Berapa banyak pass yang perlu Anda hapus / rusak file Anda agar tidak terhapus?

20

Jika Anda memiliki data pribadi pada hard drive baru-baru ini - berapa banyak pass yang Anda perlukan untuk menghapus data agar tidak dapat dipulihkan?

Tidak dalam arti, bahwa tim forensik 20 ahli dengan anggaran 100 juta euro atau dolar dan 10 tahun waktu untuk mengembalikan beberapa byte dari alamat yang diketahui dengan akurasi 80%, tetapi beberapa orang dengan beberapa € 1000 / $ anggaran, yang tidak akan menghabiskan lebih dari dua minggu untuk pekerjaan itu, dan siapa yang tidak tahu di mana pada drive yang mereka cari.

Linux / GNU shredmengatakan dalam manual:

   -n, --iterations=N
          overwrite N times instead of the default (3)

tetapi di satu sisi saya mendengar tentang saran NSA untuk menimpa 27 kali, dan di sisi lain perusahaan pemulihan data profesional tidak dapat memulihkan data dari drive yang dihapus hanya sekali.

Bukti, makalah, bukti?

Catatan: Apa pertanyaan ini bukan:

  • Ini bukan tentang bad sector, di mana data mungkin lolos
  • Ini bukan tentang drive MFM / RLL lama dari awal 90-an
  • Ini bukan tentang alat yang berbeda
  • Ini tidak begitu banyak tentang metode ini (angka acak 0s, 0xFF dan pola mewah).
  • Ini bukan tentang teknik yang berbeda untuk menyekanya dengan aman (daya magnet, leleh, diisi dengan pasir dan berputar).
  • Ini bukan tentang masalah khusus flash drive
Pengguna tidak diketahui
sumber
5
Tidak ada seorang pun yang pernah terbukti memulihkan data berguna setelah 1 menimpa pada hard drive modern .... nber.org/sys-admin/overwritten-data-gutmann.html
Moab

Jawaban:

48

Sekali.

Media magnetik modern cukup efisien, dan meninggalkan sedikit sekali bukti posisi bit sebelumnya. Apa yang tertinggal membutuhkan mikroskop elektron dan / atau pemindai magnetometrik berteknologi tinggi (atau apa pun sebutannya). Semua perangkat seperti itu sangat mahal, dan bahkan dengan peralatan terbaik dan ahli yang paling terampil, dibutuhkan waktu yang monumental (pikirkan bertahun-tahun untuk satu piring; semua hard disk memiliki banyak piring) dan memiliki tingkat kegagalan yang sangat tinggi.

Jika Anda berurusan dengan rahasia pemerintah (seperti NSA), maka menulis-sekali mungkin tidak cukup baik, karena China tidak memiliki masalah dalam memperoleh dan menggunakan perangkat ini, atau mempekerjakan tim dari ratusan pakar khusus untuk menggunakannya.

Jika, di sisi lain, Anda hanya berurusan dengan kata sandi perbankan pribadi dan simpanan rahasia Anda, satu pass cukup banyak untuk membuat data benar-benar tidak dapat dipulihkan dari cara praktis apa pun .

Yang mengatakan, disk modern cukup cepat, dan kecuali Anda menghapus keseluruhan hard drive beberapa kali lewati sangat sedikit waktu sehingga benar-benar tidak ada alasan untuk tidak melakukannya. Jadi, sementara kesalahan yang harus Anda timpa berkali-kali dengan pola pass yang kompleks cukup luas sehingga semua perangkat lunak "penghapusan aman" default ke beberapa pass, benar-benar ada sedikit titik untuk mengganti default tersebut. Ketika saya menggunakan shred(jumlah default pass: 3) saya membiarkannya melakukan 3 pass; ketika saya menggunakan Eraser di Windows (jumlah default pass pada file: 35), saya membiarkannya melakukan 35 pass. (Penghapus default untuk hanya satu lulus ketika menghapus ruang kosong pada hard drive; ini juga, saya biarkan berjalan di default.)

Jadi jawaban untuk pertanyaan Anda (Berapa banyak pass yang diperlukan?) Adalah: "Satu." Jawaban untuk pertanyaan tersirat Anda (Haruskah saya mengganti default 3 rusak shred?) Adalah: "Tidak."

Di sisi lain, jika Anda adalah agen rahasia pemerintah, baik, satu lulus benar-benar tidak cukup karena Anda lakukan memiliki China setelah data Anda. Namun, jika ini masalahnya, Anda harus bertanya kepada atasan Anda tentang peraturan agensi Anda tentang penghapusan data sensitif yang aman, bukan SU. ;-)

Peringatan: Media berbasis flash menggunakan sistem yang disebut "leveling pakai" untuk memperpanjang umur perangkat. Tanpa masuk ke perincian apa arti istilah tersebut atau alasan di baliknya, itu berarti bahwa Anda benar - benar tidak dapat menghapus file dengan aman di media berbasis flash kecuali Anda dengan aman menghapus seluruh media, dan bahkan itu tidak selalu dapat menjamin bahwa algoritme tingkat-pakai tidak meninggalkan data yang tidak dihapus yang tidak bisa Anda tulis. Dalam hal media berbasis flash, taruhan terbaik Anda adalah dengan mengenkripsi setiap dan semua data sensitif yang masuk ke dalamnya, menggunakan kata sandi yang kuat.

Dokumentasi TrueCrypt mencakup diskusi yang sangat baik tentang masalah ini , dan cara untuk menyelesaikannya.

Kromey
sumber
Banyak, banyak plus untuk jawaban yang luar biasa. Sayang sekali saya hanya punya satu untuk memberi. :(
CajunLuke
4
yang benar-benar berhasil. Saya juga akan menambahkan, guttman 35 pass tua lap diasumsikan bahwa Anda tidak tahu jenis drive yang Anda gunakan, dan dengan demikian menjalankan pola spesifik untuk MFM dan desain usang lainnya
Journeyman Geek
Satu peringatan sehubungan dengan disk adalah bahwa secara teori beberapa data dapat dipulihkan dengan mengimbangi kepala untuk mengambil data yang ditulis ketika drive lebih hangat atau lebih dingin dan karenanya kepala diposisikan sedikit berbeda. Tapi saya belum pernah mendengar teknik ini benar-benar digunakan (di luar NSA, setidaknya).
Daniel R Hicks
1
@Kromey - Drive modern menggunakan umpan balik servo untuk penentuan posisi head yang merupakan teknologi kompensasi suhu. Drive lama pada satu waktu menggunakan motor stepper. Dengan salah satu dari ini, Anda dapat meninggalkan komputer tanpa daya semalaman di garasi yang tidak dipanaskan dan membuatnya benar-benar tidak dapat menemukan trek 0. Mulai komputer dan biarkan berjalan setengah jam, reset dan itu akan boot karena piring tumbuh cukup untuk diletakkan trek kembali di bawah kepala baca / tulis. Itu sebabnya kami meninggalkan server pada semalam di toko kami.
Fiasco Labs
1
Saya suka bagaimana orang ini meliput skenario "Jika Anda adalah agen rahasia".
Dushyant Bangal
16

Ini adalah pertanyaan lama tapi saya merasa harus memasukkan dua sen saya mengingat saya memiliki pengalaman pemulihan data forensik.

Pertanyaan yang diajukan murni akademis, jadi jawaban ini juga murni akademik. Secara praktis, jawaban yang diterima benar; satu pass sudah cukup untuk membuat data pada drive tidak dapat dipulihkan. Namun, ada alasan bahwa pemerintah mengamanatkan beberapa lintasan.

Orang-orang menganggap hard drive sebagai perangkat digital; bahwa bit magnetik diatur dalam pola yang ketat dan "dibalik" atau dinyalakan oleh kepala drive. Namun dalam kenyataannya, hard drive adalah perangkat analog sejauh menyangkut fisika media magnetik. Permukaan piring-piring dilapisi dengan substrat penuh dipol magnetik yang lebih kecil dari 'bit' digital mereka encoding. Jumlah yang cukup dari dipol ini dalam satu orientasi vs yang lain merupakan hambatan listrik bersih pada level bit individu. Ini adalah ambang resistensi yang menentukan apakah sedikit ditafsirkan sebagai 1 atau 0, bukan polaritas digital 'on' atau 'off'.

Sejauh menyangkut elektronik drive, sinyal listrik yang berasal dari kepala adalah gelombang sinus termodulasi, bukan aliran bit 1 dan 0. Ini persis dengan cara pita magnetik merekam sinyal audio puluhan tahun yang lalu - hanya sekarang substratnya jauh lebih padat dan kami menggunakan matematika untuk mengekstrak sinyal digital dari 'noise' analog.

Sekarang, secara fisik tidak mungkin untuk membuat piring 100% sempurna, dan bahkan jika Anda bisa lingkungan operasi tidak pernah 100% sempurna juga. Pada skala fisika di mana hard drive modern beroperasi, ada ratusan faktor yang bersekongkol untuk menciptakan ketidaksempurnaan mikroskopis dalam sinyal, dan mereka menimbulkan masalah yang cukup signifikan sehingga hingga 1-2% dari ruang pada drive biasa adalah "terbuang" pada koreksi kesalahan untuk menghadapinya. Hard drive Anda benar-benar pulih dari kesalahan sepanjang waktu . Operasi hard drive normal sebenarnya adalah permainan probabilitas di mana sektor "baik" hanyalah probabilitas n% bahwa data yang dikodekan di sana akurat.


Sekarang mari kita lihat kasus bad sector, dan Anda dapat melihat bagaimana teknik yang sama dapat diterapkan pada yang baik.

Jika suatu sektor ditandai sebagai "buruk" (oleh pengontrol, bukan oleh OS), itu berarti bahwa probabilitas SEMUA bit data dalam sektor tertentu, ketika diambil secara keseluruhan, telah jatuh di bawah ambang batas perolehan kembali matematika oleh algoritma koreksi kesalahan drive. Itu tidak berarti bit benar-benar mati; hanya saja pengontrolnya tidak dapat memastikan bahwa mereka benar.

Namun, Anda dapat memulihkan sektor yang buruk dengan membacanya ratusan, atau mungkin ribuan kali tergantung pada seberapa buruk kerusakannya. Dengan setiap lompatan dari kepala ke sektor "buruk", sektor membaca dengan cara yang sedikit berbeda. Piring bergetar, suhu, getaran, kemiringan jam, dll. Semua mungkin sedikit berbeda. Tetapi jika Anda membandingkan setiap pass dengan ribuan pass sebelum kali yang cukup, Anda dapat memulihkan (dengan sedikit kurang dari kepastian absolut) data apa sektor buruk yang terkandung sebelum pergi memburuk pada Anda. Inilah cara kerja perangkat lunak pemulihan data seperti SpinRite.

Sekarang mari kita terapkan logika itu ke sektor "baik". Saat Anda menghapus drive dengan satu lintasan, controllernya 100% yakin bahwa setiap sektor berisi pola bit apa pun yang Anda isi dengan drive tersebut. Tetapi masih ada kesalahan dalam pembacaan tersebut, dan controller masih memperbaikinya. Beberapa kesalahan itu adalah masalah lingkungan, tetapi ada kemungkinan besar bahwa banyak dari mereka juga merupakan sisa dari data apa pun yang ada sebelum sektor ini ditimpa.

Ingatlah bahwa kita berbicara tentang teknologi yang sama yang telah kita gunakan pada kaset audio selama beberapa dekade di sini. Tidak semua dipol magnetik itu diputar dalam satu lintasan, jadi masih ada sinyal "hantu" dalam kebisingan.

Mengutip Adam Savage (dari Mythbusters): "Saya menolak kenyataan Anda dan menggantikan realitas saya." Jika Anda mengambil pengontrol drive (dengan kepastian matematis dari pola data yang dihapus) dari persamaan dan lihat saja gelombang sinus yang keluar dari elektronik drive, mungkin secara teori dimungkinkan untuk merekonstruksi data yang ada pada drive. sebelum dihapus - seperti yang biasa kita lakukan dengan kaset audio yang telah "dihapus".

Atau mungkin tidak. Itu tidak membantu dengan hilangnya 18 menit kaset Nixon Watergate ... Atau apakah itu? ;-)


Sekarang, apakah ini praktis? Apakah perangkat semacam itu mampu melakukan ini benar-benar ada? Mungkin. Mungkin tidak. Jika itu terjadi, pastinya itu akan menjadi rahasia negara. Tetapi karena secara teori memungkinkan, Anda harus secara teoritis menjaganya. Itu berarti melakukan beberapa lintasan dengan beberapa pola bit untuk mengacak sinyal hantu sebanyak mungkin.

Jika Anda seorang pemerintah yang mencoba menghapus data rahasia, penting untuk dipertimbangkan. Jika itu adalah simpanan pr0n rahasia Anda, mungkin itu bukan (kecuali istri Anda bekerja untuk NSA).

Wes Sayeed
sumber
3
Terlalu banyak pemikiran dan upaya untuk tidak membenarkan ini.
Damon
Btw jika saya memiliki rahasia negara pada hard drive saya tidak akan mempercayai jumlah overwrites di dalamnya. Saya akan sumber daya untuk penggiling sudut atau obor.
Marc.2377