如何7-或者35-通过清除工作?为什么一个使用这些方法?
题
如何和为什么7-35-通过清除工作?不应该简单重写与所有零够吗?
解决方案
我从未听说过35部分的删除: http://en.wikipedia.org/维基/ Gutmann_method
Gutmann方法是一种算法 安全地删除内容 计算机硬盘,如文件。 由Peter Gutmann和Colin设计 Plumb,它是通过编写一个系列来实现的 该地区有35种模式 擦除。选择模式 假设用户不知道 驱动器使用的编码机制, 所以包括设计的图案 专门针对三种不同类型 驱动器知道哪种类型的用户 编码驱动器使用可以选择 只有那些用于他们的模式 驾驶。一个不同的驱动器 编码机制需要 不同的模式。大部分的 Gutmann方法中的模式是 专为较旧的MFM / RLL编码而设计 磁盘。相对现代的驱动器没有 更长时间使用旧编码 技术,使许多 Gutmann指定的模式 多余的。[1]
同样有趣:
恢复数据的一种标准方法 已被硬盘覆盖 是捕获模拟信号 在驱动器之前读取 被解码。这个模拟信号会 接近理想的数字信号, 但差异是什么 重要。通过计算理想 数字信号然后减去它 从实际的模拟信号来看 可能会忽略最后一次 写的信息,放大 剩下的信号,看看是什么 之前写的。
其他提示
使用零进行单次传递不会完全擦除磁盘上的磁性伪像。仍然可以从驱动器恢复数据。使用随机数据的7遍擦除将完成相当完整的工作,以防止重建驱动器上的数据。
维基百科有许多与此主题相关的不同文章。
http://en.wikipedia.org/wiki/Data_remanence
如前所述,盘片上的先前数据中存在磁性伪影。
在最近一期的MaximumPC中,他们对此进行了测试。他们采取了一个驱动器,通过所有零的通行证,并聘请了一家数据恢复公司试图恢复他们可能的。答:没有一点被收回。他们的分析是,除非你期望NSA尝试,否则零通过可能就足够了。
就个人而言,我会在它上面交替出现一两种模式。
一个随机的通过是足够的似是而非的,作为丢失的数据将主要是"重建"有误差幅度增长与长度的数据试图将恢复,以及是否数据是连续的(大多数情况下,其不可)。
为疯狂的妄想,三个经过良好。0xAA(10101010),0x55(01010101),然后是随机的。第一个两将灰残位,最后一个随机的通过将摧毁任何"残余"位。
永远不会做的通用零。在磁力显微镜的数据是仍然存在,它只是"消失".
永远不要相信"单一的文件粉碎",特别是在固体状态媒介,等闪存盘。如果你需要"清除"的文件,以及"删除"它并填写你的驱动器的随机数据文件,直到它运行的空间。然后接下来的时间考虑两次的外壳碎值得的数据在同一介质为"低的间隙"的东西。
古特曼的方法是基于锡箔帽子投机,它不会各种各样的事情,获得驱动器给消磁自己,这是令人钦佩在一个艺术的意识,但实际上其矫枉过正。没有私人组织迄今已成功恢复数据即使是一个随机的通过。并作为对大哥,如果国防部认为,它不见了然后你知道它不见了,军事工业综合体获得的所有大钱尝试做什么古特曼的权利要求,他们可以做的,相信我如果他们有技术这样做,它就已经被泄露给私营部门,因为他们都在床上。但是如果你想使用gutmann尽管如此,检查出的安全删除包linux。
执行多次写入的原因是利用定位中的轻微错误来覆盖轨道的边缘,使得恢复的可能性大大降低。
大多数驱动器恢复公司无法恢复已覆盖其数据的驱动器 哪怕只有一次。他们通常利用Windows不会将数据块清零的事实,只需更改目录以标记空间。他们只是“取消删除” 该文件并使其再次可见。
如果您不相信我,请打电话给他们,询问他们是否可以恢复磁盘 已经过了...他们通常会告诉你不,如果他们同意尝试,那将是严重的回报......
DOD 3通过后跟零覆盖对于大多数来说应该是足够的(即 非TOP SECRET)伙计们。
DBAN(及其商业支持的后代,EBAN)干净利落地做到这一点......我愿意 推荐这些。
请参阅:安全删除磁场和固态数据存储器
高级恢复工具可以轻松恢复单个传递删除的文件。它们也很昂贵(例如 http://accessdata.com/ )。
Gutmann的可视化GUI来自 http://sourceforge.net/projects/gutmannmethod/ 显示它有8个半随机传球。我从未见过Gutmann删除的文件被恢复的证据。
一种矫枉过正,甚至可能远远超过Windows软删除。
关于问题的第二部分,这里的一些答案实际上与那个确切的特应性的真实研究相矛盾。根据所需的覆盖次数 数据删除文章,在现代驱动器上,使用多次传递擦除是多余的:
“2001年以后制造的ATA磁盘驱动器(超过15 GB)清除 一次覆盖媒体足以保护媒体免受这两者的侵害 键盘和实验室攻击。“ (引用)
另外, infosec一篇很好的文章,名为“城市传说的多通道硬盘覆盖”,关于整个主题,谈论旧美国政府的擦除标准,以及如何多次通过神话在行业中建立起来。
“幸运的是,一些安全研究人员提交了一份文件[WRIG08] 在第四届信息系统安全国际会议上 (ICISS 2008)宣布“伟大的擦拭争议”如何 许多覆盖的通过与各种数据值的结算: 他们的研究表明,使用任意一个单一的覆盖 即使MFM和数据值,数据值也会使原始数据无法恢复 采用STM技术。
研究人员发现了恢复单个位的概率 从之前使用的硬盘只比硬币抛出稍微好一点, 并且恢复更多比特的概率降低 以指数方式迅速接近零。因此,单个传递用任意值覆盖(随机 选择与否)足以呈现原始HDD数据 实际上是无法挽回的。“