Probabilmente hai sentito che è necessario sovrascrivere un disco più volte per rendere irrecuperabili i dati. Molte utilità di cancellazione del disco offrono salviette a passaggio multiplo. Questa è una leggenda urbana: basta pulire un disco una volta.
Pulire si riferisce alla sovrascrittura di un'unità con tutti gli 0, tutti i 1 o dati casuali. È importante pulire un'unità una volta prima di eliminarla per rendere irrecuperabili i dati, ma ulteriori salviette offrono un falso senso di sicurezza.
Immagine di credito: Norlando Pobre su Flickr
Quando elimini un file che utilizza Windows, Linux o un altro sistema operativo, il sistema operativo in realtà non rimuove tutte le tracce del file dal disco rigido. Il sistema operativo contrassegna i settori contenenti i dati come "non utilizzati". In futuro il sistema operativo scriverà su questi settori non utilizzati. Tuttavia, se si esegue un'utilità di recupero file, è possibile ripristinare i dati da questi settori, supponendo che non siano stati ancora sovrascritti.
Perché il sistema operativo non elimina completamente i dati? Ciò richiederebbe risorse di sistema aggiuntive. Un file da 10 GB può essere contrassegnato come non utilizzato molto rapidamente, mentre sarebbe necessario molto più tempo per scrivere oltre 10 GB di dati sul disco. Non ci vuole più tempo per sovrascrivere un settore usato, quindi non c'è motivo di sprecare risorse sovrascrivendo i dati - a meno che non si voglia renderlo irrecuperabile.
Quando si "pulisce" un disco, si sovrascrivono tutti i dati su di esso con 0, 1 o un mix casuale di 0 e 1.
Quanto sopra è vero solo per i tradizionali dischi rigidi meccanici. Le unità a stato solido più recenti che supportano il comando TRIM si comportano diversamente. Quando un sistema operativo elimina un file da un SSD, invia un comando TRIM all'unità e l'unità cancella i dati. Su un'unità a stato solido, richiede più tempo per sovrascrivere un settore utilizzato anziché scrivere dati in un settore non utilizzato, quindi la cancellazione del settore in anticipo aumenta le prestazioni.
Immagine credito: Simon Wüllhorst su Flickr
Ciò significa che il file - Gli strumenti di recupero non funzioneranno sugli SSD. Inoltre non dovresti cancellare gli SSD - basta cancellare i file. Gli SSD hanno un numero limitato di cicli di scrittura e la loro cancellazione userà cicli di scrittura senza alcun beneficio.
Su un disco rigido meccanico tradizionale, i dati vengono memorizzati magneticamente. Ciò ha portato alcune persone a teorizzare che, anche dopo aver sovrascritto un settore, potrebbe essere possibile esaminare il campo magnetico di ogni settore con un microscopio a forza magnetica e determinare il suo stato precedente.
Come soluzione, molte persone consigliano di scrivere dati al settori più volte. Molti strumenti hanno impostazioni incorporate per eseguire fino a 35 passaggi di scrittura - questo è noto come il "metodo Gutmann", dopo Peter Gutmann, che ha scritto un importante articolo sull'argomento - "Cancellazione sicura dei dati dalla memoria magnetica e allo stato solido , "Pubblicato nel 1996.
In realtà, questo articolo è stato interpretato erroneamente e diventa la fonte della leggenda metropolitana di 35 passaggi. Il documento originale termina con la conclusione che:
"I dati sovrascritti una o due volte possono essere recuperati sottraendo ciò che è previsto che venga letto da una posizione di archiviazione da ciò che viene effettivamente letto ... Tuttavia, utilizzando i metodi relativamente semplici presentati in questo documento il compito di un utente malintenzionato può essere reso molto più difficile, se non proibitivamente costoso. "
Data questa conclusione, è abbastanza ovvio che dovremmo usare il metodo Gutmann per cancellare le nostre unità, giusto? Non così veloce.
Per capire perché il metodo Gutmann non è necessario per tutte le unità, è importante notare che la carta e il metodo sono stati progettati nel 1996, quando era in uso la vecchia tecnologia del disco rigido. Il metodo Gutmann a 35 passaggi è stato progettato per cancellare i dati da qualsiasi tipo di unità, indipendentemente dal tipo di unità: tutto dalla tecnologia attuale del disco fisso nel 1996 alla tecnologia dei dischi rigidi.
Come lo stesso Gutmann ha spiegato in un epilogo scritto più tardi, per un disco moderno, un wipe (o forse due, se vuoi - ma certamente non 35) andrà bene (il grassetto qui è mio):
"Nel periodo trascorso dalla pubblicazione di questo articolo, alcune persone hanno trattato la tecnica di sovrascrittura in 35 passaggi descritta come una sorta di incantesimo voodoo per bandire gli spiriti maligni piuttosto che il risultato di un'analisi tecnica delle tecniche di codifica dei dischi ... In realtà, eseguendo il la sovrascrittura completa a 35 passaggi è inutile per qualsiasi unità poiché mira a una combinazione di scenari che coinvolgono tutti i tipi di tecnologia di codifica (normalmente utilizzata), che copre tutto con i metodi MFM più vecchi di 30 anni (se non lo capisci dichiarazione, rileggi il documento). Se utilizzi un'unità che utilizza la tecnologia di codifica X, devi solo eseguire passaggi specifici per X e non devi mai eseguire tutti i 35 passaggi . Per qualsiasi unità PRML / EPRML moderna, pochi passaggi di scrubbing casuale sono il meglio che puoi fare. Come dice la carta, " farebbe un buon lavaggio con dati casuali oltre a quello che ci si può aspettare ". Questo era vero nel 1996, ed è ancora vero ora. "
La densità del disco è anche un fattore. Man mano che i dischi rigidi si sono ingranditi, più dati sono stati raggruppati in aree sempre più piccole, rendendo praticamente impossibile il recupero dei dati teorici:
"... con le moderne unità ad alta densità, anche se hai 10 KB di dati sensibili su un'unità e non può cancellarlo con certezza del 100%, le probabilità che un avversario sia in grado di trovare le tracce cancellate di quel 10KB in 200 GB di altre tracce cancellate sono vicine allo zero. "
In realtà, non ci sono stati casi segnalati di chiunque usi un microscopio a forza magnetica per recuperare i dati sovrascritti. L'attacco rimane teorico e limitato alla precedente tecnologia del disco rigido.
Se sei ancora paranoico dopo aver letto le spiegazioni di cui sopra, ci sono alcuni modi in cui puoi andare oltre. Eseguire 35 passaggi non aiuta, ma puoi usare un smagnetizzatore per eliminare il campo magnetico del disco - questo potrebbe distruggere alcune unità, però. Puoi anche distruggere fisicamente il tuo disco rigido: questa è la vera distruzione dei dati "di livello militare".
Credito immagine: Comando ambientale dell'esercito statunitense su Flickr
Come stampare le foto dal tuo iPhone
Le foto digitali sono fantastiche, ma a volte vuoi solo una foto stampata da appendere da qualche parte o semplicemente tenere in mano. Stampa le foto direttamente dal rullino fotografico del tuo iPhone, indipendentemente dal fatto che tu abbia o meno la tua stampante fotografica. Puoi farlo a casa con una stampante, fare stampare un servizio e inviarlo per posta o stamparlo in un locale attività che offre servizi di stampa fotografica.
Passa a Linux solo se vuoi scaricare un sacco di programmi
Da tempo ci dibattiamo sull'orribile ecosistema software Windows. Anziché installare applicazioni da Download.com e da qualsiasi altro sito freeware, dovresti semplicemente passare a Linux se vuoi scaricare il freeware in sicurezza. Sì, abbiamo provato a raccomandare alcuni suggerimenti, ma l'unico veramente buono che possiamo è "usa solo Ninite".