題 為什麼安全硬盤擦除算法會多次覆蓋相同的扇區?


我正在閱讀安全硬盤擦除程序的某個地方,用隨機的字節序列多次擦除所有磁盤扇區。

我的問題是:邏輯告訴我,對每一個扇區(包括那些被HDD標記為壞的扇區)做一次肯定就足夠了嗎?

如果還不夠,那麼我們應該關注硬盤驅動器首先可靠地寫入/檢索數據的能力。

對我而言,這聽起來像是一些官僚,沒有任何真正的知識決定這將是一個好主意。

我錯過了什麼嗎?

編輯: 我想添加以下似乎支持我的論點的鏈接。 http://hostjury.com/blog/view/195/the-great-zero-challenge-remains-unaccepted


3
2017-09-14 08:39


起源




答案:


你在想程序員,而不是像硬件工程師。如果存儲在磁盤上的數據只是1s和0s,那麼當1變為0時,它就無法恢復。但是實際的物理磁盤比這更複雜,當1變為0時,可能會留下一些痕跡。在實踐中,除非您需要使用NSA的資源來保護您的已刪除數據,否則不值得擔心 - 但有些人確實有此要求,或者至少他們認為這樣做了。


2
2017-09-14 08:53



所以你所說的是,你不可能恢復任何有用的東西。我想你的最後一句話總結了它。 “有些人確實有這個要求,或者至少認為他們這樣做”。 - Matt H
問題是磁盤跟踪的不完善。如果覆蓋傳遞略微位於寫入傳遞的右側略微向左覆蓋,則擔心可能通過使用較窄的讀取頭並將其從軌道區域的中心瞄準來恢復原始數據。但是,沒有證據表明這在現代硬盤上實際上是可行的。 - David Schwartz


它真的是一個城市傳說,一個驅動器必須被一個以上的傳遞覆蓋。這源於Peter Gutmann寫的一篇論文,他在數據被遮擋之前編寫了一些關於驅動器必須寫入一定次數的數據(他說了35次!)

後來研究人員宣稱,一次寫入數據就足夠了。這是一篇鏈接到實際研究的文章,而不是城市傳說:

http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html


2
2018-03-10 06:58





當您刪除文件時,實際上沒有刪除它,只修改了文件分配表,以顯示已刪除文件佔用的空間現在是空閒的,可用於存儲其他文件。

使用恢復程序,您仍然可以從扇區恢復已刪除的文件,除非它被其他文件覆蓋。即,在該扇區中寫入一些其他文件,其中先前存儲了刪除的文件。

由於安全的HDD擦除程序必須安全地刪除文件,因此沒有人可以使用恢復程序來恢復這些文件,從而使這些文件安全刪除, 硬盤擦除程序 將隨機字節序列寫入存儲已刪除文件的扇區,並再次刪除這些字節。

它被多次完成以確保數據完全丟失並且不能恢復任何數據部分。

您也可以閱讀 數據剩磁


0
2017-09-14 08:52



實際上我指的是磁盤擦除程序繞過磁盤分區並將驅動器擦除到低級別,如“dd if = / dev / zero of = ...” - Matt H


這個想法是,由於數據以電磁方式存儲在磁盤上,即使在消隱之後,也可能存在剩餘的電荷,其中用於駐留的位。這個殘留對於HDD驅動器頭來說太微弱了,但是非常先進和敏感的取證硬件有可能檢測到這些微弱的電荷並重新創建數據。


0
2017-09-14 08:54





大多數驅動器擦除程序傾向於使用 guttman方法  - 這是為較低數據密度和較舊編碼系統的舊驅動器設計的。它假設你不知道你的驅動器使用了什麼。

使用現代驅動器,只需簡單的擦拭即可,但許多組織仍堅持使用guttman擦拭作為其標準的一部分


0
2017-09-14 08:59