/wiki/Data_remanence

http://en.wikipedia.org/wiki/Computer_forensics

http://en.wikipedia.org/wiki/Data_erasure

Как упоминалось ранее, присутствуют магнитные артефакты от предыдущих данных на пластине.

В недавнем выпуске MaximumPC они проверили это. Они взяли диск, проверили на нем все нули и наняли фирму по восстановлению данных, чтобы попытаться восстановить все, что могли. Ответ: Ни один бит не был восстановлен. Их анализ заключался в том, что если вы не ожидаете, что АНБ попытается, нулевого прохода, вероятно, будет достаточно.

Лично я бы провел через него чередующийся узор или два.

одного случайного прохода достаточно для правдоподобного отрицания, поскольку потерянные данные должны быть в основном «реконструированы» с погрешностью, которая растет с увеличением длины данных, которые пытаются восстановить, а также от того, являются ли данные непрерывными ( в большинстве случаев это не так).

для безумного параноика три прохода - это хорошо. 0xAA (10101010), 0x55 (01010101), а затем случайным образом. первые два будут затемнены остаточными битами, последний случайный проход сотрет все «остаточные остаточные» биты.

никогда не делайте проходы с нулями. при магнитной микроскопии данные сохранились, просто "выцвели".

никогда не доверяйте «уничтожению отдельных файлов», особенно на твердотельных носителях, таких как флэш-накопители. если вам нужно «уничтожить» файл, «удалите» его и заполните диск случайными файлами данных, пока на нем не закончится место. тогда в следующий раз дважды подумайте о размещении данных, достойных уничтожения, на том же носителе, что и материалы с низким уровнем доступа.

Метод Гутмана основан на рассуждениях о шапочках из фольги, он делает различные вещи, чтобы заставить влечения размагничиваться, что замечательно в художественном смысле, но с прагматической точки зрения это излишество. ни одна частная организация на сегодняшний день не смогла успешно восстановить данные хотя бы из одного случайного прохода. а что касается старшего брата, если Министерство обороны считает, что его больше нет, то вы знаете, что его больше нет, военно-промышленный комплекс получает все большие деньги, чтобы попытаться сделать именно то, что, как утверждает Гутманн, они могут сделать, и поверьте мне, если бы у них была технология, чтобы сделать так это уже бы слили в частный сектор так как они все друг с другом в постели. однако, если вы все же хотите использовать gutmann, ознакомьтесь с пакетом secure-delete для linux.

7 проходов и 35 проходов заняли бы целую вечность, чтобы закончить. HIPAA требует только 3-проходной перезаписи DOD, и я не уверен, почему DOD даже имеет 7-проходную перезапись, поскольку кажется, что они все равно просто уничтожают диски перед тем, как утилизировать машины. Теоретически вы можете восстановить данные с внешних краев каждой дорожки (с помощью сканирующего электронного микроскопа или микроскопического магнитного зонда), но на практике для этого вам потребуются ресурсы производителя дисков или одной из трех буквенных правительственных организаций. .

Причина выполнения многопроходной записи состоит в том, чтобы воспользоваться небольшими ошибками в позиционировании, чтобы также перезаписать края дорожки, что значительно снижает вероятность восстановления.

Большинство компаний, занимающихся восстановлением дисков, не могут восстановить диск, данные которого были перезаписаны хотя бы один раз. Обычно они пользуются тем фактом, что Windows не обнуляет блоки данных, а просто меняет каталог, чтобы пометить свободное место. Они просто «восстанавливают» файл и снова делают его видимым.

Если вы мне не верите, позвоните им и спросите, могут ли они восстановить поврежденный диск... обычно они вам скажут нет, а если согласятся попробовать, это будет серьезно. $$, чтобы вернуть его...

Проход DOD 3 с последующей нулевой перезаписью должен быть более чем достаточным для большинства (т.е. несовершенно секретных) людей.

DBAN (и его коммерчески поддерживаемый потомок, EBAN) делают все это чисто... Я бы порекомендовал их.

См.: Безопасное удаление данных из магнитной и твердотельной памяти

Расширенные инструменты восстановления могут легко восстанавливать удаленные файлы за один проход. И они тоже дорогие (например, http://accessdata.com/).

Визуальный графический интерфейс для переходов Gutmann с http://sourceforge.net/projects/gutmannmethod/ показывает, что он 8 полуслучайных проходов. Я никогда не видел доказательств того, что файлы, удаленные Гутманном, были восстановлены.

Возможно, излишество, все же намного лучше, чем мягкое удаление Windows.

Что касается второй части вопроса, некоторые ответы здесь фактически противоречат реальным исследованиям именно этого атопического заболевания. В соответствии с количество необходимых перезаписей в Стирание данных в Википедии, на современных дисках стирание более чем за один проход является излишним:

«Диски ATA, выпущенные после 2001 года (более 15 ГБ), однократная очистка путем перезаписи носителя достаточна для защиты носителя как от атак с клавиатуры, так и от лабораторных атак». (цитирование)

Кроме того, infosec написал хорошую статью под названием "Городская легенда о многопроходной перезаписи жесткого диска", по всей теме, говоря о старых стандартах правительства США по стиранию данных, среди прочего, о том, как миф о многопроходной записи утвердился в индустрия.

«К счастью, несколько исследователей безопасности представили документ [WRIG08] на Четвертой международной конференции по безопасности информационных систем (ICISS 2008), в котором объявляется «большой спор о стирании» о том, сколько проходов перезаписи с различными значениями данных должно быть урегулировано: их исследование демонстрирует что одна перезапись с использованием произвольного значения данных сделает исходные данные невосстановимыми, даже если используются методы MFM и STM.

Исследователи обнаружили, что вероятность восстановления одного бита с ранее использовавшегося жесткого диска была лишь немногим выше, чем при подбрасывании монеты, и что вероятность восстановления большего количества битов уменьшается экспоненциально, так что она быстро становится близкой к нулю.

Таким образом, однократной перезаписи любым произвольным значением (выбранным случайным образом или нет) достаточно, чтобы сделать исходные данные жесткого диска практически безвозвратными».