É realmente necessário o uso de várias passagens para limpar um disco?

34

Para pessoas estúpidas, como eu, você pensaria que substituir cada bit em um disco tornaria os dados completamente irrecuperáveis.

Por que as ferramentas de limpeza de disco têm a opção de várias passagens, como 3 ou 5, até 7 e métodos diferentes? Certamente o primeiro passe faz o trabalho?

A minha pergunta -
é apenas pura paranóia ou devo usar várias passagens ao limpar discos ... e por quê?

security secure-erase wipe Kez
fonte
3
Veja a resposta aceita aqui , além de seu comentário.
Daniel Beck

Respostas:

32

É paranóia.

A maneira mais rápida de "excluir" coisas em um disco rígido é simplesmente remover as referências àquela região do disco rígido, para que os dados permaneçam lá se você usar uma ferramenta dedicada para recuperá-lo, do tipo que a polícia teria por exemplo.

Uma maneira muito mais lenta de "excluir" as coisas é escrever sobre cada bit de informação com 1 ou 0, ou bits aleatórios, de modo que, mesmo que você use a ferramenta mencionada acima, tudo o que verá é o resultado dessa operação.

Teoricamente, você pode recuperar dados residuais (é por isso que as ferramentas têm a opção de usar várias passagens) porque todos os dados são armazenados magneticamente.

Se você tiver um disco limpo e escrever 1 nele, substitua-o 1 por zero, o novo "zero" será um pouco menos "zero" do que se você escrevesse zero nesse espaço em um disco limpo e até menos do que se você escrevesse um "zero" em vez de um "zero".

Não vou muito longe na ciência dos materiais.

Depende do motivo pelo qual você está limpando sua unidade.

Se você estiver tentando destruir a unidade e nunca mais a use. Dobre fisicamente. Isso é tudo o que você precisa fazer, nenhuma ferramenta existente ou ferramenta em desenvolvimento pode ler uma unidade dobrada.

Como alternativa, o aquecimento de ímãs redefine completamente seu magnetismo, assim como passa um forte ímã sobre eles.

Se você procura segurança de dados a longo prazo, é possível comprar discos rígidos que criptografam todos os dados armazenados neles. Se você alterar a chave de criptografia principal, todos os dados ficarão totalmente irrecuperáveis, serão necessários uma fração de segundo e serão mais seguros do que sobrescrever dados com mais dados.

Se você apenas deseja ocultar seu estoque de pornografia ou revender seu computador, um único passe de 1 será mais que suficiente. O processo real de reescrever tudo em um disco rígido moderno (que terá facilmente mais de um TB de espaço) levará horas e horas.

O custo da recuperação de dados de um computador com zero, para uma equipe forense, chega a milhares de dólares e requer as habilidades de cientistas especialistas em computação.

David Meister
fonte
5
Boa resposta, exceto para o seguinte - dobrar, usar um ímã (para tentar desmagnetizar) e aquecer não são suficientes se o valor das informações no disco for alto o suficiente para um invasor
Rory Alsop
3
"O custo de recuperar dados de um computador com zero, para uma equipe forense, chega a milhares de dólares [...]" Na verdade, nunca ouvi falar de nenhum caso em que dados sobrescritos foram restaurados. Portanto, é improvável que qualquer dado possa ser recuperado após zerá-lo.
sleske
11
Embora seja provavelmente impossível remover informações residuais totais suficientes do disco rígido e do ambiente circundante para apagar completamente qualquer coisa, também não é inconcebível ler estados magnéticos com algum tipo de detector e ler facilmente dados residuais magnéticos de um disco dobrado. É surpreendente que você tenha tratado isso como inconcebível.
JVE999
2
@lesleske, espere, isso é improvável, simplesmente porque você nunca ouviu falar disso? Parece-me uma superestimação de sua própria capacidade. De fato, esses casos não seriam vazados em primeiro lugar. A CIA realmente lhe dirá que eles têm a tecnologia para recuperar facilmente algo menos que 7 toalhetes?
Pacerier
2
Não, mas é provável que pelo menos um equipamento indy infosec tenha replicado e publicado uma conquista equivalente, com certeza? As ferramentas não têm obrigação de se revelar apenas para agências de siglas sinistras.
underscore_d
8

A necessidade de medidas extremas durante a exclusão depende do valor da informação.

Para o seu stash pron que você não quer que a mãe encontre: exclua o arquivo, substitua todo o espaço livre com zeros ( sdelete fará o trabalho). Que eu saiba, ninguém NUNCA demonstrou a capacidade de recuperar dados de um disco rígido normal após uma sobrescrita de qualquer tipo. A possibilidade teórica existe, mas ninguém mostrou que isso pode ser feito. Mesmo que possa, será monstruosamente caro e lento, e provavelmente não poderá recuperar todos os dados desejados.

Se vale milhões de dólares, ou se as pessoas morrerem se as informações forem reveladas, desmonte a unidade e limpe com jato de areia a mídia magnética da superfície do disco (não se esqueça do filtro de ar adequado - algumas dessas coisas podem ser desagradável). Parabéns - os dados não podem ser recuperados. Se você tiver acesso à fundição que faz alumínio, sempre poderá jogar as travessas no próximo lote (as travessas são geralmente de alumínio com revestimentos de óxido magnético). Ao derreter os pratos, você libera novamente as partículas magnéticas e as deixa flutuar. Como bônus, o alumínio é geralmente derretido em fornos elétricos a arco, o que certamente irá brincar com os campos magnéticos antes mesmo de eles escorarem os pratos.

Michael Kohne
fonte
3

Concordo com a resposta acima, é principalmente paranóia. Se você é um usuário doméstico, um formato de baixo nível de passe único fará o truque. Existem muitas teorias sobre a eficácia de vários toalhetes (alguns até chegam a receber 35 toalhetes !!), mas geralmente um só passo é bom o suficiente. Destruir o disco dobrando-o, quebrando as placas do disco (usando um martelo) ou fazendo furos nele é uma boa maneira de proteger seus dados pessoais, mas depende se você deseja usar o disco novamente. Além disso, se você estiver descartando sua máquina antiga por revenda, sem um disco, poderá obter uma redução de até 40% no valor (dependendo da máquina).

Devido às leis de privacidade hoje em dia, as organizações são paranóicas em divulgar suas informações em aberto, pois podem enfrentar litígios e multas. Isso está contribuindo para a sensibilidade dos padrões de limpeza de disco.

A menos que você seja uma organização que precise proteger informações confidenciais de clientes, IP ou outras informações proprietárias e um alvo em potencial de hackers que desejam roubar ou usar indevidamente esses dados, você realmente não precisará considerar níveis muito altos de segurança de dados.

KamilaCarmine
fonte
1

Para discos rígidos modernos, uma passagem é suficiente para destruir seus dados. Fazer mais alguma coisa (de 2 passes até os 35 passes míticos) é uma lenda urbana e dá uma falsa sensação de segurança desperdiçada. Não vi nenhuma evidência de recuperação de dados após uma única passagem. Consulte este artigo para obter mais detalhes: https://www.howtogeek.com/115573/htg-explains-why-you-only-have-to-wipe-a-disk-once-to-erase-it/

E se os dados são classificados, você faz zero passes. Isso é zero. Você pulveriza ou derrete os pratos da unidade, se houver dados classificados. Portanto, suas opções estão gravando uma passagem de toda a unidade ou destruindo fisicamente a unidade. Ambos darão o mesmo resultado, mas a última opção pode ajudá-lo a dormir melhor à noite.

rcronk
fonte
Bem-vindo ao SuperUser. Tente evitar criar novas respostas com conteúdo semelhante às respostas existentes para as perguntas feitas há vários anos. Perguntas e respostas antigas devem receber apenas alguns votos para indicar sua utilidade para futuros visitantes. A pergunta original já era uma duplicata de uma pergunta existente, conforme observado por @DanielBeck no primeiro comentário.
Christopher Hostage
Obrigado, @ChristopherHostage. Achei que o link para o artigo da HowToGeek qualificou essa resposta como diferente o suficiente para publicá-la, pois contém mais informações atualizadas e mais detalhes do que as outras respostas. Partes dele foram mencionadas em algumas respostas, mas nenhuma reuniu tudo em uma resposta. Perdi o fato de que essa era uma pergunta duplicada, porque a palavra duplicada não estava em seu comentário e a pergunta não estava marcada como duplicada. Novas respostas para esta pergunta são boas, pois a resposta mudou com o tempo com HDDs maiores. Terei mais cuidado no futuro.
rcronk 25/06
-1

Crie um arquivo de bloco de notas de qualquer número ou caractere (1-0 az) para que ele tenha cerca de um show. Em seguida, salve-o em qualquer lugar da unidade. Agora, faça cópias deste arquivo até encher o disco rígido. apague todas as cópias e o original. isso tornaria quase impossível recuperar o disco rígido, pois todas as faixas seriam preenchidas com os dados que você salvou. Lento, mas eficaz.

silvertop
fonte
8
-1 Mesmo que isso funcione (o que é uma aposta), é muito mais complicado do que apenas rodar DBAN ou similar, então por que se preocupar?
sleske
11
Qualquer um pode abrir o bloco de notas e fazer isso, e é um bom começo. Mas, para rodar o DBAN, você precisaria começar a obtê-lo, fazer o download, instalar, aprender etc., portanto, não, não é mais simples.
César Vega
2
Alguém que não está disposto ou é capaz de aprender a apagar corretamente com segurança ... provavelmente não deve ser deixado em uma situação em que precisa
underscore_d