7パスと35パスの消去はどのようにそしてなぜ機能するのですか?すべてゼロで単純に書き直すだけで十分ではありませんか?
56577 次
8 に答える
9
ゼロを使用したシングルパスでは、ディスクから磁気アーティファクトが完全に消去されるわけではありません。ドライブからデータを回復することはまだ可能です。ランダムデータを使用した7パスの消去は、ドライブ上のデータの再構築を防ぐためにかなり完全な仕事をします。
ウィキペディアには、このトピックに関連するさまざまな記事があります。
http://en.wikipedia.org/wiki/Data_remanence
于 2008-11-10T01:28:35.643 に答える
7
35 パーツの消去については聞いたことがありません: http://en.wikipedia.org/wiki/Gutmann_method
Gutmann 方式は、ファイルなどのコンピューターのハード ドライブの内容を安全に消去するためのアルゴリズムです。Peter Gutmann と Colin Plumb によって考案されたもので、消去する領域に一連の 35 のパターンを書き込むことで実現します。パターンの選択は、ユーザーがドライブで使用されるエンコード メカニズムを知らないことを前提としているため、3 種類のドライブ用に特別に設計されたパターンが含まれています。ドライブが使用するエンコーディングのタイプを知っているユーザーは、自分のドライブ用に意図されたパターンのみを選択できます。エンコーディング メカニズムが異なるドライブには、異なるパターンが必要です。Gutmann 方式のパターンのほとんどは、古い MFM/RLL エンコード ディスク用に設計されています。比較的新しいドライブは、古いエンコード技術を使用しなくなりました。
また興味深い:
ハード ドライブに上書きされたデータを回復する標準的な方法の 1 つは、デコードされる前にドライブ ヘッドによって読み取られるアナログ信号をキャプチャすることです。このアナログ信号は理想的なデジタル信号に近くなりますが、その違いが重要です。理想的なデジタル信号を計算し、それを実際のアナログ信号から差し引くことで、最後に書き込まれた情報を無視し、残りの信号を増幅して、以前に書き込まれたものを確認することができます。
于 2008-11-10T02:27:56.663 に答える
6
妥当な否認には 1 回のランダム パスで十分です。失われたデータの大部分は "再構築" する必要があり、復元しようとしているデータの長さ、およびデータが連続しているかどうかに応じてエラーのマージンが大きくなるからです (ほとんどの場合、そうではありません)。
めちゃくちゃ偏執的な人にとっては、3回のパスが適しています. 0xAA (10101010)、0x55 (01010101)、ランダム。最初の 2 つは残りのビットをグレー表示し、最後のランダム パスは「残りの残り」ビットを消去します。
ゼロでパスしないでください。磁気顕微鏡下では、データはまだそこにあり、「色あせた」だけです。
特にフラッシュドライブのようなソリッドステートメディアでは、「単一ファイルの細断処理」を決して信用しないでください。ファイルを「シュレッド」する必要がある場合は、ファイルを「削除」して、空き容量がなくなるまでドライブをランダムなデータ ファイルでいっぱいにします。次回は、細断処理に値するデータを「クリアランスの低い」ものと同じ媒体に格納することについてよく考えてください。
ガットマン法はスズ箔の帽子の推測に基づいており、芸術的な意味で賞賛に値するが、実用的にはやり過ぎです。今日まで、単一のランダムパスからでもデータを正常に回復した民間組織はありません。そして兄貴について言えば、国防総省がそれがなくなったと考えるなら、あなたはそれがなくなったことを知っている.彼らはすべてお互いに寝ているので、それはすでに民間部門に漏れていたでしょう。しかし、それにもかかわらず、gutmann を使用したい場合は、Linux 用の secure-delete パッケージをチェックしてください。
于 2012-01-17T01:04:01.933 に答える
6
前に述べたように、プラッター上の以前のデータからの磁気アーティファクトが存在します。
MaximumPC の最近の号で、彼らはこれをテストしました。彼らはドライブを取り、それをすべてゼロのパスで実行し、データ回復会社を雇って、可能な限り回復しようとしました. 回答: 1 ビットも復元されませんでした。彼らの分析は、NSA が試みることを期待しない限り、ゼロパスでおそらく十分であるというものでした。
個人的には、1 つまたは 2 つのパターンを交互に実行します。
于 2008-11-10T03:30:19.300 に答える
4
7 パスと 35 パスでは、完了するまでに長い時間がかかります。HIPAA は DOD の 3 パスの上書きのみを必要とします。DOD が 7 パスの上書きを行う理由は定かではありません。マシンを処分する前に単にディスクを細断するだけのようです。理論的には、(走査電子顕微鏡または顕微鏡磁気プローブを使用して) 各トラックの外縁からデータを回復できますが、これを行うには、ディスク ドライブ メーカーまたは 3 文字の政府機関のいずれかのリソースが必要になります。 .
マルチパス書き込みを実行する理由は、位置決めのわずかなエラーを利用してトラックの端も上書きし、回復の可能性をはるかに低くするためです。
ほとんどのドライブ リカバリ会社は、データが一度でも上書きされたドライブをリカバリすることはできません。彼らは通常、Windows がデータ ブロックをゼロにせず、空き領域をマークするためにディレクトリを変更するだけであるという事実を利用しています。彼らは単にファイルを「元に戻し」、再び表示できるようにします。
信じられない場合は、彼らに電話して、上書きされたディスクを回復できるかどうか尋ねてください...彼らは通常、ノーと言います。それを取り戻すために$$...
DOD 3 パスに続くゼロ上書きは、ほとんどの (つまり、TOP SECRET 以外の) 人々にとっては十分すぎるはずです。
DBAN (およびその商業的にサポートされている子孫である EBAN) は、これをすべてきれいに行います...私はこれらをお勧めします。
于 2008-11-10T03:29:49.237 に答える
3
于 2008-11-10T01:49:01.127 に答える
2
高度な回復ツールは、シングル パスで削除されたファイルを簡単に回復できます。また、それらも高価です (例: http://accessdata.com/ )。
http://sourceforge.net/projects/gutmannmethod/からの Gutmann パスのビジュアル GUIは、 8 つの半ランダム パスがあることを示しています。Gutmann によって削除されたファイルが復元されたという証拠を見たことがありません。
Windowsのソフト削除よりもはるかに優れているかもしれません。
于 2012-06-14T03:16:54.653 に答える
1
質問の 2 番目の部分に関しては、ここでの回答のいくつかは実際には、その正確なアトピーに関する実際の研究と矛盾しています. ウィキペディアのデータ消去記事の必要な上書き数によると、最新のドライブでは、複数のパスで消去することは冗長です。
「2001 年以降に製造された ATA ディスク ドライブ (15 GB 以上) は、メディアを 1 回上書きして消去するだけで、メディアをキーボード攻撃と実験室攻撃の両方から保護するのに十分です。」(引用)
また、infosec は「The Urban Legend of Multipass Hard Disk Overwrite (マルチパス ハードディスク オーバーライトの都市伝説)」という題名の素晴らしい記事を作成しました。この記事では、マルチパス神話が業界でどのように定着したかについて、古い米国政府の消去基準などについて説明しています。
「幸いなことに、何人かのセキュリティ研究者が、情報システム セキュリティに関する第 4 回国際会議 (ICISS 2008) で論文 [WRIG08] を発表しました。この論文では、さまざまなデータ値による上書きの回数が決着する回数について、「大掃除論争」を宣言しています。任意のデータ値を使用した 1 回の上書きは、MFM および STM 技術が使用されていても、元のデータを回復不能にすることを示しています。
研究者は、以前に使用された HDD から 1 ビットを回復する確率は、コインを投げるよりもわずかに優れているだけであり、より多くのビットを回復する確率は指数関数的に減少し、すぐにゼロに近づくことを発見しました。
したがって、任意の値 (ランダムに選択されたかどうかにかかわらず) による 1 回の上書きで、元の HDD データを効果的に回復不能にするのに十分です。」
于 2014-01-16T17:02:49.910 に答える