您可能听说过需要多次重写驱动器以使数据无法恢复。许多磁盘擦除实用程序提供多次擦除。这是一个城市传说–您只需要擦拭一次驱动器。

擦除是指用全0,全1或随机数据覆盖驱动器。重要的是 擦拭驱动器 在处理数据之前,请先进行一次操作,以使您的数据无法恢复,但是附加擦除会带来错误的安全感。

图片来源: Norlando Pobre在Flickr上

擦干什么

当您使用Windows,Linux或其他操作系统删除文件时,该操作系统实际上并不会从硬盘驱动器中删除文件的所有痕迹。操作系统将包含数据的扇区标记为“未使用”。操作系统将来会覆盖这些未使用的扇区。但是,如果你 运行文件恢复实用程序,您可以从这些扇区中恢复数据,前提是它们尚未被覆盖。

操作系统为什么不完全删除数据?这将占用额外的系统资源。一个10 GB的文件可以很快地标记为未使用,而在驱动器上写入10 GB以上的数据则需要更长的时间。不再需要覆盖已使用的扇区,因此浪费资源覆盖数据没有意义-除非您想使其无法恢复。

“擦除”驱动器时,会用0、1或0和1的随机组合覆盖其中的所有数据。

机械硬盘与固态硬盘

以上仅适用于传统的机械硬盘驱动器。支持TRIM命令的较新的固态驱动器的行为有所不同。操作系统从SSD删除文件时,它会向驱动器发送TRIM命令,然后驱动器会擦除数据。在固态驱动器上,重写用过的扇区而不是将数据写入未使用的扇区需要更长的时间,因此提前擦除该扇区可提高性能。

图片来源: 西蒙·沃尔霍斯特(SimonWüllhorst)在Flickr上

这意味着文件恢复工具无法在SSD上使用。您也不应该擦除SSD,只需删除文件即可。 SSD的写入周期数有限,擦除它们将耗尽写入周期,而无济于事。

城市传奇

在传统的机械硬盘驱动器上,数据以磁性方式存储。这导致一些人推论,即使覆盖了一个扇区,也可以用磁力显微镜检查每个扇区的磁场并确定其先前状态。

作为解决方案,许多人建议多次将数据写入扇区。许多工具具有内置设置,最多可以执行35次写遍–这就是彼得·古特曼(Peter Gutmann)撰写的关于该主题的重要论文,被称为“古特曼方法”。— “从磁和固态存储器安全删除数据”,于1996年出版。

实际上,这篇论文被误解了,成为35遍城市传奇的出处。原始论文的结论是:

“可以通过从实际读取的内容中减去预期从存储位置读取的内容来恢复被覆盖一次或两次的数据。但是,通过使用本文介绍的相对简单的方法,攻击者的任务会变得更加困难,如果不是非常昂贵的话。”

有了这个结论,很明显,我们应该使用Gutmann方法擦除驱动器,对吗?没那么快。

现实

要了解为什么并非所有驱动器都需要使用Gutmann方法,请务必注意,本文和方法是在1996年设计的,当时使用了较旧的硬盘技术。 35次传递的Gutmann方法旨在擦除任何类型的驱动器中的数据,无论它是哪种类型的驱动器-从1996年的当前硬盘技术到古老的硬盘技术,应有尽有。

正如古特曼本人在后来写的结语中解释的那样,对于现代驱动器,一次擦拭(或者如果愿意,可以擦两次,但肯定不行35次)就可以了(这里的粗体是我的):

“自本文发表以来,有人将其中描述的35遍覆盖技术更多地看作是驱魔鬼的伏都教咒语,而不是对驱动编码技术进行技术分析的结果。…实际上,对所有驱动器而言,执行完整的35次遍历覆盖都是毫无意义的,因为它针对的是涉及所有类型(通常使用的)编码技术的场景的混合,涵盖了30多年以前的MFM方法(如果’无法理解该陈述,请重新阅读该论文)。如果你’重新使用使用编码技术X的驱动器,您只需执行特定于X的传递,并且 您无需执行所有35次传递。对于任何现代PRML / EPRML驱动器,您可以做几次随机擦洗。如论文所述,“用随机数据进行良好的清理将达到预期效果“。 1996年是这样,现在仍然如此。 “

磁盘密度也是一个因素。随着硬盘的变大,越来越多的数据被打包到越来越小的区域中,从而使得理论上的数据恢复基本上变得不可能:

“…使用现代高密度驱动器,即使您’在驱动器上有10KB的敏感数据,并且可以’如果无法100%确定擦除,则对手能够在200GB的其他已删除跟踪中找到该10KB的已删除跟踪的机会几乎为零。”

实际上,没有任何人使用磁力显微镜恢复覆盖数据的报道。这种攻击仍然是理论上的,并且仅限于较旧的硬盘技术。

超越擦拭

如果您在阅读完上述说明后仍然感到偏执,可以采取以下几种方法。进行35次传递不会有帮助,但是您可以使用消磁器消除驱动器的磁场-但是,这可能会损坏某些驱动器。您还可以物理破坏硬盘-这是真正的“军事级”数据破坏。

图片来源: 美国陆军环境司令部对Flickr

克里斯·霍夫曼 克里斯·霍夫曼
克里斯·霍夫曼(Chris Hoffman)是《 如何极客》首席编辑。他撰写了近十年的技术文章,并担任PCWorld专栏作家两年。克里斯曾为《纽约时报》撰稿,曾在迈阿密NBC 6等电视台接受过技术专家的采访,而他的工作也被BBC等新闻媒体报道。自2011年以来,克里斯撰写了2000多篇文章,被阅读了超过5亿次-而这就是How-To Geek的内容。
阅读完整的传记»

x

最好的技术通讯随处可见

加入 350,000位订阅者 并每天获取新闻,漫画,琐事,评论等的摘要。