การใช้หลายรอบสำหรับการลบดิสก์จำเป็นจริงๆหรือ

34

สำหรับคนที่โง่เช่นฉันคุณคิดว่าการเขียนทับแต่ละบิตบนดิสก์จะทำให้ข้อมูลไม่สามารถกู้คืนได้อย่างสมบูรณ์

เหตุใดเครื่องมือในการลบดิสก์จึงมีตัวเลือกสำหรับการผ่านหลายครั้งเช่น 3 หรือ 5 แม้แต่ 7 และวิธีการที่แตกต่างกัน? แน่นอนว่าการผ่านครั้งแรกจะใช้งานได้หรือไม่

คำถามของฉัน -
มันเป็นเพียงแค่ความหวาดระแวงบริสุทธิ์หรือฉันควรใช้หลายรอบเมื่อเช็ดดิสก์ ... และเพราะเหตุใด

security  secure-erase  wipe 
Kez
แหล่งที่มา
3
ดูคำตอบที่ยอมรับได้ที่นี่รวมถึงความคิดเห็น
Daniel Beck

คำตอบ:

32

มันเป็นความหวาดระแวง

วิธีที่เร็วที่สุดในการ "ลบ" สิ่งต่าง ๆ บนฮาร์ดไดรฟ์คือเพียงการลบการอ้างอิงไปยังพื้นที่ของฮาร์ดไดรฟ์นั้นดังนั้นข้อมูลจะยังคงอยู่ที่นั่นหากคุณใช้เครื่องมือเฉพาะในการกู้คืนมัน

วิธีที่ช้ากว่ามากในการ "ลบ" สิ่งต่าง ๆ คือการเขียนข้อมูลทุกบิตด้วย 1 หรือ 0 หรือบิตสุ่มดังนั้นแม้ว่าคุณจะใช้เครื่องมือดังกล่าวข้างต้นสิ่งที่คุณเห็นคือผลลัพธ์ของการดำเนินการนี้

ในทางทฤษฎีคุณสามารถกู้คืนข้อมูลที่เหลือ (ซึ่งเป็นสาเหตุที่เครื่องมือมีตัวเลือกในการใช้หลายรอบ) เพราะข้อมูลจะถูกเก็บไว้ในสนามแม่เหล็ก

หากคุณมีดิสก์ที่สะอาดและเขียน 1 ลงไปแล้วเขียนทับที่ 1 ด้วยศูนย์ใหม่ "ศูนย์" จะน้อยกว่า "ศูนย์" เล็กน้อยกว่าถ้าคุณเขียนศูนย์ไปยังพื้นที่นั้นบนดิสก์ที่สะอาดและแม้กระทั่ง น้อยกว่าถ้าคุณเขียน "ศูนย์" เหนือ "ศูนย์"

ฉันจะไม่ไปไกลเกินกว่าวิทยาศาสตร์วัสดุ

มันขึ้นอยู่กับว่าทำไมคุณถึงเช็ดไดรฟ์

หากคุณพยายามที่จะทำลายไดรฟ์และไม่เคยใช้มันอีกครั้ง ร่างกายงอมัน นี่คือทั้งหมดที่คุณต้องทำไม่มีเครื่องมือที่มีอยู่หรือเครื่องมือในการพัฒนาสามารถอ่านไดรฟ์งอ

อีกวิธีหนึ่งคือการเพิ่มความร้อนของแม่เหล็กให้สมบูรณ์ตั้งค่าแม่เหล็กของพวกเขาเช่นเดียวกับผ่านแม่เหล็กที่แข็งแกร่งกว่าพวกเขา

หากคุณกำลังมองหาการรักษาความปลอดภัยข้อมูลในระยะยาวคุณสามารถซื้อฮาร์ดไดรฟ์ที่เข้ารหัสข้อมูลทั้งหมดที่จัดเก็บไว้ในนั้น หากคุณเปลี่ยนคีย์การเข้ารหัสหลักข้อมูลทั้งหมดจะไม่สามารถกู้คืนได้อย่างสมบูรณ์จะใช้เวลาเพียงเสี้ยววินาทีในการทำและมีความปลอดภัยมากกว่าการเขียนทับข้อมูลซ้ำด้วยข้อมูลจำนวนมาก

หากคุณเพียงแค่ต้องการซ่อนที่ซ่อนภาพลามกอนาจารของคุณหรือคุณกำลังขายคอมพิวเตอร์ของคุณอีกครั้งรหัสผ่าน 1 ของจะมากเกินพอ กระบวนการที่แท้จริงของการเขียนใหม่ทุกบิตบนฮาร์ดไดรฟ์ที่ทันสมัย ​​(ซึ่งจะมีพื้นที่ TB มากกว่า) จะใช้เวลาหลายชั่วโมง

ค่าใช้จ่ายในการกู้คืนข้อมูลจากคอมพิวเตอร์ที่ไม่เป็นศูนย์ถึงทีมนิติเวชนั้นมีค่าใช้จ่ายหลายพันดอลลาร์และต้องใช้ทักษะของนักวิทยาศาสตร์คอมพิวเตอร์ผู้เชี่ยวชาญ

David Meister
แหล่งที่มา
5
คำตอบที่ดียกเว้นในเรื่องต่อไปนี้ - การโค้งงอโดยใช้แม่เหล็ก (เพื่อลองและล้างสนามแม่เหล็ก) และการให้ความร้อนไม่เพียงพอหากค่าของข้อมูลบนดิสก์สูงพอสำหรับผู้โจมตี
Rory Alsop
3
"ค่าใช้จ่ายในการกู้คืนข้อมูลจากคอมพิวเตอร์ที่เป็นศูนย์ออกไปยังทีมนิติเวชนั้นมีมูลค่าหลายพันดอลลาร์ [... ]" ที่จริงแล้วฉันไม่เคยได้ยินกรณีใด ๆ ดังนั้นจึงไม่น่าที่จะสามารถกู้คืนข้อมูลใด ๆ หลังจาก zeroing ข้อมูล
sleske
1
แม้ว่ามันจะเป็นไปไม่ได้ที่จะลบข้อมูลที่เหลือทั้งหมดเพียงพอจากฮาร์ดไดรฟ์และสภาพแวดล้อมโดยรอบเพื่อลบสิ่งใด ๆ เลย แต่ก็ไม่ได้เป็นไปไม่ได้เลยที่จะอ่านสถานะแม่เหล็กด้วยเครื่องตรวจจับบางชนิดและอ่านข้อมูลตกค้างแม่เหล็กจากดิสก์ที่งอ เป็นเรื่องน่าประหลาดใจที่คุณปฏิบัติต่อสิ่งนั้นอย่างเหลือเชื่อ
JVE999
2
@sleske เดี๋ยวก่อนนั่นไม่น่าจะเป็นเพราะคุณไม่เคยได้ยินหรือ ดูเหมือนว่าฉันจะประเมินความสามารถของคุณเองมากเกินไป แน่นอนกรณีดังกล่าวจะไม่รั่วไหลในสถานที่แรก ซีไอเอจะบอกคุณจริง ๆ หรือไม่ว่าพวกเขามีเทคโนโลยีในการกู้คืนสิ่งที่น้อยกว่า 7 กระดาษทำความสะอาดได้อย่างง่ายดายหรือไม่
Pacerier
2
ไม่ แต่โอกาสที่อย่างน้อยหนึ่งชุด infosec อินดี้จะได้จำลองและเผยแพร่ความสำเร็จเทียบเท่าหรือไม่ เครื่องมือนี้ไม่มีข้อผูกมัดที่จะเปิดเผยตัวเองเฉพาะกับหน่วยงานย่อที่น่ากลัว
underscore_d
8

ความจำเป็นของมาตรการที่รุนแรงในระหว่างการลบขึ้นอยู่กับมูลค่าของข้อมูล

สำหรับการซ่อนคำสรรพนามที่คุณไม่ต้องการให้แม่หา: ลบไฟล์เขียนทับพื้นที่ว่างทั้งหมดด้วยศูนย์ ( sdeleteจะทำงาน) ตามความรู้ของฉันไม่มีใครเคยแสดงให้เห็นถึงความสามารถในการกู้คืนข้อมูลจากฮาร์ดดิสก์ปกติหลังจากเขียนทับทุกชนิด มีความเป็นไปได้ทางทฤษฎีอยู่ที่นั่น แต่ก็ไม่มีใครแสดงว่าสามารถทำได้ แม้ว่าจะทำได้ แต่จะมีราคาแพงและช้าอย่างมากและอาจไม่สามารถกู้คืนข้อมูลที่ต้องการทั้งหมดได้

หากมีค่านับล้านดอลลาร์หรือหากผู้คนกำลังจะตายหากมีการเปิดเผยข้อมูลให้นำไดรฟ์ออกจากกันและกระหน่ำเสียงสื่อแม่เหล็กออกจากพื้นผิวของดิสก์ (อย่าลืมการกรองอากาศที่เหมาะสม - บางสิ่งนั้นอาจ น่ารังเกียจ) ขอแสดงความยินดี - ไม่สามารถกู้คืนข้อมูลได้ หากคุณมีโอกาสเข้าถึงโรงหล่อที่ทำจากอลูมิเนียมคุณสามารถโยนจานเข้าไปในกลุ่มถัดไปได้เสมอ โดยการหลอมจานคุณทำให้อนุภาคแม่เหล็กว่างขึ้นและปล่อยให้มันลอยไปรอบ ๆ โบนัสอลูมิเนียมมักจะถูกหลอมในเตาอาร์คไฟฟ้าซึ่งแน่นอนจะเล่นกับสนามแม่เหล็กก่อนที่พวกเขาจะถลกแผ่นลง

Michael Kohne
แหล่งที่มา
3

เห็นด้วยกับคำตอบข้างต้นมันเป็นความหวาดระแวงส่วนใหญ่ หากคุณเป็นผู้ใช้ตามบ้านรูปแบบระดับต่ำผ่านเดียวจะทำเคล็ดลับ มีหลายทฤษฎีเกี่ยวกับประสิทธิภาพการเช็ดหลายครั้ง (บางคนถึงกับแนะนำ 35 แผ่น !!) แต่โดยทั่วไปการเช็ดครั้งเดียวก็ดีพอ การทำลายดิสก์โดยการงอการทำลายแผ่นดิสก์ (โดยใช้ค้อน) หรือการเจาะรูผ่านมันเป็นวิธีที่ดีในการปกป้องข้อมูลส่วนบุคคลของคุณ แต่ขึ้นอยู่กับว่าคุณต้องการใช้ดิสก์อีกครั้งหรือไม่ นอกจากนี้หากคุณขายเครื่องเก่าด้วยการขายต่อโดยไม่มีดิสก์คุณอาจตระหนักถึงมูลค่าที่ลดลงถึง 40% (ขึ้นอยู่กับเครื่อง)

เนื่องจากกฎหมายความเป็นส่วนตัวในปัจจุบันองค์กรต่าง ๆ หวาดระแวงเกี่ยวกับการรั่วไหลของข้อมูลเนื่องจากพวกเขาสามารถเผชิญกับการดำเนินคดีและค่าปรับได้ ที่มีส่วนร่วมในความไวรอบ ๆ มาตรฐานการลบดิสก์

เว้นแต่คุณจะเป็นองค์กรที่ต้องปกป้องข้อมูลลูกค้าที่เป็นความลับ IP หรือข้อมูลที่เป็นกรรมสิทธิ์อื่น ๆ และเป้าหมายที่เป็นไปได้ของแฮกเกอร์ที่อาจต้องการขโมยหรือใช้ข้อมูลดังกล่าวในทางที่ผิดคุณไม่จำเป็นต้องพิจารณาถึงความปลอดภัยของข้อมูลระดับสูง

KamilaCarmine
แหล่งที่มา
1

สำหรับฮาร์ดไดรฟ์รุ่นใหม่หนึ่งครั้งเพียงพอสำหรับทำลายข้อมูล การทำอะไรมากกว่านี้ (จาก 2 รอบไปจนถึง 35 รอบในตำนาน) เป็นตำนานของเมืองและให้ความรู้สึกที่ผิดพลาดอย่างสิ้นเปลือง ฉันไม่เห็นหลักฐานใด ๆ ของข้อมูลที่ถูกกู้คืนหลังจากผ่านการล้างเพียงครั้งเดียว ดูบทความนี้เพื่อดูรายละเอียดเพิ่มเติม: https://www.howtogeek.com/115573/htg-explains-why-you-only-have-to-wipe-a-disk-once-to-erase-it/

และถ้าข้อมูลถูกจัดประเภทคุณจะไม่มีการส่งผ่าน นั่นคือศูนย์ที่ถูกต้อง คุณบดหรือละลายแผ่นไดรฟ์หากมีข้อมูลลับ ดังนั้นตัวเลือกของคุณกำลังทำการเขียนแบบ 1 รอบของไดรฟ์ทั้งหมดหรือทำลายไดรฟ์ทางกายภาพ ทั้งคู่จะให้ผลลัพธ์เดียวกัน แต่ตัวเลือกหลังอาจช่วยให้คุณนอนหลับได้ดีขึ้นในเวลากลางคืน

rcronk
แหล่งที่มา
ยินดีต้อนรับสู่ SuperUser โปรดพยายามหลีกเลี่ยงการสร้างคำตอบใหม่ด้วยเนื้อหาที่คล้ายกับคำตอบที่มีอยู่ของคำถามที่ถามเมื่อหลายปีก่อน คำถามและคำตอบเก่า ๆ ควรได้รับการโหวตขึ้นและลงเพื่อบ่งบอกถึงประโยชน์ของพวกเขาต่อผู้เข้าชมในอนาคต คำถามเดิมซ้ำซ้อนกับคำถามที่มีอยู่แล้วตามที่ระบุไว้โดย @DanielBeck ในความคิดเห็นแรก
Christopher Hostage
ขอบคุณ @ChristopherHostage ฉันคิดว่าลิงก์ไปยังบทความ HowToGeek รับรองว่าคำตอบนี้แตกต่างจากโพสต์เนื่องจากมีข้อมูลที่ทันสมัยและมีรายละเอียดมากกว่าคำตอบอื่น ๆ บางส่วนของมันถูกกล่าวถึงในคำตอบไม่กี่คำ แต่ไม่มีใครนำมารวมกันในคำตอบเดียว ฉันพลาดความจริงที่ว่านี่เป็นคำถามที่ซ้ำกันเพราะคำที่ซ้ำกันไม่ได้อยู่ในความคิดเห็นของเขาและคำถามนั้นไม่ได้ถูกทำเครื่องหมายว่าซ้ำกัน คำตอบใหม่สำหรับคำถามนี้ดีเนื่องจากคำตอบเปลี่ยนไปตามกาลเวลาด้วย HDD ที่ใหญ่กว่า ฉันจะระมัดระวังมากขึ้นในการก้าวไปข้างหน้า
rcronk
-1

สร้างไฟล์บันทึกของหมายเลขหรือตัวอักษรใด ๆ (1-0 az) ดังนั้นจึงมีขนาดประมาณกิ๊ก จากนั้นบันทึกที่ใดก็ได้ในไดรฟ์ ตอนนี้ทำสำเนาของไฟล์นี้จนกว่าคุณจะได้ฮาร์ดไดรฟ์เต็ม ลบสำเนาทั้งหมดและต้นฉบับ สิ่งนี้จะทำให้ฮาร์ดไดรฟ์กู้คืนไม่ได้เนื่องจากแทร็กทั้งหมดจะเต็มไปด้วยข้อมูลที่คุณบันทึกไว้ ช้า แต่มีประสิทธิภาพ

silvertop
แหล่งที่มา
8
-1 แม้ว่ามันจะใช้งานได้ (ซึ่งเป็นการพนัน) มันมีความซับซ้อนมากกว่าแค่ใช้ DBAN หรือคล้ายกันดังนั้นทำไมต้องกังวล?
sleske
1
ทุกคนสามารถเปิดแผ่นจดบันทึกและทำเช่นนั้นได้และเป็นการเริ่มต้นที่ดี แต่เมื่อต้องการเรียกใช้ DBAN คุณจะต้องเริ่มรับดาวน์โหลดติดตั้งเรียนรู้และอื่น ๆ ไม่เลยมันไม่ง่ายเลย
Cesar Vega
2
คนที่ไม่เต็มใจหรือสามารถเรียนรู้วิธีการลบอย่างปลอดภัยได้อย่างปลอดภัย ... ไม่ควรปล่อยให้อยู่ในสถานการณ์ที่พวกเขาต้อง
underscore_d
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.