如何7-或者35-通过清除工作？为什么一个使用这些方法？

Question

如何和为什么7-35-通过清除工作？不应该简单重写与所有零够吗？

Answer 1

我从未听说过35部分的删除： http://en.wikipedia.org/维基/ Gutmann_method

  

Gutmann方法是一种算法   安全地删除内容   计算机硬盘，如文件。   由Peter Gutmann和Colin设计   Plumb，它是通过编写一个系列来实现的   该地区有35种模式   擦除。选择模式   假设用户不知道   驱动器使用的编码机制，   所以包括设计的图案   专门针对三种不同类型   驱动器知道哪种类型的用户   编码驱动器使用可以选择   只有那些用于他们的模式   驾驶。一个不同的驱动器   编码机制需要   不同的模式。大部分的   Gutmann方法中的模式是   专为较旧的MFM / RLL编码而设计   磁盘。相对现代的驱动器没有   更长时间使用旧编码   技术，使许多   Gutmann指定的模式   多余的。[1]

同样有趣：

  

恢复数据的一种标准方法   已被硬盘覆盖   是捕获模拟信号   在驱动器之前读取   被解码。这个模拟信号会   接近理想的数字信号，   但差异是什么   重要。通过计算理想   数字信号然后减去它   从实际的模拟信号来看   可能会忽略最后一次   写的信息，放大   剩下的信号，看看是什么   之前写的。

Answer 2

使用零进行单次传递不会完全擦除磁盘上的磁性伪像。仍然可以从驱动器恢复数据。使用随机数据的7遍擦除将完成相当完整的工作，以防止重建驱动器上的数据。

维基百科有许多与此主题相关的不同文章。

http://en.wikipedia.org/wiki/Data_remanence

http://en.wikipedia.org/wiki/Computer_forensics

http://en.wikipedia.org/wiki/Data_erasure

Answer 3

如前所述，盘片上的先前数据中存在磁性伪影。

在最近一期的MaximumPC中，他们对此进行了测试。他们采取了一个驱动器，通过所有零的通行证，并聘请了一家数据恢复公司试图恢复他们可能的。答：没有一点被收回。他们的分析是，除非你期望NSA尝试，否则零通过可能就足够了。

就个人而言，我会在它上面交替出现一两种模式。

Answer 4

一个随机的通过是足够的似是而非的，作为丢失的数据将主要是"重建"有误差幅度增长与长度的数据试图将恢复，以及是否数据是连续的(大多数情况下，其不可)。

为疯狂的妄想，三个经过良好。0xAA(10101010),0x55(01010101)，然后是随机的。第一个两将灰残位，最后一个随机的通过将摧毁任何"残余"位。

永远不会做的通用零。在磁力显微镜的数据是仍然存在，它只是"消失".

永远不要相信"单一的文件粉碎"，特别是在固体状态媒介，等闪存盘。如果你需要"清除"的文件，以及"删除"它并填写你的驱动器的随机数据文件，直到它运行的空间。然后接下来的时间考虑两次的外壳碎值得的数据在同一介质为"低的间隙"的东西。

古特曼的方法是基于锡箔帽子投机，它不会各种各样的事情，获得驱动器给消磁自己，这是令人钦佩在一个艺术的意识，但实际上其矫枉过正。没有私人组织迄今已成功恢复数据即使是一个随机的通过。并作为对大哥，如果国防部认为，它不见了然后你知道它不见了，军事工业综合体获得的所有大钱尝试做什么古特曼的权利要求，他们可以做的，相信我如果他们有技术这样做，它就已经被泄露给私营部门，因为他们都在床上。但是如果你想使用gutmann尽管如此，检查出的安全删除包linux。

Answer 5

7次传球和35次传球将永远完成。 HIPAA只需要DOD 3遍覆盖， 我不确定为什么DOD甚至有7次传递覆盖，因为看起来他们只是简单 无论如何，在处理机器之前撕碎磁盘。从理论上讲，你可以恢复 数据离开每个轨道的外边缘（使用扫描电子显微镜或 微观磁探针），但它练习你需要磁盘的资源 驱动器制造商或三个政府组织之一来做这件事。

执行多次写入的原因是利用定位中的轻微错误来覆盖轨道的边缘，使得恢复的可能性大大降低。

大多数驱动器恢复公司无法恢复已覆盖其数据的驱动器 哪怕只有一次。他们通常利用Windows不会将数据块清零的事实，只需更改目录以标记空间。他们只是“取消删除” 该文件并使其再次可见。

如果您不相信我，请打电话给他们，询问他们是否可以恢复磁盘 已经过了...他们通常会告诉你不，如果他们同意尝试，那将是严重的回报......

DOD 3通过后跟零覆盖对于大多数来说应该是足够的（即 非TOP SECRET）伙计们。

DBAN（及其商业支持的后代，EBAN）干净利落地做到这一点......我愿意 推荐这些。

Answer 6

请参阅：安全删除磁场和固态数据存储器

Answer 7

高级恢复工具可以轻松恢复单个传递删除的文件。它们也很昂贵（例如 http://accessdata.com/ ）。

Gutmann的可视化GUI来自 http://sourceforge.net/projects/gutmannmethod/ 显示它有8个半随机传球。我从未见过Gutmann删除的文件被恢复的证据。

一种矫枉过正，甚至可能远远超过Windows软删除。

Answer 8

关于问题的第二部分，这里的一些答案实际上与那个确切的特应性的真实研究相矛盾。根据所需的覆盖次数 数据删除文章，在现代驱动器上，使用多次传递擦除是多余的：

  

“2001年以后制造的ATA磁盘驱动器（超过15 GB）清除   一次覆盖媒体足以保护媒体免受这两者的侵害   键盘和实验室攻击。“ （引用）

另外， infosec一篇很好的文章，名为“城市传说的多通道硬盘覆盖”，关于整个主题，谈论旧美国政府的擦除标准，以及如何多次通过神话在行业中建立起来。

  

“幸运的是，一些安全研究人员提交了一份文件[WRIG08]   在第四届信息系统安全国际会议上   （ICISS 2008）宣布＆＃8220;伟大的擦拭争议＆＃8221;如何   许多覆盖的通过与各种数据值的结算：   他们的研究表明，使用任意一个单一的覆盖   即使MFM和数据值，数据值也会使原始数据无法恢复   采用STM技术。

     研究人员发现了恢复单个位的概率   从之前使用的硬盘只比硬币抛出稍微好一点，   并且恢复更多比特的概率降低   以指数方式迅速接近零。

     

因此，单个传递用任意值覆盖（随机   选择与否）足以呈现原始HDD数据   实际上是无法挽回的。“