7和35通擦除的工作方式和原因是什么?不应该用全零的简单重写就足够了吗?
使用零进行单次传递不会完全擦除磁盘上的磁性伪像.仍然可以从驱动器恢复数据.使用随机数据的7遍擦除将完成相当完整的工作,以防止重建驱动器上的数据.
维基百科有许多与此主题相关的不同文章.
http://en.wikipedia.org/wiki/Data_remanence
http://en.wikipedia.org/wiki/Computer_forensics
http://en.wikipedia.org/wiki/Data_erasure
我从未听说过35部分的擦除:http://en.wikipedia.org/wiki/Gutmann_method
Gutmann方法是一种用于安全地擦除计算机硬盘驱动器(例如文件)内容的算法.由Peter Gutmann和Colin Plumb设计,它通过在要擦除的区域上编写一系列35个图案来实现.模式的选择假设用户不知道驱动器使用的编码机制,因此包括专门为三种不同类型的驱动器设计的模式.知道驱动器使用哪种编码类型的用户只能选择那些用于驱动器的模式.具有不同编码机制的驱动器将需要不同的模式.Gutmann方法中的大多数模式都是针对较旧的MFM/RLL编码磁盘而设计的.相对现代的驱动器不再使用旧的编码技术,
也很有趣:
恢复已在硬盘驱动器上覆盖的数据的一种标准方法是捕获在解码之前由驱动器头读取的模拟信号.该模拟信号将接近理想的数字信号,但差异是重要的.通过计算理想数字信号然后从实际模拟信号中减去它,可以忽略写入的最后信息,放大剩余信号并查看之前写入的信号.
如前所述,盘片上的先前数据存在磁性伪像.
在最近一期的MaximumPC中,他们对此进行了测试.他们采取了一个驱动器,通过所有零的通行证,并聘请了一家数据恢复公司试图恢复他们可能的.答:没有一点被收回.他们的分析是,除非你期望NSA尝试,否则零通过可能就足够了.
就个人而言,我会在它上面运行一两个交替模式.
一次随机传递足以导致合理的拒绝,因为丢失的数据必须大部分"重建",误差幅度随着试图恢复的数据长度的增加而增加,以及数据是否连续(大多数情况下,它不是).
对于疯狂的偏执狂,三次通过是好的.0xAA(10101010),0x55(01010101),然后随机.前两个将使剩余比特变灰,最后一个随机传递将消除任何"剩余残差"比特.
永远不会用零来传球.在磁性显微镜下,数据仍然存在,它只是"褪色".
从不信任"单个文件粉碎",特别是在闪存驱动器等固态介质上.如果你需要"粉碎"一个文件,那么,"删除"它并用随机数据文件填充你的驱动器,直到它用完空间.然后下一次三思而后行,就像"低间隙"的东西一样,在同一媒体上提供有价值的数据.
gutmann方法是基于锡箔帽的推测,它做各种各样的事情让驱动器消磁自己,这在艺术意义上是令人钦佩的,但实际上是它的矫枉过正.迄今为止,没有任何私人组织能够成功地从一次随机传递中恢复数据.对于大哥来说,如果美国国防部认为它已经消失,那么你就知道它已经消失了,军事工业综合体得到了所有的巨额资金,试图做到gutmann声称他们可以做的事情,并且如果他们有技术要做就相信你吧所以它已经泄露给了私营部门,因为他们彼此都在床上.但是如果你想使用gutmann,请查看linux的secure-delete软件包.
京公网安备 11010802040832号 | 京ICP备19059560号-6 