A törlés azt jelenti, hogy felülírja a meghajtót az összes 0, az 1-es vagy a véletlenszerű adatokkal. Fontos, hogy törölje le a meghajtót, mielőtt eldönti, hogy az adatok helyrehozhatók, de a további törlők hamis biztonságérzetet kínálnak.
Mit töröl
Amikor fájlokat töröl Windows, Linux vagy más operációs rendszerrel, akkor az operációs rendszer nem távolítja el a fájl összes nyomát a merevlemezről. Az operációs rendszer a nem használatos adatokat tartalmazó szektorokat jelöli. Az operációs rendszer a jövőben fel fogja használni ezeket a fel nem használt szektorokat. Ha azonban fájl-helyreállítási segédprogramot futtat, akkor ezekből az ágazatokból származó adatokat visszaállíthatja, feltéve, hogy még nem írtak felül.
Ha "meghajtja" a meghajtót, felülírja az összes adatot 0-as, 1-es, vagy véletlenszerűen kevert 0 és 1-esek között.
Mechanikus merevlemezek és szilárdtest-meghajtók
A fentiek csak a hagyományos, mechanikus merevlemezeken érvényesek. A TRIM parancsot támogató újabb szilárdtest-meghajtók viselkednek. Amikor egy operációs rendszer törli a fájlt egy SSD-ből, akkor egy TRIM parancsot küld a meghajtónak, és a meghajtó törli az adatokat. Egy szilárdtestalapú meghajtónál hosszabb ideig kell megírni egy használt szektor felülírását, nem pedig az adatoknak egy nem használt szektorra való írását, így az ágazat idő előtt történő törlése növeli a teljesítményt.
A városi legenda
Egy hagyományos, mechanikus merevlemez-meghajtón az adatokat mágnesesen tárolják. Ez azt eredményezte, hogy egyesek elméletileg elmondják, hogy akár egy szektor felülírása után is lehetséges lehet az egyes szektorok mágneses mezőjének vizsgálata mágneses erőmikroszkóppal és meghatározni a korábbi állapotát.
Mint megoldás, sok ember tanácsot ad az adatok írására az ágazatoknak többször is. Számos eszköz rendelkezik beépített beállításokkal akár 35 írási lépéshez - ez a "Gutmann módszer", Peter Gutmann után, aki egy fontos cikket írt a témáról - "Biztonságos törlés a mágneses és a szilárdtest memóriából, "1996-ban jelent meg.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
Tekintettel arra a következtetésre, elég nyilvánvaló, hogy a Gutmann módszert kell használnunk a meghajtók törléséhez. Nem olyan gyorsan.
A valóság
Ahhoz, hogy megértsük, miért nem szükséges a Gutmann-módszer minden hajtásnál, fontos megjegyezni, hogy a papírt és a módszert 1996-ban tervezték, amikor régebbi merevlemez-technológiát használtak. A 35-átvitelű Gutmann módszert arra tervezték, hogy bármilyen típusú meghajtóról törölje le az adatokat, függetlenül attól, hogy milyen típusú meghajtót tartalmaz - mindent a jelenlegi merevlemez technológiájáról 1996-ban az ősi merevlemez-technológiára.
Ahogy Gutmann maga is elmagyarázta egy későbbiekben írt epilógusban, egy modern meghajtóhoz egy törlés (vagy talán kettő, ha tetszik, de biztosan nem 35) csak finom lesz (a merészebb itt az enyém):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
A lemez sűrűsége szintén tényező. Mivel a merevlemezek nagyobbak lettek, egyre több adat került kisebb és kisebb területekre, így az elméleti adat visszaszerzés lényegében lehetetlen:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
Valójában nem jelentettek olyan esetet, amikor mágneses erő mikroszkópot alkalmaztak a felülírt adatok visszaszerzésére. A támadás elméleti marad, és a régebbi merevlemez-technológiára korlátozódik.
A törlésen túl
Ha még mindig a paranoid a fenti magyarázatok elolvasása után, néhány mód van arra, hogy tovább menj. A 35 átjáró végrehajtása nem segít, de használhat egy degausser-t a meghajtó mágneses mezőjének kiküszöbölésére - ez azonban elpusztíthat néhány meghajtót. A merevlemez fizikailag is megsemmisíthető - ez a valódi "katonai" adatpusztítás.
