파일을 삭제 / 삭제할 수 없도록 지우려면 몇 번이나 패스해야합니까?

20

최근 일반 하드 드라이브에 개인 데이터가있는 경우 복구 할 수 없도록 데이터를 몇 번 삭제해야합니까?

의미는 없지만, 1 억 유로 또는 달러의 예산과 10 년의 시간을 가진 20 명의 전문가로 구성된 포렌식 팀은 80 %의 정확도로 알려진 주소에서 몇 바이트를 복원하지만 1000 € / $ 예산, 누가 작업에 2 주 이상을 소비하지 않고 드라이브에서 어디를 검색하는지 모릅니다.

Linux / GNU shred는 매뉴얼에서 다음과 같이 말합니다.

   -n, --iterations=N
          overwrite N times instead of the default (3)

그러나 한편으로는 27 번의 덮어 쓰기에 대한 NSA의 제안에 대해 들었고 전문 데이터 복구 회사는 한 번만 삭제 된 드라이브에서 데이터를 복구 할 수 없었습니다.

증거, 서류, 증거?

참고 :이 질문이 아닌 것 :

  • 데이터가 미끄러질 수있는 불량 섹터에 관한 것이 아닙니다.
  • 90 년대 초반의 오래된 MFM / RLL 드라이브가 아닙니다.
  • 다른 도구가 아닙니다
  • 방법에 대해서는별로 중요하지 않습니다 (임의의 숫자 0, 0xFF 및 멋진 패턴).
  • 안전하게 닦는 다른 기술 (자기력, 녹기, 모래 채우기 및 회전)에 관한 것이 아닙니다.
  • 플래시 드라이브의 특별한 문제가 아닙니다.
hard-drive  data-recovery  secure-erase 
알 수없는 사용자
소스
5
현대의 하드 드라이브를 덮어 쓴 후에도 유용한 데이터를 복구 한 사람은 없습니다 .... nber.org/sys-admin/overwritten-data-gutmann.html
Moab

답변:

48

한번.

현대의 자기 미디어는 매우 효율적이며 이전 비트 위치에 대한 증거는 거의 남기지 않습니다. 남은 것은 전자 현미경 및 / 또는 하이테크 자력계 (또는 소위 무엇이든) 스캐너가 필요합니다. 이러한 모든 장치는 엄청나게 비싸고 최고의 장비와 숙련 된 전문가조차도 엄청난 시간이 걸립니다 (단일 플래터의 경우 몇 년 동안 생각하십시오. 모든 하드 디스크에는 여러 개의 플래터가 있음). 고장률이 매우 높습니다.

정부의 비밀을 다루는 경우 (NSA와 마찬가지로) 한 번만 작성하면 충분하지 않을 수 있습니다. 중국은이 장치를 가져 와서 사용하는 데 아무런 문제가 없으며 수백 명의 전문 전문가 팀을 고용하여 사용하기 때문입니다.

반면에 개인 뱅킹 암호와 비밀 암호를 다루는 경우 단일 패스로 데이터를 실질적인 방법으로 완전히 복구 할 수 없을 정도로 충분합니다 .

즉, 최신 디스크는 매우 빠르며 하드 드라이브 전체를 지우지 않는 한 여러 번의 패스는 시간이 거의 걸리지 않아 실제로 할 수있는 이유가 없습니다. 따라서 복잡한 패스 패턴으로 여러 번 덮어 써야한다는 오류는 모든 "보안 삭제"소프트웨어가 여러 패스로 기본 설정 될 정도로 충분히 널리 퍼져 있지만 실제로는 해당 기본값을 무시할 필요가 거의 없습니다. 내가 사용했을 때 shred(기본 패스 수 : 3) 3 패스를하게했다; Windows에서 지우개를 사용하면 (파일의 기본 패스 수 : 35) 35 패스를 수행 할 수 있습니다. (하드 드라이브에서 여유 공간을 삭제할 때 지우개는 기본적으로 단일 패스로 설정됩니다.이 또한 기본값으로 실행하겠습니다.)

따라서 귀하의 질문에 대한 답은 (여러 번 통과해야합니까?) "하나"입니다. 내포 된 질문에 대한 대답은 (파쇄의 기본 3 패스를 무시해야합니까?) "Nah"입니다.

당신이 정부의 비밀 요원 경우 반면에, 물론, 하나는 당신이 있기 때문에 정말 충분하지 않습니다 통과 데이터 후 중국이있다. 그러나이 경우 SU가 아닌 민감한 데이터의 안전한 삭제와 관련하여 기관의 규정이 무엇인지 상사 / 핸들러에게 문의해야합니다. ;-)

주의 사항 : 플래시 기반 미디어는 장치의 수명을 연장하기 위해 "마모 레벨링"이라는 시스템을 사용합니다. 용어 수단 또는 뒤에 이유 무엇의 세부 사항에 가지 않고, 당신이 정말 것을 의미 할 수없는 플래시 기반의 미디어에 안전하게 삭제 파일을 안전하게 지우기하지 않는 한 전체 미디어, 심지어 그 수 항상 대해 보장이 웨어 레벨링 알고리즘은 쓸 수없는 데이터를 지우지 않았습니다. 플래시 기반 미디어의 경우 가장 좋은 방법은 강력한 암호를 사용하여 중요한 모든 데이터를 암호화하는 것입니다.

TrueCrypt의 문서에는 이 문제에 대한 훌륭한 토론과이를 해결하는 방법 포함되어 있습니다.

크로 미
소스
멋진 답변에 대한 많은, 많은 장점. 나에게 줄 것이 하나 밖에 없다. :(
CajunLuke
4
그것은 그것을 완전히 못 박았다. 또한 기존 35 패스 당신이 사용하는 드라이브의 유형을 몰랐 가정 와이프 구트, 추가 한 것 MFM 및 기타 사용되지 않는 디자인에 같은 실행 된 패턴의 특정와 같은
저니 긱
디스크와 관련하여 한 가지주의 할 점은 이론적으로 드라이브가 따뜻하거나 시원 할 때 기록 된 데이터를 가져 오기 위해 헤드를 오프셋하여 일부 데이터를 복구 할 수 있으므로 헤드가 약간 다르게 배치된다는 것입니다. 그러나 나는이 기술이 실제로 (적어도 NSA 외부에서) 사용되고 있다는 것을 들어 본 적이 없습니다.
다니엘 R
1
@Kromey-최신 드라이브는 온도 보상 기술인 헤드 위치 지정을 위해 서보 피드백을 사용합니다. 한 번에 오래된 드라이브는 스테퍼 모터를 사용했습니다. 이 중 하나를 사용하면 컴퓨터를 가열되지 않은 차고에서 하룻밤 동안 전원이 꺼진 상태로두고 트랙 0을 완전히 찾을 수 없게 할 수 있습니다. 컴퓨터를 시작하고 30 분 동안 실행 한 다음 재설정하면 플래터가 읽기 / 쓰기 헤드 아래 트랙. 그것이 우리가 서버를 하룻밤 동안 가게에서 내 버려둔 이유입니다.
Fiasco Labs
1
이 사람이 "당신이 비밀 요원이라면"시나리오를 어떻게 다루 었는지 좋아합니다.
Dushyant Bangal
16

이것은 오래된 질문이지만 법의학 데이터 복구 경험이 있다고 가정 할 때 2 센트를 포기해야한다고 느꼈습니다.

묻는 질문은 전적으로 학문적이므로이 답변은 전적으로 학문적입니다. 실제로, 받아 들여진 대답은 맞습니다. 한 번의 패스로 드라이브의 데이터를 복구 할 수 없습니다. 그러나 정부가 여러 패스를 요구 하는 이유 가 있습니다.

사람들은 하드 드라이브를 디지털 장치로 생각합니다. 마그네틱 비트는 단단한 패턴으로 배열되며 드라이브 헤드에 의해 "플립"됩니다. 그러나 실제로 하드 드라이브는 자기 매체의 물리학에 관한 한 아날로그 장치입니다. 플래터의 표면은 인코딩하는 디지털 '비트'보다 작은 자기 쌍극자로 가득 찬 기판으로 코팅됩니다. 한 방향에서 다른 방향으로 충분한 쌍의 쌍극자가 개별 비트 레벨에서 순 전기 저항을 구성합니다. 비트가 디지털 '켜짐'또는 '꺼짐'극성이 아닌 1 또는 0으로 해석되는지 여부를 결정하는 것은 저항임계 값입니다 .

드라이브의 전자 장치에 관한 한, 헤드에서 나오는 전기 신호는 변조 된 사인파이며 1과 0의 비트 스트림이 아닙니다. 이것은 자기 테이프가 수십 년 전에 오디오 신호를 녹음 한 방식입니다. 이제는 인쇄물이 훨씬 더 밀도가 높으며 수학을 사용하여 아날로그 '잡음'에서 디지털 신호를 추출합니다.

이제 물리적으로 100 % 완벽한 플래터를 제조하는 것은 불가능하며 심지어 운영 환경도 100 % 완벽하지는 않습니다. 현대식 하드 드라이브가 작동하는 물리학의 규모에는 말 그대로 신호에 미세한 결함을 만들도록 공모하는 수백 가지 요소가 있으며 일반적인 드라이브의 공간의 최대 1-2 %가 그것들을 다루기 위해 오류 수정에 "폐기 됨". 하드 드라이브는 문자 그대로 항상 오류를 복구하고 있습니다 . 정상적인 하드 드라이브 작동은 실제로 "좋은"섹터는 거기에 인코딩 된 데이터가 정확한 n % 확률 인 확률 게임이다.

이제 불량 섹터의 경우를 살펴보면 동일한 기술을 어떻게 우수한 섹터에 적용 할 수 있는지 알 수 있습니다.

섹터가 "불량"으로 표시되면 (OS가 아닌 컨트롤러에 의해) 특정 섹터 내의 모든 데이터 비트가 전체적으로 취해질 때 수학적 복 구성 임계 값 아래로 떨어질 가능성이 있음을 의미합니다. 드라이브의 오류 수정 알고리즘에 의해 그렇다고 비트가 실제로 죽었다는 의미 는 아닙니다 . 컨트롤러가 정확한지 확인할 수 없습니다.

그러나 손상이 얼마나 나쁜지에 따라 수백 또는 수천 번 읽음으로써 불량 섹터를 복구 할 수 있습니다. 헤드의 각 패스가 "나쁜"섹터를 통과하면 섹터가 약간 다르게 읽 힙니다. 플래터 워블, 온도, 진동, 클럭 스큐 등은 모두 약간 다를 수 있습니다. 그러나 충분한 시간이되기 전에 각 패스를 수천 개의 패스와 비교하면 불량 섹터가 신맛이 나기 전에 포함 된 데이터를 (절대적으로 확실하지는 않지만) 복구 할 수 있습니다. 이것이 바로 SpinRite와 같은 데이터 복구 소프트웨어의 작동 방식입니다.

이제 그 논리를 "좋은"부문에 적용 해 봅시다. 단일 패스로 드라이브를 닦을 때 컨트롤러는 각 섹터에 드라이브를 채운 비트 패턴이 포함되어 있는지 100 % 확신합니다. 그러나 이러한 읽기 에는 여전히 오류가 있으며 컨트롤러는 여전히 오류를 수정하고 있습니다. 이러한 오류 중 일부 는 환경 적이지만,이 오류 중 일부 는 섹터를 덮어 쓰기 전에 데이터가 무엇이든 남아있을 가능성이 높습니다.

우리는 여기서 수십 년 동안 오디오 테이프에 사용했던 것과 동일한 기술에 대해 이야기하고 있습니다. 이러한 자기 쌍극자가 모두 단일 패스에서 플립되는 것은 아니기 때문에 여전히 노이즈에 "고스트"신호가 있습니다.

(Mythbusters의) Adam Savage를 인용하면 : "나는 당신의 현실을 거부하고 내 자신을 대신합니다." 드라이브 컨트롤러를 (데이터가 지워진 데이터 패턴의 수학적 확실성으로) 빼고 드라이브 전자 장치에서 나오는 사인파를 보면 이론적 으로 드라이브에 있던 데이터를 재구성하는 것이 가능할 있습니다 "지워진"오디오 테이프를 사용했던 것처럼 말끔하게 닦였습니다.

아니면 아닐 수도 있습니다. 18 분 동안 닉슨 워터 게이트 테이프를 잃어버린 데 도움이되지 않았습니다. ;-)

자, 이것이 실용적입니까? 이 작업을 수행 할 수있는 장치가 실제로 있습니까? 아마도. 아마. 만약 그렇다면, 그것은 분명히 국가 비밀 일 것입니다. 그러나 이론적으로는 가능하기 때문에 이론적으로는 경계해야합니다. 즉, 고스트 신호를 최대한 많이 스크램블하기 위해 여러 비트 패턴으로 여러 패스를 수행해야합니다.

정부에서 분류 된 데이터를 지우려고하는 경우 고려해야합니다. 그것이 당신의 비밀 pr0n 숨김이라면 아마도 (아내가 NSA를 위해 일하지 않는 한) 아마도 아닐 것입니다.

웨스 사이드
소스
3
이것을지지하지 않기 위해 너무 많은 생각과 노력.
데이먼
Btw 하드 드라이브에 상태 비밀이 있으면 덮어 쓰기를 어느 정도 신뢰하지 않습니다. 나는 앵글 그라인더 나 블로 토치에 자원 할 것이다.
Marc.2377
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.