Pertanyaan ini sudah ada jawabannya di sini:
Saya baru-baru ini belajar fakta luar biasa melalui CompTIA Security + Certification Guide, Meyers and Jernigan, edisi ke-2 .
"Pemeriksa forensik yang baik dapat memulihkan data asli dari hard disk yang telah terhapus sebanyak sembilan kali"
Karena penasaran untuk memahami bagaimana ini mungkin, saya melihat ke dalam cara menghapus berfungsi.
Pada pandangan pertama, fakta di atas dapat dijelaskan oleh fakta bahwa "Sebagian besar sistem file hanya menghapus tautan ke data" ( halaman Wikipedia tentang penghapusan file ). Namun, apa yang saya temukan paling membingungkan, adalah kalimat berikut: "Tetapi bahkan menimpa bagian disk dengan sesuatu yang lain atau memformatnya mungkin tidak menjamin bahwa data sensitif sama sekali tidak dapat dipulihkan". Bagaimana itu bisa terjadi?
sumber
Jawaban:
Cukup sederhana pada saat buku itu ditulis, pernyataan itu salah.
Hampir pasti berasal dari kesalahpahaman jika makalah seminal oleh Peter Gutmann dan Colin Plumb - "Secure Penghapusan Data dari Memori Magnetik dan Solid-State" pada Juli 1996. Makalah ini mendefinisikan cara menghapus data dengan aman jika Anda tidak tahu disk ketik tahun 1996 - 22 tahun yang lalu.
Karena kepadatan yang terlibat dalam satu pass data acak (mungkin bahkan tidak itu - mungkin semua 0 atau semua 1) adalah semua yang diperlukan untuk menghapus disk modern - dengan asumsi bahwa Anda perlu memulihkan lebih dari 8 BIT (1 byte) jika data.
Dimungkinkan untuk fragmen data yang dapat dipulihkan dari mereka yang merupakan bagian dari disk yang rusak - terutama jika data telah dipindahkan / dipetakan kembali. - yang memang terjadi.
Catatan: SSD memang memetakan ulang sebagai hal yang biasa, dan jauh lebih sulit untuk menjamin data benar-benar ditimpa.
sumber