Mengapa algoritma penghapusan HDD yang aman menimpa sektor yang sama beberapa kali?

3

Saya membaca di suatu tempat bahwa program penghapusan HDD yang aman menghapus semua sektor disk beberapa kali dengan urutan byte acak.

Pertanyaan saya adalah: logika memberi tahu saya bahwa pasti melakukannya sekali untuk setiap sektor tunggal (termasuk yang ditandai buruk oleh HDD) sudah cukup?

Jika itu tidak cukup maka kita harus memperhatikan kemampuan HDD untuk secara andal menulis / mengambil data.

Bagi saya itu terdengar seperti seorang birokrat tanpa pengetahuan nyata memutuskan bahwa itu akan menjadi ide yang bagus.

Apakah saya melewatkan sesuatu?

EDIT: Saya ingin menambahkan tautan berikut yang sepertinya mendukung argumen saya. http://hostjury.com/blog/view/195/the-great-zero-challenge-remains-unaccepted

Matt H
sumber

Jawaban:

2

Anda berpikir seperti seorang programmer, bukan seperti seorang insinyur perangkat keras. Jika data yang disimpan dalam disk hanya 1s dan 0s, maka ketika 1 diubah menjadi 0 maka itu tidak dapat dipulihkan. Tetapi disk fisik sebenarnya lebih rumit dari itu, dan ketika 1 diubah menjadi 0 mungkin ada beberapa jejak yang tertinggal. Dalam praktiknya, tidak ada gunanya khawatir kecuali Anda perlu melindungi data Anda yang terhapus terhadap seseorang dengan sumber daya NSA - tetapi beberapa orang memang memiliki persyaratan ini, atau setidaknya mereka berpikir mereka melakukannya.

Mike Scott
sumber
1
Jadi yang Anda katakan adalah sangat tidak mungkin Anda memulihkan sesuatu yang bermanfaat. Saya pikir pernyataan terakhir Anda merangkumnya. "beberapa orang memang memiliki persyaratan ini, atau setidaknya berpikir mereka melakukannya".
Matt H
Masalahnya adalah ketidaksempurnaan pelacakan disk. Jika sebuah overwrite pass sedikit ke kiri sedikit ke kanan dari pass tulis itu menimpa, ada ketakutan bahwa mungkin untuk memulihkan data asli dengan menggunakan head membaca yang lebih sempit dan mengarahkannya keluar dari tengah area trek . Namun, tidak ada bukti bahwa ini sebenarnya mungkin pada hard drive modern.
David Schwartz
2

Benar-benar sebuah legenda urban bahwa sebuah drive harus ditimpa oleh lebih dari satu pass. Ini berasal dari sebuah makalah yang ditulis oleh Peter Gutmann yang membuat angka-angka tentang drive harus ditulis beberapa kali sebelum data dikaburkan (katanya 35 kali!)

Kemudian para peneliti telah menyatakan bahwa menulis data lebih dari satu kali saja sudah cukup. Inilah artikel yang menghubungkan dengan penelitian aktual, bukan legenda urban:

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html

Fletch
sumber
0

Ketika Anda menghapus file itu sebenarnya tidak dihapus, hanya tabel alokasi file yang dimodifikasi untuk menunjukkan bahwa ruang yang ditempati oleh file yang dihapus sekarang bebas dan dapat digunakan untuk menyimpan file lainnya.

Dengan menggunakan program pemulihan, Anda masih dapat memulihkan file yang dihapus dari suatu sektor kecuali jika ditimpa oleh beberapa file lain. yaitu beberapa file lain ditulis di sektor di mana file yang dihapus disimpan sebelumnya.

Karena program penghapusan HDD yang aman harus menghapus file dengan aman sehingga tidak ada yang dapat menggunakan program pemulihan untuk memulihkan file-file itu sehingga membuat file-file itu dihapus dengan aman, mereka menghapus program-program HDD yang menulis urutan byte acak ke sektor di mana file yang dihapus disimpan dan lagi menghapus byte tersebut.

Hal ini dilakukan beberapa kali untuk memastikan bahwa data sepenuhnya hilang dan tidak ada bagian data yang dapat dipulihkan.

Anda juga mungkin ingin membaca tentang remanensi data

Alpine
sumber
2
Sebenarnya saya mengacu pada program penghapus disk yang mem-bypass partisi disk dan menghapus drive pada level rendah seperti melakukan "dd if = / dev / zero of = ..."
Matt H
0

Idenya adalah bahwa, karena data disimpan pada disk secara elektromagnetik, bahkan setelah dikosongkan, mungkin masih ada sisa muatan listrik tempat bit digunakan. Residu ini terlalu samar untuk dibaca oleh kepala drive HDD, tetapi ada kemungkinan perangkat keras forensik yang sangat canggih dan sensitif dapat mendeteksi biaya redup ini dan membuat kembali data.

Ishmaeel
sumber
0

Sebagian besar program penghapus drive cenderung menggunakan metode guttman - ini dirancang untuk drive yang lebih lama dengan kepadatan data yang lebih rendah dan sistem penyandian yang lebih lama. Diasumsikan Anda tidak tahu apa yang digunakan drive Anda.

Dengan drive modern, penghapusan sederhana akan berhasil, tetapi banyak organisasi masih bersikeras penghapusan talang sebagai bagian dari standar mereka

Journeyman Geek
sumber