it.phhsnews.com


it.phhsnews.com / È Sufficiente pulire un disco una volta per cancellarlo in modo sicuro

È Sufficiente pulire un disco una volta per cancellarlo in modo sicuro


Probabilmente hai sentito che è necessario sovrascrivere un disco più volte per rendere irrecuperabili i dati. Molte utilità di cancellazione del disco offrono salviette a passaggio multiplo. Questa è una leggenda urbana: basta pulire un disco una volta.

Pulire si riferisce alla sovrascrittura di un'unità con tutti gli 0, tutti i 1 o dati casuali. È importante pulire un'unità una volta prima di eliminarla per rendere irrecuperabili i dati, ma ulteriori salviette offrono un falso senso di sicurezza.

Immagine di credito: Norlando Pobre su Flickr

Cosa pulisce

Quando elimini un file che utilizza Windows, Linux o un altro sistema operativo, il sistema operativo in realtà non rimuove tutte le tracce del file dal disco rigido. Il sistema operativo contrassegna i settori contenenti i dati come "non utilizzati". In futuro il sistema operativo scriverà su questi settori non utilizzati. Tuttavia, se si esegue un'utilità di recupero file, è possibile ripristinare i dati da questi settori, supponendo che non siano stati ancora sovrascritti.

Perché il sistema operativo non elimina completamente i dati? Ciò richiederebbe risorse di sistema aggiuntive. Un file da 10 GB può essere contrassegnato come non utilizzato molto rapidamente, mentre sarebbe necessario molto più tempo per scrivere oltre 10 GB di dati sul disco. Non ci vuole più tempo per sovrascrivere un settore usato, quindi non c'è motivo di sprecare risorse sovrascrivendo i dati - a meno che non si voglia renderlo irrecuperabile.

Quando si "pulisce" un disco, si sovrascrivono tutti i dati su di esso con 0, 1 o un mix casuale di 0 e 1.

Dischi rigidi meccanici e unità a stato solido

Quanto sopra è vero solo per i tradizionali dischi rigidi meccanici. Le unità a stato solido più recenti che supportano il comando TRIM si comportano diversamente. Quando un sistema operativo elimina un file da un SSD, invia un comando TRIM all'unità e l'unità cancella i dati. Su un'unità a stato solido, richiede più tempo per sovrascrivere un settore utilizzato anziché scrivere dati in un settore non utilizzato, quindi la cancellazione del settore in anticipo aumenta le prestazioni.

Immagine credito: Simon Wüllhorst su Flickr

Ciò significa che il file - Gli strumenti di recupero non funzioneranno sugli SSD. Inoltre non dovresti cancellare gli SSD - basta cancellare i file. Gli SSD hanno un numero limitato di cicli di scrittura e la loro cancellazione userà cicli di scrittura senza alcun beneficio.

The Urban Legend

Su un disco rigido meccanico tradizionale, i dati vengono memorizzati magneticamente. Ciò ha portato alcune persone a teorizzare che, anche dopo aver sovrascritto un settore, potrebbe essere possibile esaminare il campo magnetico di ogni settore con un microscopio a forza magnetica e determinare il suo stato precedente.

Come soluzione, molte persone consigliano di scrivere dati al settori più volte. Molti strumenti hanno impostazioni incorporate per eseguire fino a 35 passaggi di scrittura - questo è noto come il "metodo Gutmann", dopo Peter Gutmann, che ha scritto un importante articolo sull'argomento - "Cancellazione sicura dei dati dalla memoria magnetica e allo stato solido , "Pubblicato nel 1996.

In realtà, questo articolo è stato interpretato erroneamente e diventa la fonte della leggenda metropolitana di 35 passaggi. Il documento originale termina con la conclusione che:

"I dati sovrascritti una o due volte possono essere recuperati sottraendo ciò che è previsto che venga letto da una posizione di archiviazione da ciò che viene effettivamente letto ... Tuttavia, utilizzando i metodi relativamente semplici presentati in questo documento il compito di un utente malintenzionato può essere reso molto più difficile, se non proibitivamente costoso. "

Data questa conclusione, è abbastanza ovvio che dovremmo usare il metodo Gutmann per cancellare le nostre unità, giusto? Non così veloce.

The Reality

Per capire perché il metodo Gutmann non è necessario per tutte le unità, è importante notare che la carta e il metodo sono stati progettati nel 1996, quando era in uso la vecchia tecnologia del disco rigido. Il metodo Gutmann a 35 passaggi è stato progettato per cancellare i dati da qualsiasi tipo di unità, indipendentemente dal tipo di unità: tutto dalla tecnologia attuale del disco fisso nel 1996 alla tecnologia dei dischi rigidi.

Come lo stesso Gutmann ha spiegato in un epilogo scritto più tardi, per un disco moderno, un wipe (o forse due, se vuoi - ma certamente non 35) andrà bene (il grassetto qui è mio):

"Nel periodo trascorso dalla pubblicazione di questo articolo, alcune persone hanno trattato la tecnica di sovrascrittura in 35 passaggi descritta come una sorta di incantesimo voodoo per bandire gli spiriti maligni piuttosto che il risultato di un'analisi tecnica delle tecniche di codifica dei dischi ... In realtà, eseguendo il la sovrascrittura completa a 35 passaggi è inutile per qualsiasi unità poiché mira a una combinazione di scenari che coinvolgono tutti i tipi di tecnologia di codifica (normalmente utilizzata), che copre tutto con i metodi MFM più vecchi di 30 anni (se non lo capisci dichiarazione, rileggi il documento). Se utilizzi un'unità che utilizza la tecnologia di codifica X, devi solo eseguire passaggi specifici per X e non devi mai eseguire tutti i 35 passaggi . Per qualsiasi unità PRML / EPRML moderna, pochi passaggi di scrubbing casuale sono il meglio che puoi fare. Come dice la carta, " farebbe un buon lavaggio con dati casuali oltre a quello che ci si può aspettare ". Questo era vero nel 1996, ed è ancora vero ora. "

La densità del disco è anche un fattore. Man mano che i dischi rigidi si sono ingranditi, più dati sono stati raggruppati in aree sempre più piccole, rendendo praticamente impossibile il recupero dei dati teorici:

"... con le moderne unità ad alta densità, anche se hai 10 KB di dati sensibili su un'unità e non può cancellarlo con certezza del 100%, le probabilità che un avversario sia in grado di trovare le tracce cancellate di quel 10KB in 200 GB di altre tracce cancellate sono vicine allo zero. "

In realtà, non ci sono stati casi segnalati di chiunque usi un microscopio a forza magnetica per recuperare i dati sovrascritti. L'attacco rimane teorico e limitato alla precedente tecnologia del disco rigido.

Oltre la cancellazione

Se sei ancora paranoico dopo aver letto le spiegazioni di cui sopra, ci sono alcuni modi in cui puoi andare oltre. Eseguire 35 passaggi non aiuta, ma puoi usare un smagnetizzatore per eliminare il campo magnetico del disco - questo potrebbe distruggere alcune unità, però. Puoi anche distruggere fisicamente il tuo disco rigido: questa è la vera distruzione dei dati "di livello militare".

Credito immagine: Comando ambientale dell'esercito statunitense su Flickr


Come cambiare la posizione della cartella di schermate predefinita in Windows 8 e 10

Come cambiare la posizione della cartella di schermate predefinita in Windows 8 e 10

Windows ha ridisegnato la sua funzione di screenshot in Windows 8 e non è più necessario avviare lo Strumento di cattura o eseguire un terzo -party screenshot tool, come Greenshot. È possibile acquisire facilmente tutto sullo schermo utilizzando una combinazione di tasti. Per impostazione predefinita, le schermate acquisite con lo strumento screenshot appena progettato vengono salvate in C: Users Immagini Screenshots directory.

(how-to)

PSA: crittografa il tuo PC, telefono e tablet ora. Te ne pentirai più tardi se non fai

PSA: crittografa il tuo PC, telefono e tablet ora. Te ne pentirai più tardi se non fai

Immagina di andare in vacanza europea da sogno e tutte le tue cose vengono rubate dopo che la tua stanza d'albergo è stata svaligiata o la tua auto è stata distrutta. Vestiti e spazzolini da denti sono facili da sostituire, ma i tuoi dispositivi sono un potenziale tesoro per i ladri da sfruttare. Sfortunatamente, questa storia è fin troppo reale, infatti, è successo al nostro editor solo la scorsa settimana.

(how-to)