คุณต้องลบ / ทำลายไฟล์ของคุณกี่ครั้งเพื่อไม่ให้ยกเลิกการลบได้

หากคุณมีข้อมูลส่วนตัวในฮาร์ดไดรฟ์รุ่นล่าสุดคุณต้องลบข้อมูลกี่ครั้งเพื่อให้ไม่สามารถกู้คืนได้

ไม่ได้อยู่ในความรู้สึกว่าทีมนิติวิทยาศาสตร์จากผู้เชี่ยวชาญ 20 คนด้วยงบประมาณ 100 ล้านยูโรหรือดอลลาร์และ 10 ปีในการคืนค่าสองสามไบต์จากที่อยู่ที่รู้จักด้วยความแม่นยำ 80% แต่มีเพียงไม่กี่คนที่มีไม่กี่ 1,000 € / $ budget ผู้ที่จะไม่ใช้เวลามากกว่าสองสัปดาห์ในการทำงานและผู้ที่ไม่รู้ว่าอยู่ที่ไหนในไดรฟ์ที่กำลังค้นหา

Linux / GNU shredพูดในคู่มือ:

   -n, --iterations=N
          overwrite N times instead of the default (3)

แต่ในอีกด้านหนึ่งฉันได้ยินเกี่ยวกับข้อเสนอแนะของ NSA ในการเขียนทับ 27 ครั้งและ บริษัท กู้ข้อมูลมืออาชีพไม่สามารถกู้คืนข้อมูลจากไดรฟ์ที่ถูกลบเพียงครั้งเดียว

หลักฐานเอกสารหลักฐาน?

หมายเหตุ: คำถามนี้ไม่ได้:

• มันไม่เกี่ยวกับเซกเตอร์เสียซึ่งข้อมูลอาจผ่านได้
• มันไม่เกี่ยวกับไดรฟ์ MFM / RLL เก่าจากต้นยุค 90
• มันไม่เกี่ยวกับเครื่องมือต่าง ๆ
• มันไม่ได้เกี่ยวกับวิธีการมากนัก (ตัวเลขสุ่ม 0s, 0xFF และรูปแบบแฟนซี)
• มันไม่ได้เกี่ยวกับเทคนิคที่แตกต่างกันในการเช็ดอย่างปลอดภัย (พลังแม่เหล็ก, การหลอม, การเติมทรายและการหมุน)
• มันไม่เกี่ยวกับปัญหาพิเศษของแฟลชไดรฟ์

ครั้งหนึ่ง

สื่อแม่เหล็กที่ทันสมัยนั้นค่อนข้างมีประสิทธิภาพและทิ้งหลักฐานไว้น้อยมากเกี่ยวกับตำแหน่งบิตในอดีต สิ่งที่ถูกทิ้งไว้ข้างหลังต้องใช้กล้องจุลทรรศน์อิเล็กตรอนและ / หรือเครื่องสแกนแม่เหล็กที่มีเทคโนโลยีสูง (หรืออะไรก็ตามที่เรียกว่า) เครื่องสแกน อุปกรณ์ดังกล่าวทั้งหมดมีราคาแพงอย่างน่ากลัวและถึงแม้จะมีอุปกรณ์ที่ดีที่สุดและผู้เชี่ยวชาญที่มีทักษะมากที่สุดก็ต้องใช้เวลาเป็นจำนวนมาก (คิดว่าหลายปีสำหรับการพิมพ์ครั้งเดียวฮาร์ดดิสก์ทั้งหมดมีหลายจาน) และมีอัตราความล้มเหลวสูงมาก

หากคุณกำลังรับมือกับความลับของรัฐบาล (ตามที่ NSA เป็น) แล้วการเขียนเพียงครั้งเดียวอาจไม่ดีพอเพราะจีนไม่มีปัญหาในการรับและใช้อุปกรณ์เหล่านี้หรือจ้างทีมผู้เชี่ยวชาญพิเศษหลายร้อยคนเพื่อใช้งาน

หากในมืออื่น ๆ ที่คุณกำลังเพียงการจัดการกับรหัสผ่านธนาคารส่วนบุคคลและซ่อน pr0n ลับของคุณผ่านเดียวเป็นจำนวนมากเพียงพอที่จะทำให้ข้อมูลที่สมบูรณ์ไม่สามารถกู้คืนจากการใด ๆในทางปฏิบัติวิธี

ที่กล่าวไว้ว่าดิสก์ที่ทันสมัยนั้นค่อนข้างเร็วและหากคุณไม่ได้ล้างข้อมูลทั้งหมดของฮาร์ดไดรฟ์หลายรอบใช้เวลาน้อยมากจนไม่มีเหตุผลอะไรที่จะไม่ทำ ดังนั้นในขณะที่การเข้าใจผิดที่คุณต้องเขียนทับหลาย ๆ ครั้งด้วยรูปแบบที่ซับซ้อนของการส่งผ่านนั้นมีมากพอที่ซอฟต์แวร์ "การลบที่ปลอดภัย" ทั้งหมดจะใช้ค่าเริ่มต้นเป็นบัตรผ่านหลายรอบ เมื่อฉันใช้shred(จำนวนรอบเริ่มต้น: 3) ฉันปล่อยให้มันทำผ่าน 3 ครั้ง เมื่อฉันใช้ยางลบบน Windows (จำนวนรอบเริ่มต้นของไฟล์: 35) ฉันปล่อยให้มันทำผ่าน 35 ครั้ง (ยางลบเริ่มต้นที่การส่งผ่านเพียงครั้งเดียวเท่านั้นเมื่อลบพื้นที่ว่างในฮาร์ดไดรฟ์เช่นนี้ฉันปล่อยให้ทำงานตามค่าเริ่มต้น)

ดังนั้นคำตอบสำหรับคำถามของคุณ (จำเป็นต้องมีบัตรผ่านกี่ใบ) คือ: "หนึ่งใบ" คำตอบสำหรับคำถามโดยนัยของคุณ (ฉันควรแทนที่ 3 ค่าเริ่มต้นของ shred หรือไม่) คือ: "Nah."

ในทางตรงกันข้ามถ้าคุณเป็นตัวแทนลับของรัฐบาลดีหนึ่งผ่านมันไม่เพียงพอเพราะคุณทำมีประเทศจีนหลังจากที่ข้อมูลของคุณ อย่างไรก็ตามในกรณีนี้คุณควรถามหัวหน้างานของคุณว่ากฎระเบียบของหน่วยงานของคุณเกี่ยวกับการลบข้อมูลที่สำคัญไม่ใช่ SU ;-)

Caveat:สื่อที่ใช้แฟลชใช้ระบบที่เรียกว่า "wear leveling" เพื่อยืดอายุของอุปกรณ์ โดยไม่ต้องลงรายละเอียดว่าคำศัพท์หรือเหตุผลเบื้องหลังนั้นหมายความว่าคุณไม่สามารถลบไฟล์บนสื่อที่ใช้แฟลชได้อย่างปลอดภัยเว้นแต่คุณจะล้างข้อมูลสื่อทั้งหมดอย่างปลอดภัยและแม้กระทั่งไม่สามารถรับประกันได้ว่า อัลกอริธึมการสวมระดับไม่ทิ้งข้อมูลที่ไม่ได้ลบซึ่งคุณไม่สามารถเขียนได้ ในกรณีของสื่อที่ใช้แฟลชวิธีที่ดีที่สุดของคุณคือการเข้ารหัสข้อมูลที่อ่อนไหวใด ๆ และทั้งหมดที่เข้าสู่มันโดยใช้รหัสผ่านที่คาดเดายาก

เอกสาร TrueCrypt ของรวมถึงการอภิปรายที่ดีของปัญหานี้และวิธีการที่จะแก้ปัญหาได้

นี่เป็นคำถามเก่า แต่ฉันรู้สึกว่าถูกโยนลงไปสองเซ็นต์ของฉันเนื่องจากฉันมีประสบการณ์ในการกู้คืนข้อมูลทางนิติเวช

คำถามที่ถูกถามนั้นเป็นเรื่องทางวิชาการล้วน ๆ ดังนั้นคำตอบนี้จึงเป็นเรื่องทางวิชาการอย่างแท้จริง คำตอบที่ยอมรับนั้นถูกต้อง การส่งผ่านครั้งเดียวก็เพียงพอที่จะทำให้ข้อมูลบนไดรฟ์ไม่สามารถกู้คืนได้ อย่างไรก็ตามมีเหตุผลที่รัฐบาลสั่งหลายรอบ

ผู้คนต่างนึกถึงฮาร์ดไดรฟว่าเป็นอุปกรณ์ดิจิตอล บิตแม่เหล็กนั้นจะถูกจัดเรียงในรูปแบบที่แน่นและเปิดหรือปิดโดยหัวไดรฟ์ แต่ในความเป็นจริงฮาร์ดไดรฟ์เป็นอุปกรณ์อะนาล็อกเท่าที่เกี่ยวข้องกับฟิสิกส์ของสื่อแม่เหล็ก พื้นผิวของแผ่นพลาสติกเคลือบด้วยสารตั้งต้นที่เต็มไปด้วยขั้วแม่เหล็กที่มีขนาดเล็กกว่าการเข้ารหัสแบบดิจิตอลบิต ตัวเลขที่เพียงพอของไดโพลเหล่านี้ในทิศทางเดียวกับอีกอันหนึ่งถือเป็นความต้านทานไฟฟ้าสุทธิที่ระดับบิตส่วนบุคคล เป็นเกณฑ์ของความต้านทานที่กำหนดว่าบิตถูกตีความว่าเป็น 1 หรือ 0 ไม่ใช่ขั้ว 'on' หรือ 'off' แบบดิจิทัล

เท่าที่อุปกรณ์อิเล็กทรอนิกส์ของไดรฟ์มีความกังวลสัญญาณไฟฟ้าที่มาจากหัวเป็นคลื่นไซน์แบบมอดูเลตไม่ใช่กระแสบิต 1 และ 0 นี่คือวิธีที่เทปแม่เหล็กบันทึกสัญญาณเสียงเมื่อหลายสิบปีก่อน - เฉพาะตอนนี้วัสดุพิมพ์มีความหนาแน่นมากกว่าและเราใช้คณิตศาสตร์เพื่อแยกสัญญาณดิจิตอลออกจาก 'เสียง' แบบอะนาล็อก

ตอนนี้ทางกายภาพมันเป็นไปไม่ได้ที่จะผลิตแผ่นเสียงที่สมบูรณ์แบบ 100% และแม้ว่าคุณจะสามารถทำงานได้อย่างสมบูรณ์แบบก็ตาม ในระดับฟิสิกส์ที่ฮาร์ดไดรฟ์สมัยใหม่ทำงานนั้นมีปัจจัยหลายร้อยตัวที่สมคบกันในการสร้างความไม่สมบูรณ์แบบด้วยกล้องจุลทรรศน์ในสัญญาณ "เสีย" ในการแก้ไขข้อผิดพลาดเพื่อจัดการกับพวกเขา ฮาร์ดไดรฟ์ของคุณเป็นอักษรฟื้นตัวจากความผิดพลาดตลอดเวลา การทำงานของฮาร์ดไดรฟ์ปกติเป็นเกมที่น่าจะเป็นจริงที่ภาค "ดี" เป็นเพียงความน่าจะเป็น n% ที่ข้อมูลที่เข้ารหัสนั้นมีความแม่นยำ

ทีนี้มาดูกรณีของเซกเตอร์ที่ไม่ดีและคุณสามารถดูว่าเทคนิคเดียวกันสามารถนำไปใช้กับคนดีได้อย่างไร

หากภาคถูกทำเครื่องหมายว่า "ไม่ดี" (โดยตัวควบคุมไม่ใช่โดยระบบปฏิบัติการ) นั่นหมายความว่าความน่าจะเป็นของบิตข้อมูลทั้งหมดภายในส่วนใดส่วนหนึ่งเมื่อนำมารวมโดยรวมจะลดลงต่ำกว่าเกณฑ์ของการกู้คืนทางคณิตศาสตร์ โดยอัลกอริทึมการแก้ไขข้อผิดพลาดของไดรฟ์ ไม่ได้หมายความว่าบิตนั้นตายแล้วจริง ๆ เฉพาะที่คอนโทรลเลอร์ไม่สามารถมั่นใจได้ว่าถูกต้อง

อย่างไรก็ตามคุณสามารถกู้คืนเซกเตอร์ที่ไม่ดีได้ด้วยการอ่านหลายร้อยหรือหลายพันครั้งขึ้นอยู่กับความเสียหายที่เกิดขึ้น ในแต่ละภาคส่วนของภาคที่ "ไม่ดี" ภาคส่วนจะอ่านด้วยวิธีที่แตกต่างกันเล็กน้อย แผ่นเสียงโยกเยก, อุณหภูมิ, การสั่นสะเทือน, นาฬิกาเอียง ฯลฯ อาจแตกต่างกันเล็กน้อย แต่ถ้าคุณเปรียบเทียบแต่ละรอบกับหลายพันรอบก่อนเวลาเพียงพอคุณสามารถกู้คืน (ด้วยความมั่นใจน้อยกว่าแน่นอนเล็กน้อย) ข้อมูลใดที่เซกเตอร์เสียมีอยู่ก่อนที่มันจะเปรี้ยวกับคุณ นี่เป็นวิธีที่ซอฟต์แวร์กู้คืนข้อมูลเช่น SpinRite ทำงาน

ทีนี้ลองใช้ตรรกะนั้นกับภาค "ดี" เมื่อคุณเช็ดไดรฟ์ด้วยการผ่านครั้งเดียวคอนโทรลเลอร์จะมั่นใจได้ 100% ว่าแต่ละเซกเตอร์มีรูปแบบบิตใด ๆ ที่คุณเติมไดรฟ์ด้วย แต่มียังคงมีข้อผิดพลาดในกลุ่มคนที่อ่านและการควบคุมยังคงแก้ไขได้ ข้อผิดพลาดบางประการนั้นเป็นปัญหาด้านสิ่งแวดล้อม แต่มีโอกาสที่ดีที่หลายคนจะยังคงหลงเหลือข้อมูลใด ๆ ที่มีอยู่ก่อนที่ภาคส่วนจะถูกเขียนทับ

จำไว้ว่าเรากำลังพูดถึงเทคโนโลยีเดียวกับที่เราใช้กับเทปเสียงมานานหลายทศวรรษแล้ว ไม่ใช่แม่เหล็กไดโพลเหล่านั้นทั้งหมดที่พลิกในการส่งครั้งเดียวดังนั้นจึงยังมีสัญญาณ "ผี" ในเสียง

เพื่ออ้างอิง Adam Savage (จาก Mythbusters): "ฉันปฏิเสธความจริงของคุณและแทนที่ตัวเอง" หากคุณถอดคอนโทรลเลอร์ของไดรฟ์ (ด้วยความแน่นอนทางคณิตศาสตร์ของรูปแบบข้อมูลที่ถูกลบ) จากสมการและเพียงดูที่คลื่นไซน์ที่หลุดออกมาจากอุปกรณ์อิเล็กทรอนิกส์ของไดรฟ์มันอาจเป็นไปได้ในทางทฤษฎีในการสร้างข้อมูลใหม่ ก่อนที่มันจะถูกเช็ด - เช่นเดียวกับที่เราเคยทำกับเทปเสียงที่ถูก "ลบ"

หรืออาจจะไม่ มันไม่ได้ช่วยอะไรกับเทปของ Nixon Watergate ที่หายไป 18 นาที ... ;-)

ทีนี้มันใช้ได้จริงไหม? อุปกรณ์ดังกล่าวสามารถทำสิ่งนี้ได้จริงหรือไม่? อาจจะ. อาจจะไม่. ถ้าเป็นเช่นนั้นมันจะเป็นความลับของรัฐอย่างแน่นอน แต่เนื่องจากเป็นไปได้ในทางทฤษฎีคุณต้องป้องกันตามหลักวิชา นั่นหมายถึงการทำหลายบัตรพร้อมกับรูปแบบหลายบิตเพื่อช่วงชิงสัญญาณผีนั้นให้มากที่สุด

หากคุณเป็นรัฐบาลที่พยายามลบข้อมูลที่เป็นความลับสิ่งสำคัญที่ควรพิจารณา ถ้ามันเป็นความลับของคุณ pr0n ก็คงไม่ใช่ (ยกเว้นว่าภรรยาของคุณทำงานให้กับ NSA)