Apakah menggunakan banyak pass untuk menghapus disk benar-benar diperlukan?

34

Bagi orang-orang bodoh, seperti saya, Anda akan berpikir menimpa setiap bit pada disk akan membuat data benar-benar tidak dapat dipulihkan.

Mengapa alat penyeka disk memiliki opsi untuk beberapa lintasan, yaitu 3 atau 5, bahkan 7 dan metode yang berbeda? Tentunya operan pertama berhasil?

Pertanyaan saya -
Apakah hanya karena paranoia murni atau haruskah saya menggunakan beberapa lintasan ketika menghapus disk ... dan mengapa?

security secure-erase wipe Kez
sumber
3
Lihat jawaban yang diterima di sini , ditambah komentarnya.
Daniel Beck

Jawaban:

32

Itu paranoia.

Cara tercepat untuk "menghapus" hal-hal pada hard drive adalah dengan menghapus referensi ke wilayah hard drive itu, sehingga data tetap ada jika Anda menggunakan alat khusus untuk memulihkannya, jenis yang akan dimiliki polisi misalnya.

Cara yang jauh lebih lambat untuk "menghapus" hal-hal adalah menulis setiap bit informasi dengan 1 atau 0, atau bit acak, sehingga bahkan jika Anda menggunakan alat tersebut, semua yang Anda akan lihat adalah hasil dari operasi ini.

Secara teoritis, Anda dapat memulihkan data residual (itulah sebabnya alat memiliki opsi untuk menggunakan beberapa lintasan) karena semua data disimpan secara magnetis.

Jika Anda memiliki disk bersih, dan menulis 1 untuk itu, kemudian menimpa bahwa 1 dengan nol, "nol" baru akan sedikit lebih sedikit "nol" daripada jika Anda menulis nol ke ruang itu pada disk bersih, dan bahkan kurang dari jika Anda menulis "nol" di atas "nol".

Saya tidak akan terlalu jauh ke ilmu material.

Itu tergantung mengapa Anda menghapus drive Anda.

Jika Anda mencoba untuk menghancurkan drive dan tidak pernah menggunakannya lagi. Tekuk secara fisik. Ini semua yang harus Anda lakukan, tidak ada alat yang ada, atau alat dalam pengembangan dapat membaca drive yang bengkok.

Atau, memanaskan magnet benar-benar mengatur ulang magnetisme mereka, seperti halnya melewatkan magnet yang kuat di atasnya.

Jika Anda mencari keamanan data dalam jangka panjang, Anda dapat membeli hard drive yang mengenkripsi semua data yang tersimpan di dalamnya. Jika Anda mengubah kunci enkripsi inti maka semua data benar-benar tidak dapat dipulihkan, perlu sepersekian detik untuk melakukannya, dan lebih aman daripada berulang kali menimpa data dengan lebih banyak data.

Jika Anda hanya ingin menyembunyikan simpanan porno Anda, atau Anda menjual kembali komputer Anda, satu pass 1 saja akan lebih dari cukup. Proses aktual menulis ulang setiap bit pada hard-drive modern (yang akan dengan mudah memiliki lebih dari satu TB ruang) akan memakan waktu berjam-jam.

Biaya untuk memulihkan data dari komputer yang tidak punya komputer, ke tim forensik, mencapai ribuan dolar dan membutuhkan keterampilan para ilmuwan komputer spesialis.

David Meister
sumber
5
Jawaban yang bagus kecuali untuk yang berikut - membengkokkan, menggunakan magnet (untuk mencoba dan degauss) dan pemanasan tidak cukup jika nilai informasi pada disk cukup tinggi untuk penyerang
Rory Alsop
3
"Biaya untuk memulihkan data dari komputer nol ke komputer, ke tim forensik, mencapai ribuan dolar [...]" Sebenarnya, saya belum pernah mendengar kasus di mana data yang ditimpa dipulihkan. Jadi tidak mungkin data apa pun dapat dipulihkan setelah memusatkan perhatian pada data.
sleske
1
Meskipun kemungkinan tidak mungkin untuk menghapus informasi residu total yang cukup dari hard drive dan lingkungan sekitarnya untuk menghapus apa pun, itu juga tidak sulit untuk membaca keadaan magnetis dengan beberapa jenis detektor dan dengan mudah membaca data residu magnetik dari disk yang tertekuk. Sungguh mengejutkan Anda menganggapnya tidak masuk akal.
JVE999
2
@sleske, Tunggu, itu tidak mungkin hanya karena Anda belum pernah mendengarnya? Apakah menurut saya seperti over-estimasi kemampuan Anda sendiri. Memang, kasus seperti itu tidak akan bocor sejak awal. Akankah CIA benar-benar memberi tahu Anda bahwa mereka memiliki teknologi untuk dengan mudah memulihkan apa pun yang kurang dari 7 tisu?
Pacerier
2
Tidak, tetapi kemungkinan apakah setidaknya satu pakaian infosec indy akan direplikasi dan menerbitkan pencapaian yang setara, tentu saja? Alat tidak berkewajiban untuk mengungkapkan diri mereka hanya kepada agen akronim yang menyeramkan.
underscore_d
8

Perlunya tindakan ekstrem selama penghapusan tergantung pada nilai informasi.

Untuk simpanan pron Anda yang Anda tidak ingin Ibu temukan: Hapus file, timpa semua ruang kosong dengan nol ( sdelete akan melakukan pekerjaan). Sepengetahuan saya, tidak ada yang pernah menunjukkan kemampuan untuk memulihkan data dari hard disk normal setelah over-write dalam bentuk apa pun. Kemungkinan teoretis ada di sana, tetapi tidak ada yang menunjukkan itu bisa dilakukan. Bahkan jika itu bisa, itu akan menjadi sangat mahal dan lambat, dan mungkin tidak dapat memulihkan semua data yang diinginkan.

Jika bernilai jutaan dolar, atau jika orang akan mati jika info terungkap, pisahkan drive dan lepaskan media magnetik dari permukaan disk (jangan lupakan penyaringan udara yang tepat - beberapa dari hal itu mungkin menjadi jahat). Selamat - data tidak dapat dipulihkan. Jika Anda memiliki akses ke pengecoran yang terbuat dari aluminium, Anda selalu dapat melemparkan piring ke dalam batch berikutnya (piring-piring tersebut biasanya aluminium dengan lapisan oksida magnetik) Dengan mencairkan piring-piring, Anda kembali membebaskan partikel-partikel magnetik dan membiarkannya mengambang. Sebagai bonus, aluminium biasanya dilebur dalam tungku busur listrik, yang pasti akan bermain kompor dengan medan magnet bahkan sebelum mereka menjatuhkan piring ke bawah.

Michael Kohne
sumber
3

Setuju dengan jawaban di atas, sebagian besar paranoia. Jika Anda adalah pengguna rumahan, maka format lulus rendah level tunggal akan melakukan trik. Ada banyak teori tentang seberapa efektif beberapa tisu, (beberapa bahkan sejauh merekomendasikan 35 tisu !!), tetapi umumnya satu lulus lap cukup baik. Menghancurkan disk dengan menekuknya, memecahkan pelat disk (menggunakan palu) atau menggali lubang melalui itu adalah cara yang baik untuk melindungi data pribadi Anda tetapi tergantung pada apakah Anda ingin menggunakan disk lagi. Juga, jika Anda membuang mesin lama Anda dengan dijual kembali, tanpa disk Anda mungkin menyadari hingga 40% penurunan nilai (tergantung pada mesin).

Karena undang-undang Privasi hari ini, organisasi paranoid tentang bocornya informasi mereka ke tempat terbuka, karena mereka dapat menghadapi litigasi dan denda. Itu berkontribusi pada sensitivitas sekitar standar menghapus disk.

Kecuali Anda adalah organisasi yang harus melindungi informasi klien rahasia, IP atau informasi hak milik lainnya, dan target potensial peretas yang mungkin ingin mencuri atau menyalahgunakan data semacam itu, maka Anda benar-benar tidak perlu mempertimbangkan tingkat keamanan data yang sangat tinggi.

KamilaCarmine
sumber
1

Untuk hard drive modern, satu pass sudah cukup untuk menghancurkan datanya. Melakukan sesuatu yang lebih banyak (dari 2 operan hingga mitologis 35 pass) adalah legenda urban dan memberikan rasa aman palsu yang boros. Saya belum melihat bukti data yang dipulihkan setelah satu kali penghapusan lulus. Lihat artikel ini untuk detail lebih lanjut: https://www.howtogeek.com/115573/htg-explains-why-you-only-have-to-wipe-a-disk-once-to-erase-it/

Dan jika data diklasifikasikan, Anda melakukan nol melewati. Itu benar nol. Anda menghancurkan atau mencairkan piring-piring drive jika berisi data rahasia. Jadi, pilihan Anda adalah menulis 1-pass seluruh drive atau menghancurkan drive secara fisik. Keduanya akan memberikan hasil yang sama, tetapi opsi yang terakhir mungkin membantu Anda tidur lebih nyenyak di malam hari.

rcronk
sumber
Selamat datang di SuperUser. Cobalah menghindari membuat jawaban baru dengan konten yang mirip dengan jawaban yang ada untuk pertanyaan yang diajukan beberapa tahun yang lalu. Pertanyaan dan jawaban lama seharusnya hanya mendapatkan suara naik dan turun untuk menunjukkan utilitas mereka kepada pengunjung masa depan. Pertanyaan asli sudah merupakan duplikat dari pertanyaan yang ada, seperti dicatat oleh @DanielBeck di komentar pertama.
Christopher Hostage
Terima kasih, @ChristopherHostage. Saya pikir tautan ke artikel HowToGeek memenuhi syarat jawaban ini karena cukup berbeda untuk mempostingnya karena mengandung lebih banyak informasi terkini dan lebih detail daripada jawaban lainnya. Sebagian telah disebutkan dalam beberapa jawaban, tetapi tidak ada yang menyatukan semuanya dalam satu jawaban. Saya melewatkan fakta bahwa ini adalah pertanyaan duplikat karena kata duplikat tidak ada dalam komentarnya dan pertanyaan itu tidak ditandai sebagai duplikat. Jawaban baru untuk pertanyaan ini bagus karena jawabannya telah berubah seiring waktu dengan HDD yang lebih besar. Saya akan lebih berhati-hati ke depan.
rcronk
-1

Buat file notepad dengan angka atau karakter apa saja (1-0 az) sehingga ukurannya sekitar manggung. Kemudian simpan di mana saja di drive. Sekarang buat salinan dari file ini sampai Anda mengisi hard drive. hapus semua salinan dan asli. ini akan membuat hard drive hampir mustahil untuk dipulihkan karena semua trek akan diisi dengan data yang telah Anda simpan. Pelan tapi efektif.

silvertop
sumber
8
-1 Bahkan jika ini berhasil (yang merupakan pertaruhan), itu jauh lebih rumit daripada hanya menjalankan DBAN atau serupa, jadi mengapa repot-repot?
sleske
1
Siapa pun dapat membuka notepad dan melakukannya, dan ini merupakan awal yang baik. Tetapi untuk menjalankan DBAN, Anda harus mulai untuk mendapatkannya, mengunduh, menginstal, belajar, dll, jadi tidak, itu tidak lebih sederhana.
Cesar Vega
2
Seseorang yang tidak mau atau tidak mampu mempelajari cara menghapus dengan benar ... mungkin tidak boleh dibiarkan dalam situasi di mana mereka harus
underscore_d