왜 0이나 1이 아닌 임의의 패턴으로 파일을 지우는가?

28

컴퓨터 파일은 Windows에서 삭제 될 때 실제로 제거되지 않습니다. 주소 포인터는 간단하게 해제되고 나중에이 공간을 덮어 쓸 수 있습니다.

중요한 정보를 위해서는 먼저 파일을 가려주는 스크러버로 지우는 것이 좋습니다.

이 스크러버는 여러 번의 반복을 통해 하드 드라이브에 1과 0의 특정 시퀀스를 기록합니다.

왜 파일에 모두 0 또는 모두 0을 쓴 다음 정상적으로 삭제할 수 없습니까?

여러 반복과 패턴을 사용하는 것보다 더 많거나 적은 직선 데이터를 어떻게 복구 할 수 있습니까?

hard-drive security data-recovery

— CSharperWithJava
소스

4

좋은 질문입니다.

— JNK

15

짧은 버전 : 이론적으로는 , 특정 정교한 하드웨어 및 소프트웨어가 원본 패턴을 읽을 수 있습니다. "삭제 된"데이터의 보안을 유지하려면 데이터를 지워야합니다.

긴 대답 : http://en.wikipedia.org/wiki/Data_remanence

편집 : 이미 투표 한 사람들에게 공평하게, 나는 원래의 답변을 원래 서면으로 남겨두고 있습니다. 그러나 전체 공개에 대한 의견을 읽으십시오.

나 자신도 포함하여, 많은 사람들은 암호 상으로 의사 난 난수 데이터를 한 번 이상 통과하는 것은 시간과 CPU 사이클을 낭비한다고 생각한다.

— 아드리 엔
소스

자성 매체의 경우 잠재적으로 읽을 수있는 레거시 비트가 있습니까?

— JNK

6

레거시 비트는 아니지만 파일 시스템과 다른 수준에서 이전의 서로 다른 레벨의 자기 에너지는 다양한 패턴으로 여러 번 덮어 쓰지 않으면 완전히 중화되지 않습니다. 확실히 법의학, 높은 달러 가치의 운영입니다. (Megacorp 및 / 또는 3 글자 대행사 유형 예산) ...

— Adrien

2

이것은 오랫동안 소문 이었지만, 이것이 가능하다는 생각을 뒷받침 할 증거가 없다고 생각합니다. 나는 이것을 할 수있는 사람을 찾기 위해 여러 사람들의 여정을 읽었으며 모두 빈손으로 왔습니다. 그들은 모두 그것이 신화라는 결론에 도달했습니다. 즉, 3 글자 기관의 벽에서 무슨 일이 일어나고 있는지 알 수 없습니다.

— Jarvin

3

@ 단 : 첫째, 나는 논쟁의 "Gutmann은 균열에"측면에 단단히 있습니다. "일부 사람들은이 이론에 동의하지 않는다"는 것은 "이론적으로"내재적이며 관련 기사에 명시 적으로 언급되어 있다고 생각했다. "복제 노력을하지 마십시오"라는 정신으로 사람들이 단순히 여기에서 다루기보다는 이미 좋은 기사를 읽도록 기대하고있었습니다. 아마도 내가 더 무뚝뚝 했어야했을 것이다. 나 자신도 포함하여, 많은 사람들이 암호로 의사 난 의사 난수 데이터를 한 번 이상 통과하는 것은 시간과 CPU 사이클을 낭비한다고 생각한다. YMWV

— Adrien

1

옛날 MFM 인코딩, 낮은 데이터 밀도 및 스테퍼 모터에서 드라이브는 트랙 간 간격이 락스 헤드 위치 및 온도 변화로 인해 잔류 자화를 유지할 수있는 문제가있었습니다. 구트 만 (Gutmann)의 논문은 1996 년에 다시 작성되었습니다. 35 번의 패스, 다중 고정 패턴 덮어 쓰기는 드라이브에 대해 전혀 몰라도 확실하게 드라이브를 지우려는 시도였습니다. 그 이후로 수십 년 동안 그는 랜덤 데이터로 스크러빙하는 것이 최신의 고밀도 데이터 드라이브에 충분하다고 말했습니다.

— Fiasco Labs

3

나는 플래터의 자기 특성에 대한 무언가를 읽은 것을 기억한다고 생각합니다. 블록을 덮어 쓰는 임의의 임의 바이트 세트가 디스크 영역을 완전히 중립 상태로 완전히 자화하거나 다시 튜닝 할 필요는 없으므로 이전 데이터에 대한 일부 정보는 뒤에 남았습니다. 나는 그것이 그렇게 많지 않다고 생각하지만, 결정된 법의학 분석이 적어도 지워진 데이터의 본질을 검색 할 수있을 것 같았다.

1과 0의 특정 패턴에 대한 아이디어는 전체 자기 저장 블록을 중립 상태로 되돌리기 위해 사용되는 하드 드라이브 8 / 10B 인코딩 (또는 그 무엇이든) 과 함께 작동한다는 것 입니다.

Spinrite를 살펴보면 드라이브에서 데이터를 복구하고 "새로 고치기"위해 데이터가 저장되는 다양한 자기 "레벨"을 분명히 알 수 있습니다. 최소한 그것이 주장하는 것입니다.

— 모 쿠바이
소스

3

일반적인 소프트웨어 전용 복구 방법은 패턴으로 한 번 덮어 쓴 데이터를 복구 할 수 없으며 한 번만 덮어 쓴 데이터를 복구하려면 많은 예산과 정교한 기술이 필요합니다. FBI NSA, NASA 등의 데이터를 원하지 않는 한 덮어 쓰기로 충분합니다. 그러나 당신의 편집증이 35 번 덮어 쓰면 하드 드라이브를 분해하고 플래터를 미세한 먼지로 분쇄 한 다음 100 마일 항해를 통해 열린 바다에 그 먼지를 뿌려주십시오. )

물론, 현대 운영 체제는 할당되지 않은 섹터, 임시 디렉토리, 스왑 파일, 재 매핑 된 불량 블록 등에 흩어져있는 "삭제 된"파일의 복사본을 남길 수 있지만 Gutmann은 덮어 쓴 섹터를 정교한 현미경으로 검사하여 복구 할 수 있다고 생각합니다. 수많은 관찰자들에 의해 비판적으로 받아 들여졌습니다. 그러나 이러한 관찰자들이 구트 만 (Gutmann)의 논문에 언급 된 내용을 따르지 않았다고 생각합니다. 따라서 구트 만은 덮어 쓴 섹터에서 언더 데이터를 읽었다 고 주장하는 사람을 인용하거나 일반 와이프 디스크 프로그램이 완전히 효과적이지 않다는 기사를 인용하지는 않습니다.

http://www.nber.org/sys-admin/overwritten-data-guttman.html

.

— 모압
소스

큐리 포인트 위로 플래터를 가열 할 때 디스크를 문지르면 왜 디스크가 완전히 지워 집니까? 필요한 경우 먼지로 갈아 주지만 좋은 숯불은 싸다.

— Fiasco Labs

0

화이트 보드에 민감한 기업 정보를 썼다고 상상해보십시오. 방을 나가면 보드에서 세부 정보를 간단히 지울 수 있습니다. 화이트 보드를 비스듬히 바라 보거나 보드에서 마커 잔여 물을 미세하게 제거하는 고급 기술을 사용하여 대부분의 내용을 읽을 수 있습니다. 반면에 보드를 닦은 후 임의의 횡설수설을 썼다면 회사 세부 정보를 읽는 것이 훨씬 어려울 것입니다.

0과 임의의 데이터로 하드 디스크를 덮어 쓰는이 비유는 많은 사람들이 하드 디스크를 임의의 0과 1로 덮어 쓰는 것이 더 나은 방법이라고 생각하는 이유입니다.

모든 데이터를 0으로 덮어 쓰면 인구의 99.9 %가 중요한 데이터를 읽지 못하게됩니다. 0과 1의 예측 가능한 (컴퓨터는 비 랜덤 임) 패턴으로 덮어 쓰면 조금 더 어려워집니다. 암호로 안전한 패턴을 사용하면 여전히 어렵습니다. 그리고이 과정을 반복하면 막대가 더욱 높아질 것입니다.

그러나 수익의 감소로 인해 의사 난수 0과 1의 패스가 충분하다고 생각합니다. 그렇지 않은 경우 드라이브 마모를 늘리고 CPU주기와 시간을 낭비하는 대신 하드 디스크를 안전한 데이터 제거 회사로 가져가는 것이 좋습니다. 하드 디스크가 저렴합니다.

— 다니엘 AA 펠스 매커
소스