تحتاج فقط إلى مسح القرص مرة واحدة لمسحها بشكل آمن
ربما سمعت أنك تحتاج إلى الكتابة فوق محرك أقراص عدة مرات لجعل البيانات غير قابلة للاسترداد. توفر العديد من أدوات مساعدة مسح الأقراص مناديل متعددة لتمرير الأقراص. هذه أسطورة حضرية - تحتاج فقط إلى مسح محرك الأقراص مرة واحدة.
يشير Wiping إلى الكتابة فوق محرك الأقراص مع كل 0 ، أو كل 1 ، أو بيانات عشوائية. من المهم مسح محرك الأقراص مرة واحدة قبل التخلص منه لجعل بياناتك غير قابلة للاسترداد ، ولكن مناديل إضافية توفر إحساسًا زائفًا بالأمان.
Image Credit: نورلاندو Pobre على Flickr
ما المسح
عندما تقوم بحذف ملف باستخدام Windows أو Linux أو أي نظام تشغيل آخر ، فإن نظام التشغيل لا يقوم بالفعل بإزالة كل آثار الملف من محرك الأقراص الثابت الخاص بك. يحدد نظام التشغيل القطاعات التي تحتوي على البيانات بأنها "غير مستخدمة". سيكتب نظام التشغيل هذه القطاعات غير المستخدمة في المستقبل. ومع ذلك ، إذا قمت بتشغيل الأداة المساعدة لاستعادة الملفات ، يمكنك استرداد البيانات من هذه القطاعات ، على افتراض أنه لم يتم الكتابة فوقها بعد.
لماذا لا يقوم نظام التشغيل بحذف البيانات بالكامل؟ من شأنه أن يأخذ موارد النظام إضافية. يمكن وضع علامة على ملف بحجم 10 غيغابايت على أنه غير مستخدم بسرعة كبيرة ، بينما يستغرق وقتًا طويلاً أكثر من 10 غيغابايت من البيانات على محرك الأقراص. لم يعد الأمر يتطلب الكتابة فوق قطاع مستخدَم ، لذلك لا داعي لإهدار الموارد التي تحل محل البيانات - ما لم ترغب في جعلها غير قابلة للاسترداد.
عند "مسح" محرك أقراص ، ستقوم بالكتابة فوق كافة البيانات الموجودة عليه باستخدام 0 ، أو 1 ، أو مزيج عشوائي من 0 و 1.
محركات الأقراص الصلبة الميكانيكية مقابل محركات الأقراص الصلبة الخارجية
ما سبق هو صحيح فقط لمحركات الأقراص الصلبة التقليدية والميكانيكية. محركات أقراص الحالة الصلبة الأحدث التي تدعم الأمر TRIM تتصرف بشكل مختلف. عندما يقوم نظام التشغيل بحذف ملف من SSD ، فإنه يرسل أمر TRIM إلى محرك الأقراص ، ويمحو محرك الأقراص البيانات. على محرك أقراص الحالة الصلبة ، يستغرق وقتاً أطول للكتابة فوق قطاع مستخدمة بدلاً من كتابة البيانات إلى قطاع غير مستخدمة ، وبالتالي يؤدي محو هذا القطاع في وقت مبكر إلى زيادة الأداء.
صورة الائتمان: سيمون Wüllhorst على Flickr
وهذا يعني أن أدوات استرداد الملفات لن تعمل على محركات أقراص الحالة الصلبة. يجب عليك أيضًا عدم مسح محركات الأقراص ذات الحالة الثابتة - فقط سيؤدي حذف الملفات. تحتوي محركات الأقراص ذات الحالة الثابتة على عدد محدود من دورات الكتابة ، وسيقوم مسحها باستخدام دورات الكتابة بدون أي فائدة.
الأسطورة الحضرية
على محرك الأقراص الصلبة الميكانيكية التقليدية ، يتم تخزين البيانات مغناطيسية. وقد أدى هذا إلى قيام البعض بالتنظير أنه حتى بعد الكتابة فوق قطاع ما ، قد يكون من الممكن دراسة المجال المغناطيسي لكل قطاع باستخدام مجهر قوة مغناطيسية وتحديد حالته السابقة..
كحل ، ينصح العديد من الأشخاص بكتابة البيانات إلى القطاعات عدة مرات. تحتوي العديد من الأدوات على إعدادات مضمنة لأداء ما يصل إلى 35 تمريرة كتابة - وهذا ما يعرف باسم "طريقة غوتمان" ، بعد بيتر غوتمان ، الذي كتب ورقة مهمة حول هذا الموضوع - "الحذف الآمنة للبيانات من الذاكرة المغناطيسية والصلبة ، "نشرت في عام 1996.
في الواقع ، تم تفسير هذه الورقة بشكل خاطئ وأصبحت مصدرًا لأسطورة حضرية لـ35-باسطة. ينتهي الورقة الأصلية باستنتاج أن:
"يمكن استرجاع البيانات المكتوبة مرة أو مرتين عن طريق طرح ما يُتوقع قراءته من موقع التخزين من ما يتم قراءته فعلاً ... ولكن باستخدام الطرق البسيطة نسبيًا المقدمة في هذه الورقة ، يمكن جعل مهمة المهاجم أكثر صعوبة ، إن لم يكن باهظ الثمن. "
بالنظر إلى هذا الاستنتاج ، من الواضح أنه ينبغي لنا استخدام طريقة غوتمان لمحو محركاتنا ، أليس كذلك؟ ليس بهذه السرعة.
الحقيقة
لفهم سبب عدم ضرورة استخدام طريقة Gutmann لكافة محركات الأقراص ، من المهم ملاحظة أن الورق والطريقة تم تصميمهما في عام 1996 ، عندما كانت تقنية محرك الأقراص الثابتة القديمة قيد الاستخدام. تم تصميم أسلوب Gutmann ذو الـ 35 مسارًا لمسح البيانات من أي نوع من محركات الأقراص ، بغض النظر عن نوع محرك الأقراص - كل شيء من تقنية القرص الثابت الحالي في عام 1996 إلى تقنية القرص الصلب القديمة.
وكما أوضح غوتمان نفسه في خاتمة كتبت في وقت لاحق ، لحملة حديثة ، يمسح أحدهم (أو ربما اثنين ، إذا كنت تحب - ولكن بالتأكيد ليس 35) سوف يفعلون ما هو جيد (التلاعب هنا هو لي):
"في الوقت الذي تم فيه نشر هذه الورقة ، عالج بعض الأشخاص تقنية الكتابة المتحركة ذات الـ 35 مسارًا الموصوفة فيها كأنها نوع من تعويذ الفودو لإبعاد الأرواح الشريرة من نتيجة التحليل الفني لتقنيات تشفير المحرك ... في الواقع فالكتابة الكاملة لـ 35-تمرير لا معنى لها لأي محرك أقراص لأنها تستهدف مزيجا من السيناريوهات التي تشمل جميع أنواع تقنيات التشفير (عادة ما تستخدم) ، والتي تغطي كل شيء إلى طرائق MFM القديمة + 30 سنة (إذا لم تفهم ذلك بيان ، إعادة قراءة ورقة). إذا كنت تستخدم محرك أقراص يستخدم تقنية الترميز X ، فستحتاج فقط إلى تنفيذ الممرات الخاصة بـ X ، و لا تحتاج أبداً إلى تنفيذ جميع الـ 35 تمريرة. بالنسبة إلى أي محرك PRML / EPRML حديث ، فإن بعض التمريرات العشوائية هي أفضل ما يمكنك القيام به. كما تقول الصحيفة ، "سوف يعمل التنظيف الجيد مع البيانات العشوائية حول ما يمكن توقعه". كان هذا صحيحًا في عام 1996 ، وما زال صحيحًا الآن. "
كثافة القرص هي أيضا عامل. مع تزايد حجم الأقراص الصلبة ، أصبحت البيانات أكثر معبأة في مناطق أصغر وأصغر ، مما يجعل استرداد البيانات النظرية مستحيلاً بشكل أساسي:
"... مع محركات الأقراص الحديثة عالية الكثافة ، حتى إذا كان لديك 10 كيلو بايت من البيانات الحساسة على محرك أقراص ولا يمكن محوه بنسبة 100٪ ، فإن فرص وجود خصم قادر على العثور على آثار محذوفة من تلك 10 كيلو بايت في 200 جيجابايت من آثار محو أخرى قريبة من الصفر. "
في الواقع ، لم يتم الإبلاغ عن حالة أي شخص يستخدم مجهر القوة المغناطيسية لاسترداد البيانات المكتوبة. يبقى الهجوم نظريا ويقتصر على تقنية القرص الصلب القديمة.
ما وراء المسح
إذا كنت لا تزال بجنون العظمة بعد قراءة التفسيرات المذكورة أعلاه ، هناك بعض الطرق التي يمكنك الذهاب أبعد من ذلك. تنفيذ 35 تمريرة لن يساعد ، ولكن يمكنك استخدام جهاز مغناطيسي لإزالة الحقل المغناطيسي للمحرك - وهذا قد يدمر بعض محركات الأقراص ، رغم ذلك. يمكنك أيضا تدمير القرص الصلب الخاص بك جسديا - وهذا هو تدمير البيانات الحقيقي "على المستوى العسكري".
صورة الائتمان: القيادة البيئية للجيش الأمريكي على Flickr