id: Гость   вход   регистрация
текущее время 10:37 29/03/2024
Владелец: unknown (создано 22/01/2009 11:55), редакция от 22/01/2009 11:56 (автор: unknown) Печать
Категории: инфобезопасность, уничтожение информации
http://www.pgpru.com/Новости/2009/ДляБезопасногоУдаленияДанныхСВинчестеровДостаточноОдногоПрохода
создать
просмотр
редакции
ссылки

22.01 // Для безопасного удаления данных с винчестеров достаточно одного прохода


Миф о том, что для действительно безопасного удаления данных с жёстких дисков требуется многократная перезапись с использованием разных паттернов, существовал в течении многих десятилетий, несмотря на факт, что фирмы специализирующиеся на восстановлении данных, открыто подверждают то, что диск подвергшийся всего лишь однократному обнулению, теряет все данные безвозвратно.


Craig Wright, судебный эксперт, утверждает, что эту легенду давно пора полностью отправить на покой. Он и его коллеги выполнили научное исследование, в котором под пристальное изучение попало множество жёстких дисков, созданных в разное время и разными производителями, произведя перезапись данных в контролируемых условиях и затем исследовав магнитную повехность под магнитным микроскопом. Они представили свою работу на четвёртой международной конференции по информационной безопасности ICISS 2008 и она была опубликована в издательстве Springer AG в серии курсов лекций по компьютерным наукам Craig Wright, Dave Kleiman, Shyaam Sundhar R. S.: Overwriting Hard Drive Data: The Great Wiping Controversy.


По их заключению после однократной перезаписи данных на диске, как на старом 1-гигабайтном, так и на современной модели (на момент исследования), вероятность что-либо реконструировать практически нулевая. Хотя это не совсем так: один бит при установлении его нахождения с прецизионной точностью восстанавливается с вероятностью 56 процентов (в одном из показанных примеров). Для восстановления байта, таким образом, корректное воспроизведение положения головки должно быть прецизионно воспроизведено 8 раз, и вероятность этого составляет 0.97%. Восстановление чего-либо большего, чем один байт ещё менее вероятно.


Несмотря на всё, это не останавливает производителей программ, стирающих данные по 35 раз, основываясь на устаревших десятилетия назад стандартах, разработанных для дискет. Хотя это может даёт уничтожающему данные психологическое удовлетворение от проделанной работы, это чистая трата времени.


Чем-то более важным с точки зрения безопасности является перезапись всех копий данных, которые должны быть удалены. Если важный документ редактировался на PC, перезаписи файла далеко недостаточно, поскольку в процессе редактирования данные бесчисленные разы перемещаются во временные файлы, резервные и теневые копии, своп-файл ... и кто знает куда ещё? В действительности для того чтобы быть уверенным, что ничего больше не может быть восстановлено с жёсткого диска, он должен быть перезаписан полностью, сектор за сектором. Даже если это занимает время, это ничего не стоит: комманда dd есть в каждом дистрибутиве Linux и прекрасно делает свою работу.


Источник: Heise-Online


 
Много комментариев (22) [показать комментарии/форму]
Общая оценка документа [показать форму]
средний балл: +2респондентов: 3