Регистрация22.01 // Для безопасного удаления данных с винчестеров достаточно одного прохода
Миф о том, что для действительно безопасного удаления данных с жёстких дисков требуется многократная перезапись с использованием разных паттернов, существовал в течении многих десятилетий, несмотря на факт, что фирмы специализирующиеся на восстановлении данных, открыто подверждают то, что диск подвергшийся всего лишь однократному обнулению, теряет все данные безвозвратно.
Craig Wright, судебный эксперт, утверждает, что эту легенду давно пора полностью отправить на покой. Он и его коллеги выполнили научное исследование, в котором под пристальное изучение попало множество жёстких дисков, созданных в разное время и разными производителями, произведя перезапись данных в контролируемых условиях и затем исследовав магнитную повехность под магнитным микроскопом. Они представили свою работу на четвёртой международной конференции по информационной безопасности ICISS 2008 и она была опубликована в издательстве Springer AG в серии курсов лекций по компьютерным наукам Craig Wright, Dave Kleiman, Shyaam Sundhar R. S.: Overwriting Hard Drive Data: The Great Wiping Controversy.
По их заключению после однократной перезаписи данных на диске, как на старом 1-гигабайтном, так и на современной модели (на момент исследования), вероятность что-либо реконструировать практически нулевая. Хотя это не совсем так: один бит при установлении его нахождения с прецизионной точностью восстанавливается с вероятностью 56 процентов (в одном из показанных примеров). Для восстановления байта, таким образом, корректное воспроизведение положения головки должно быть прецизионно воспроизведено 8 раз, и вероятность этого составляет 0.97%. Восстановление чего-либо большего, чем один байт ещё менее вероятно.
Несмотря на всё, это не останавливает производителей программ, стирающих данные по 35 раз, основываясь на устаревших десятилетия назад стандартах, разработанных для дискет. Хотя это может даёт уничтожающему данные психологическое удовлетворение от проделанной работы, это чистая трата времени.
Чем-то более важным с точки зрения безопасности является перезапись всех копий данных, которые должны быть удалены. Если важный документ редактировался на PC, перезаписи файла далеко недостаточно, поскольку в процессе редактирования данные бесчисленные разы перемещаются во временные файлы, резервные и теневые копии, своп-файл ... и кто знает куда ещё? В действительности для того чтобы быть уверенным, что ничего больше не может быть восстановлено с жёсткого диска, он должен быть перезаписан полностью, сектор за сектором. Даже если это занимает время, это ничего не стоит: комманда dd есть в каждом дистрибутиве Linux и прекрасно делает свою работу.
Источник: Heise-Online
комментариев: 11558 документов: 1036 редакций: 4118
Я имел в виду, что rm – часто юзаемый инструмент, и добавка одной лишь опции по желанию к ряду команд решает поставленную задачу.
Мухтар, теряешь лицо.
Большое спасибо, и как говориться: РЕСПЕКТ:)
(_._)
SATtva, Вы решили поставить эксперимент на тему «что будет с сайтом, если не удалять оффтоп и откровенный тупак»? А, по-моему, результат и без эксперимента можно предсказать заранее.
комментариев: 9796 документов: 488 редакций: 5664