Memahami pemulihan data [duplikat]

0

Pertanyaan ini sudah ada jawabannya di sini:

Saya baru-baru ini belajar fakta luar biasa melalui CompTIA Security + Certification Guide, Meyers and Jernigan, edisi ke-2 .

"Pemeriksa forensik yang baik dapat memulihkan data asli dari hard disk yang telah terhapus sebanyak sembilan kali"

Karena penasaran untuk memahami bagaimana ini mungkin, saya melihat ke dalam cara menghapus berfungsi.

Pada pandangan pertama, fakta di atas dapat dijelaskan oleh fakta bahwa "Sebagian besar sistem file hanya menghapus tautan ke data" ( halaman Wikipedia tentang penghapusan file ). Namun, apa yang saya temukan paling membingungkan, adalah kalimat berikut: "Tetapi bahkan menimpa bagian disk dengan sesuatu yang lain atau memformatnya mungkin tidak menjamin bahwa data sensitif sama sekali tidak dapat dipulihkan". Bagaimana itu bisa terjadi?

Emmanuel Tsukerman
sumber
1
Saya mengerti rasa ingin tahu Anda, tetapi ini bukan masalah atau masalah nyata yang harus diselesaikan. Jadi pertanyaan di luar topik, di sini di situs ini. Harap baca Topik apa yang bisa saya Tanyakan .
C0deDaedalus
2
"Pemeriksa forensik yang baik dapat memulihkan data asli dari hard disk yang telah terhapus sebanyak sembilan kali," jelas terhapus? Jika ditimpa hanya sekali, itu tidak dapat dipulihkan oleh Siapa pun.
Moab
"Tetapi bahkan menimpa bagian disk dengan sesuatu yang lain atau memformatnya mungkin tidak menjamin bahwa data sensitif sama sekali tidak dapat dipulihkan". Bagaimana itu bisa terjadi? "Saya kira fragmen file dan data meta lainnya akan tertinggal, Jika Anda Nol mengisi seluruh drive benar-benar tidak ada yang dapat dipulihkan.
Moab
Tautan ini dapat memberi Anda sesuatu sebagai jawaban.
C0deDaedalus
1
Ini mungkin termasuk dalam skeptis SE karena mungkin bukan pernyataan yang valid. Saya telah membaca (tidak terverifikasi) bahwa teknologi HD saat ini membuat tidak mungkin untuk pulih setelah satu kali ditimpa.
fred_dot_u

Jawaban:

1

Cukup sederhana pada saat buku itu ditulis, pernyataan itu salah.

Hampir pasti berasal dari kesalahpahaman jika makalah seminal oleh Peter Gutmann dan Colin Plumb - "Secure Penghapusan Data dari Memori Magnetik dan Solid-State" pada Juli 1996. Makalah ini mendefinisikan cara menghapus data dengan aman jika Anda tidak tahu disk ketik tahun 1996 - 22 tahun yang lalu.

Karena kepadatan yang terlibat dalam satu pass data acak (mungkin bahkan tidak itu - mungkin semua 0 atau semua 1) adalah semua yang diperlukan untuk menghapus disk modern - dengan asumsi bahwa Anda perlu memulihkan lebih dari 8 BIT (1 byte) jika data.

Dimungkinkan untuk fragmen data yang dapat dipulihkan dari mereka yang merupakan bagian dari disk yang rusak - terutama jika data telah dipindahkan / dipetakan kembali. - yang memang terjadi.

Catatan: SSD memang memetakan ulang sebagai hal yang biasa, dan jauh lebih sulit untuk menjamin data benar-benar ditimpa.

davidgo
sumber