22.01 // Для безопасного удаления данных с винчестеров достаточно одного прохода
Миф о том, что для действительно безопасного удаления данных с жёстких дисков требуется многократная перезапись с использованием разных паттернов, существовал в течении многих десятилетий, несмотря на факт, что фирмы специализирующиеся на восстановлении данных, открыто подверждают то, что диск подвергшийся всего лишь однократному обнулению, теряет все данные безвозвратно.
Craig Wright, судебный эксперт, утверждает, что эту легенду давно пора полностью отправить на покой. Он и его коллеги выполнили научное исследование, в котором под пристальное изучение попало множество жёстких дисков, созданных в разное время и разными производителями, произведя перезапись данных в контролируемых условиях и затем исследовав магнитную повехность под магнитным микроскопом. Они представили свою работу на четвёртой международной конференции по информационной безопасности ICISS 2008 и она была опубликована в издательстве Springer AG в серии курсов лекций по компьютерным наукам Craig Wright, Dave Kleiman, Shyaam Sundhar R. S.: Overwriting Hard Drive Data: The Great Wiping Controversy.
По их заключению после однократной перезаписи данных на диске, как на старом 1-гигабайтном, так и на современной модели (на момент исследования), вероятность что-либо реконструировать практически нулевая. Хотя это не совсем так: один бит при установлении его нахождения с прецизионной точностью восстанавливается с вероятностью 56 процентов (в одном из показанных примеров). Для восстановления байта, таким образом, корректное воспроизведение положения головки должно быть прецизионно воспроизведено 8 раз, и вероятность этого составляет 0.97%. Восстановление чего-либо большего, чем один байт ещё менее вероятно.
Несмотря на всё, это не останавливает производителей программ, стирающих данные по 35 раз, основываясь на устаревших десятилетия назад стандартах, разработанных для дискет. Хотя это может даёт уничтожающему данные психологическое удовлетворение от проделанной работы, это чистая трата времени.
Чем-то более важным с точки зрения безопасности является перезапись всех копий данных, которые должны быть удалены. Если важный документ редактировался на PC, перезаписи файла далеко недостаточно, поскольку в процессе редактирования данные бесчисленные разы перемещаются во временные файлы, резервные и теневые копии, своп-файл ... и кто знает куда ещё? В действительности для того чтобы быть уверенным, что ничего больше не может быть восстановлено с жёсткого диска, он должен быть перезаписан полностью, сектор за сектором. Даже если это занимает время, это ничего не стоит: комманда dd есть в каждом дистрибутиве Linux и прекрасно делает свою работу.
Источник: Heise-Online
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 155 документов: 20 редакций: 5
С другой стороны, я не знаю точно, сколько раз в pgp disk продублированны хеши, и насолько длины сцепляющиеся блоки: там алгоритм устойчивый к пофайловому восстановлению вслучае аппаратного сбоя, или что-то еще.
комментариев: 9796 документов: 488 редакций: 5664
Перевод эпилога Гутмана к ней что-то не клеится, так как он использует много специальных терминов и ссылок на разные места своей статьи.
комментариев: 155 документов: 20 редакций: 5
комментариев: 11558 документов: 1036 редакций: 4118
Да не, по сути-то всё правильно — многократная перезапись действительно просто потеря времени.
Вопрос: С чего загрузиться и затереть весь диск? Может с помощью Linux LiveCD!? И если да, то какой командой, и каким дистрибутивом лучше?
комментариев: 11558 документов: 1036 редакций: 4118
Дистрибутив не играет никакой роли, dd — стандартная системная утилита. Имя устройства выше — это device-node соответствующего раздела диска. Для современных SATA-дисков это что-нибудь вроде sda1, sda2 и т.д. (литера "a" — это порядковый номер физического накопителя, цифра в конце — порядковый номер раздела).
Я предлагаю вместо слов "прецизионный" (preсision), "фэфулность" и "экзактность" использовать слова из древнего (когда-то бывшего могучим) одного языка, на котором эти слова звучат как "точность". Я и сам могу так написать кому-то в IM или в разговоре ляпнуть, но в полуофициальных текстах, представляемых публике, без адекватной причины использовать их не следует.
комментариев: 11558 документов: 1036 редакций: 4118
Методы визуализации магнитных полей носителей информации
Recovering unrecoverable data. Charles H. Sobey, April 14, 2004, ChannelScience (p. 20)
Может в конце заголовка новости поставить вопросительный знак?
комментариев: 9796 документов: 488 редакций: 5664
Если кому-то не нравится dd, можете использовать shred или wipe, которые могут и работать с файлом устройства (не удаляя естественно файл, а затирая данные на устройстве)
комментариев: 9796 документов: 488 редакций: 5664
В Linux уже давно додумались до того, что в RSBAC-патчах к ядру можно включить режим замены ввсех операций удаления операциями стирания (если вам не жалко винчестер и затрат времени на операцию). Для любознательных: в BSD ... :-)
комментариев: 155 документов: 20 редакций: 5
Накройся одеялом, выключи свет и по#$!@, может полегчает
Однако, из-за массивности головки, восстановимые биты имеют свойство группироваться и восстанавливать их будут, скорее всего, не по одному.
См. тут Рис 9:
http://www.epos.kiev.ua/pubs/visual09.jpg
1,2 – остатки предыдущих записей; 3 – новая запись