Comment fonctionne un effacement à 7 ou 35 passes? Pourquoi utiliserait-on ces méthodes?

Comment et pourquoi faire de 7 et 35 passes efface travail?
Ne faut-il pas simple de réécriture avec tous les zéros être assez?

source d'informationauteur stalepretzel

  1. 7

    Je n'avais jamais entendu parler de la 35-partie effacer: http://en.wikipedia.org/wiki/Gutmann_method

    La méthode de Gutmann est un algorithme pour
    solidement effacer le contenu d'
    les disques durs d'ordinateur, tels que les fichiers.
    Conçu par Peter Gutmann et Colin
    L'aplomb, il le fait par écrit une série
    de 35 modèles de la région pour y être
    effacées. La sélection de modèles
    suppose que l'utilisateur ne connaît pas le
    le mécanisme de codage utilisé par le lecteur,
    il inclut donc les modèles conçus
    spécifiquement pour les trois différents types de
    de lecteurs. Un utilisateur qui sait de quel type
    de l'encodage, le lecteur peut choisir
    seulement ces modèles destinés à leur
    de lecteur. Une voiture avec un autre
    le mécanisme de codage aurait besoin
    différents modèles. La plupart des
    les modèles dans la méthode de Gutmann
    conçu pour les MFM/RLL codé
    les disques. Relativement moderne lecteurs ne
    plus utiliser l'ancien codage
    les techniques, la réalisation de plusieurs de la
    motifs spécifiés par Gutmann
    superflu.[1]

    Également intéressant:

    Un standard moyen de récupérer des données
    a été remplacée sur un disque dur
    est de capturer le signal analogique qui
    est lu par le lecteur de la tête avant
    décodage. Ce signal analogique sera
    être proche d'un idéal de signal numérique,
    mais les différences sont ce qui est
    important. Par le calcul de l'idéal
    signal numérique, puis en soustrayant
    de la véritable signal analogique, il est
    possible d'ignorer que la dernière
    les informations écrites, d'amplifier la
    restant signal et de voir ce qui a été
    écrit avant.

  2. 8

    Un seul passage avec des zéros à ne pas effacer complètement magnétique des artefacts à partir d'un disque. Il est toujours possible de récupérer les données à partir du lecteur. 7-passer d'effacement à l'aide de données aléatoires fera un joli travail complet pour prévenir la reconstruction des données sur le disque.

    Wikipédia a un certain nombre de différents articles relatifs à ce sujet.

    http://en.wikipedia.org/wiki/Data_remanence

    http://en.wikipedia.org/wiki/Computer_forensics

    http://en.wikipedia.org/wiki/Data_erasure

  3. 6

    Comme mentionné avant, magnétique artefacts sont présents depuis les données précédentes sur le plateau.

    Dans un récent numéro de MaximumPC ils mettre cela à l'épreuve. Ils ont pris une voiture, il a couru à travers un col à tous les zéros, et a embauché une entreprise de récupération de données pour essayer de récupérer ce qu'ils pouvaient. Réponse: non, Pas un peu a été récupéré. Leur analyse est que si vous vous attendez à de la NSA, à essayer, zéro pass est probablement suffisant.

    Personnellement, j'ai couru une alternance ou deux sur elle.

  4. 6

    un hasard passe suffit pour déni plausible, comme la perte de données devra surtout être "reconstruit" avec une marge d'erreur qui croît avec la longueur des données d'essayer d'être récupérés, ainsi que si oui ou non les données sont contigus (la plupart des cas, il n'est pas).

    pour les fous paranoïaques, trois passe est bon. 0xAA (10101010), 0x55 (01010101), puis de façon aléatoire. les deux premiers seront gris résiduel en bits, la dernière aléatoire pass oblitérer tout "résiduel résiduel" bits.

    ne jamais faire des passes avec des zéros. en vertu de la microscopie magnétique les données sont toujours là, c'est juste "délavé".

    ne faites jamais confiance à un fichier de déchiquetage", en particulier sur l'état solide de médiums tels que les lecteurs flash. si vous avez besoin de "gonfler" un fichier, ainsi, "supprimer" et de remplir votre disque dur avec des données aléatoires de fichiers jusqu'à épuisement de l'espace. alors la prochaine fois, réfléchissez à deux fois le logement déchiqueter digne de données sur le même support que "à faible dégagement des" choses".

    la gutmann méthode est basée sur l'étain-feuille chapeau de la spéculation, il fait beaucoup de choses pour obtenir des disques de démagnétiser eux-mêmes, ce qui est admirable dans un sens artistique, mais de façon pragmatique, de ses excès. aucune organisation privée à jour a réussi à récupérer des données à partir d'un seul aléatoire passer. et comme pour big brother, si le ministère de la défense estime qu'il est allé alors vous savez que son parti, le complexe militaro-industriel obtient tous les grands mâles pour essayer de faire exactement ce gutmann revendications qu'ils peuvent faire, et croyez-moi, si ils avaient la technologie pour le faire, il aurait déjà eu une fuite vers le secteur privé, car ils sont tous au lit avec les uns des autres. toutefois, si vous souhaitez utiliser gutmann, en dépit de cela, découvrez le secure-delete paquet pour linux.

  5. 4

    7 pass et 35 pass prendrait une éternité à terminer. HIPAA exige seulement DOD 3 passe de réécriture,
    et je ne suis pas certain pourquoi DOD a même un 7 pass écraser comme il semble qu'ils ont tout simplement
    déchiquetez les disques avant de disposer de machines de toute façon. En théorie, vous pourriez récupérer
    de données sur les bords extérieurs de chaque piste (à l'aide d'un microscope électronique à balayage ou
    magnétiques microscopiques de la sonde), mais il la pratique, vous aurait besoin de ressources d'un disque
    fabricant de disques ou de l'une des trois lettres organismes du gouvernement pour ce faire.

    La raison pour effectuer multipass écrit, c'est de profiter de la moindre erreur dans le positionnement de remplacer les bords de la piste aussi, rendre la récupération beaucoup moins probable.

    La plupart de récupération de disque entreprises ne pouvez pas récupérer une voiture qui a eu ses données écrasées
    même une fois. Ils sont généralement en tirant parti du fait que Windows n'est pas à zéro, les blocs de données, mais seulement en changeant le répertoire de marque de l'espace libre. Ils ont simplement 'undelete'
    le fichier et de le rendre visible à nouveau.

    Si vous ne me croyez pas, appelez-les et demandez-leur s'ils peuvent récupérer un disque
    qui a été dd ed... ils seront généralement vous dire non, et s'ils ne sont d'accord pour essayer, ça sera sérieux $$$ pour le récupérer...

    DOD 3 pass suivi par un zéro écraser devrait être plus que suffisante pour la plupart (c'est à dire
    non TOP SECRET) des gens.

    DBAN (et son support commercial decendent, EBAN) faire tout ça proprement... je
    recommed ces.

  7. 2

    Avancée des outils de récupération peut récupérer les pass des fichiers supprimés facilement. Et ils sont trop cher (e.g http://accessdata.com/).

    Une interface visuelle pour Gutmann passe de http://sourceforge.net/projects/gutmannmethod/ montre qu'il a 8 semi-aléatoire passe. Je n'ai jamais vu une preuve que les fichiers supprimés par Gutmann été récupérés.

    Trop, peut-être, encore bien mieux que Windows doux supprimer.

  8. 1

    Qui concerne la seconde partie de la question, quelques éléments de réponse ici, en fait contredire réel de la recherche sur l'exacte atopique. Selon le Nombre d'écrasements nécessaire de la L'effacement des données article sur wikipédia, sur les disques modernes, effacer avec plus d'un passage est redondant:

    "Les disques durs ATA fabriqués après 2001 (plus de 15 GO) compensation par
    remplacer le support une fois est suffisant pour protéger les médias contre les deux
    clavier et attaque de laboratoire." (citation)

    Aussi, infosec a fait un bel article intitulé "La Légende Urbaine de Multipass Disque Dur Écraser"sur l'ensemble du sujet, de parler de la vieux Gouvernement des etats-unis d'effacement des normes, entre autres, de la façon dont le multi-pass mythe lui-même établi dans l'industrie.

    "Heureusement, plusieurs chercheurs en sécurité ont présenté un document [WRIG08]
    lors de la Quatrième Conférence Internationale sur la Sécurité des Systèmes d'Information
    (CIISE 2008) qui déclare la “grande essuyage controverse” sur la façon
    de nombreux cols de l'écraser avec différentes valeurs de données à être réglées:
    leur recherche montre que d'un seul écraser à l'aide d'un arbitraire
    les données de la valeur de rendre les données d'origine irrémédiable, même si MFM et
    STM techniques sont employées.

    Les chercheurs ont constaté que la probabilité de récupération d'un seul bit
    à partir d'un déjà utilisé le disque dur n'a été que légèrement mieux qu'un tirage au sort,
    et que la probabilité de récupération de plus de bits diminue
    de façon exponentielle, de sorte qu'il devient rapidement proche de zéro.

    Par conséquent, un seul passage écraser avec tout l'arbitraire de la valeur (au hasard
    choisis ou non) est suffisante pour rendre l'original de données du disque dur
    effectivement irrémédiable."