Warum schreiben Dienstprogramme beim Löschen von Freiraum zufällige Datenfolgen?

656
Jeremy

Ich habe über verschiedene Hilfsprogramme gelesen, die den freien Speicherplatz auf Ihrer Festplatte löschen, und sie sprechen alle davon, dass Sie mehrere Durchläufe ausführen, indem Sie mit verschiedenen Algorithmen zufällige Strings von Einsen und Nullen schreiben ...

Meine Frage ist, warum nicht einfach alle 0's in den freien Speicherplatz (oder alle 1en) schreiben? Ein einziger Pass und du bist fertig? Ich vermute, mir fehlt etwas wirklich grundlegendes ...

3

3 Antworten auf die Frage

6
Daniel Andersson

In sehr lockeren Worten, um zu betonen, wo die Komplikation liegt:

Die Bits auf dem Laufwerk werden als binär interpretiert, "1" und "0", wenn Sie möchten. In Wirklichkeit wird jedoch eine kontinuierliche Variable gemessen. Man könnte bildlich sagen, dass jedes Bit wirklich jeden Wert zwischen 0 und 1 annehmen kann, und der Umrichter interpretiert alle Werte> 0,7 als 1 und alle Werte <0,3 als 0.

Nehmen wir an, ein bisschen kostet 0,9. Sie überschreiben es dann mit einer 0, was die Gebühr effektiv senkt. Die Endladung beträgt vielleicht 0,25, aber wenn das Bit ursprünglich eine Ladung von 0,2 gewesen wäre, würde es vielleicht bei 0,15 liegen. Durch Verwendung einer Ausrüstung, die die Ladungen mit hoher Genauigkeit lesen kann, könnte man theoretisch Daten wiederherstellen, die von allen Nullen überschrieben wurden, indem eine Normalisierung verwendet wird, bei der Ladung <0,2 eine Null und Ladung> 0,2 eine Eins ist.

Wenn man stattdessen die Daten mit Zufallszahlen überschreibt, ist es für diese Wiederherstellung sofort viel schwieriger. Deshalb wird es für sehr sensible Daten bevorzugt.

In der Realität sind Algorithmen viel klüger, je nachdem, wie gut die Auflösung der zur Analyse der Magnetisierung der Platte verwendeten Geräte ist. Es gibt einen Grund, warum die Datenwiederherstellungsunternehmen dummes Geld verlangen :-)

Danke für die wunderbare Erklärung. Aber was ist mit Solid-State-Laufwerken, bei denen wir keine Magnete verwenden. vor 13 Jahren 0
Tolle Erklärung. Ich würde gerne wissen, wie sich das bei SSDs unterscheidet. Belmin Fernandez vor 13 Jahren 0
http://www.cl.cam.ac.uk/~sps32/DataRem_CHES2005.pdf Daniel Andersson vor 13 Jahren 0
In diesem Bereich sind keine SSDs aufgetreten. Auf den ersten Blick sollte es schwieriger sein, "gespiegelte" Daten wiederherzustellen, als bei technischen Datenträgern. In diesem Fall scheint eine Nullfüllung wirkungsvoller zu sein. Es gibt Probleme mit den internen Plattencontroller-Algorithmen, die die Ermüdung von Speicherzellen reduzieren, aber in diesem Prozess könnte das Schreiben bestimmter Blöcke der Platte vernachlässigt werden, wenn man sich den Daten naiv löscht. Ich habe den Artikel http://www.cl.cam.ac.uk/~sps32/DataRem_CHES2005.pdf über das technische Problem der Wiederherstellung von Daten gelesen. Ich kann es für Interessierte empfehlen (zumindest den "Abschluss" -Teil). Daniel Andersson vor 13 Jahren 0
2
RedGrittyBrick

Ich denke, die Grundidee ist, dass die Daten in eine schmale kreisförmige Spur auf der rotierenden Scheibe geschrieben werden. Der Kopf bewegt sich zu verschiedenen Spuren, aber diese Bewegung hat eine begrenzte Genauigkeit. Wenn sich der Kopf also zu dieser Spur bewegt, um Nullen zu schreiben, schreibt er sie möglicherweise nicht genau über die Daten. Es gibt wahrscheinlich viele Überlappungen, aber theoretisch könnte der Plattenteller in einem Labor mit schmalen Köpfen, die sich präziser bewegen, in ein spezielles Laufwerk eingelegt werden. Auf diese Weise kann der Rand Ihrer alten Daten gelesen werden. Entweder das oder weil die Daten durch Umorientieren von magnetischen "Partikeln" in die Platte geschrieben werden, was im Wesentlichen ein analoger statistischer physikalischer Prozess ist, könnte ein schwacher magnetischer "Schatten" der alten Daten verbleiben, der von empfindlichen Köpfen noch erkannt werden könnte . Ich bin nicht sicher, dass dies alles mehr als hypothetisch ist.

Die Idee ist also, die Daten mehrmals zu überschreiben, z. B. das Kritzeln Ihrer Kreditkartennummer auf ein Blatt Papier, um zu verhindern, dass jemand sie lesen kann. Je öfter Sie kritzeln, desto schwieriger ist es zu lesen, was sich darunter befand.

1
KutscheraIT

Heutige forensische und Datenwiederherstellungstechniken sind genau genug, um die ursprünglichen Daten immer noch zu lesen, wenn nur ein Durchgang von 0 oder 1 über den ursprünglichen Inhalt geschrieben wird.

Sie können also lesen, was zuvor auf das Laufwerk geschrieben wurde, obwohl das Bit aktuell einen anderen Wert hat? Jeremy vor 13 Jahren 0
Wenn das Laufwerk intakt ist und über seine eigene Schnittstelle gelesen wird, NEIN. Der Großteil von dem, von dem Sie hören, ist hauptsächlich auf der Ebene der Drei-Buchstaben-Behörde, wo sie die Festplatte auseinander nehmen und versuchen, die eigentlichen Platten mit sehr spezialisiertem Gerät zu lesen. Wenn Sie über eine intakte Festplatte sprechen, genügt ein einziger Durchgang mit etwas. Blackbeagle vor 13 Jahren 0
In der Tat trifft dies nicht mehr zu (zumindest nach der veröffentlichten Literatur). Es war zwar vor ein paar Jahrzehnten wahr, aber mit zunehmender Datendichte sank die Wahrscheinlichkeit, jedes Bit korrekt wiederherzustellen, auf knapp über 50%, was für eine praktische Wiederherstellung nicht ausreicht. Ich habe kein handliches Nachschlagewerk, aber ich bin mir sicher, dass dies hier bereits Gegenstand einiger Fragen war. Gilles vor 13 Jahren 2

Verwandte Probleme