đầu đĩa cứng

Bạn có thể đã nghe nói rằng bạn cần phải ghi đè ổ đĩa nhiều lần để làm cho dữ liệu không thể khôi phục được. Nhiều tiện ích xóa đĩa cung cấp tính năng xóa nhiều lần. Đây là một huyền thoại đô thị – bạn chỉ cần quét một lần lái xe.

Xóa đề cập đến việc ghi đè ổ đĩa bằng tất cả số 0, tất cả số 1 hoặc dữ liệu ngẫu nhiên. Điều quan trọng là phải xóa ổ đĩa một lần trước khi vứt bỏ nó để làm cho dữ liệu của bạn không thể khôi phục được, nhưng các lần xóa bổ sung mang lại cảm giác an toàn sai.

Tín dụng hình ảnh: Norlando Pobre trên Flickr

Cái gì lau không

Khi bạn xóa tệp bằng Windows, Linux hoặc hệ điều hành khác, hệ điều hành không thực sự xóa tất cả dấu vết của tệp khỏi ổ cứng của bạn. Hệ điều hành đánh dấu các lĩnh vực chứa dữ liệu là “không được sử dụng”. Hệ điều hành sẽ ghi đè lên các khu vực không sử dụng này trong tương lai. Tuy nhiên, nếu bạn chạy tiện ích khôi phục tệp, bạn có thể khôi phục dữ liệu từ các cung này, giả sử chúng chưa bị ghi đè.

Tại sao hệ điều hành không xóa dữ liệu hoàn toàn? Điều đó sẽ tốn thêm tài nguyên hệ thống. Một tệp 10 GB có thể được đánh dấu là không sử dụng rất nhanh, trong khi sẽ mất nhiều thời gian hơn để ghi hơn 10 GB dữ liệu trên ổ đĩa. Không mất nhiều thời gian để ghi đè khu vực đã sử dụng, vì vậy không có ích gì khi lãng phí tài nguyên khi ghi đè dữ liệu – trừ khi bạn muốn làm cho nó không thể khôi phục được.

Khi bạn “xóa” một ổ đĩa, bạn sẽ ghi đè tất cả dữ liệu trên đó bằng số 0, số 1 hoặc kết hợp ngẫu nhiên của số 0 và số 1.

Ổ cứng cơ học so với ổ cứng thể rắn

Những điều trên chỉ đúng với ổ cứng cơ, truyền thống. Các ổ đĩa trạng thái rắn mới hơn hỗ trợ lệnh TRIM hoạt động khác. Khi hệ điều hành xóa một tệp khỏi SSD, nó sẽ gửi một lệnh TRIM đến ổ đĩa và ổ đĩa đó sẽ xóa dữ liệu. Trên ổ đĩa trạng thái rắn, mất nhiều thời gian hơn để ghi đè khu vực đã sử dụng thay vì ghi dữ liệu vào khu vực không sử dụng, vì vậy xóa khu vực đó trước thời hạn sẽ tăng hiệu suất.

hdd vs ssd

Tín dụng hình ảnh: Simon Wüllhorst trên Flickr

Điều này có nghĩa là các công cụ khôi phục tệp sẽ không hoạt động trên SSD. Bạn cũng không nên xóa ổ SSD – chỉ cần xóa các tệp là được. SSD có một số chu kỳ ghi hạn chế và việc xóa chúng sẽ sử dụng hết chu kỳ ghi mà không có lợi ích gì.

Huyền thoại đô thị

Trên ổ đĩa cứng cơ học truyền thống, dữ liệu được lưu trữ từ tính. Điều này khiến một số người đưa ra giả thuyết rằng, ngay cả sau khi ghi đè một sector, vẫn có thể kiểm tra từ trường của từng sector bằng kính hiển vi lực từ và xác định trạng thái trước đó của nó.

Như một giải pháp, nhiều người khuyên nên ghi dữ liệu vào các ngành nhiều lần. Nhiều công cụ có cài đặt tích hợp để thực hiện tới 35 lần ghi – đây được gọi là “phương pháp Gutmann”, theo tên của Peter Gutmann, người đã viết một bài báo quan trọng về chủ đề này – “Xóa an toàn dữ liệu khỏi bộ nhớ từ tính và trạng thái rắn , ”Xuất bản năm 1996.

Trên thực tế, bài báo này đã bị hiểu sai và trở thành nguồn gốc của huyền thoại đô thị 35 con đường. Bài báo gốc kết thúc với kết luận rằng:

“Dữ liệu bị ghi đè một hoặc hai lần có thể được phục hồi bằng cách trừ đi những gì dự kiến ​​sẽ đọc từ vị trí lưu trữ với những gì thực sự được đọc… Tuy nhiên, bằng cách sử dụng các phương pháp tương đối đơn giản được trình bày trong bài báo này, nhiệm vụ của kẻ tấn công có thể khó khăn hơn đáng kể nếu không muốn nói là rất tốn kém. ”

Với kết luận đó, rõ ràng là chúng ta nên sử dụng phương pháp Gutmann để xóa ổ đĩa của mình, phải không? Không quá nhanh.

Thực tế

Để hiểu tại sao phương pháp Gutmann không cần thiết cho tất cả các ổ đĩa, điều quan trọng cần lưu ý là giấy và phương pháp được thiết kế vào năm 1996, khi công nghệ ổ cứng cũ hơn được sử dụng. Phương pháp Gutmann 35 lần được thiết kế để xóa dữ liệu khỏi bất kỳ loại ổ đĩa nào, bất kể đó là loại ổ đĩa nào – mọi thứ từ công nghệ đĩa cứng hiện tại năm 1996 đến công nghệ đĩa cứng cổ đại.

Như chính Gutmann đã giải thích trong phần kết được viết sau này, đối với một ổ đĩa hiện đại, một lần xóa (hoặc có thể là hai, nếu bạn thích – nhưng chắc chắn không phải là 35) sẽ hoạt động tốt (phần in đậm ở đây là của tôi):

“Trong khoảng thời gian kể từ khi bài báo này được xuất bản, một số người đã coi kỹ thuật ghi đè 35-pass được mô tả trong nó giống như một loại thần chú voodoo để xua đuổi tà ma hơn là kết quả của một phân tích kỹ thuật về kỹ thuật mã hóa ổ đĩa… Trên thực tế, việc thực hiện ghi đè đầy đủ 35-pass là vô nghĩa đối với bất kỳ ổ đĩa nào vì nó nhắm mục tiêu đến sự kết hợp của các tình huống liên quan đến tất cả các loại công nghệ mã hóa (thường được sử dụng), bao gồm mọi thứ trở lại các phương pháp MFM hơn 30 năm tuổi (nếu bạn không hiểu điều đó tuyên bố, đọc lại đề bài). Nếu bạn đang sử dụng ổ đĩa sử dụng công nghệ mã hóa X, bạn chỉ cần thực hiện các lần chuyển dành riêng cho X và bạn không bao giờ cần thực hiện tất cả 35 đường chuyền. Đối với bất kỳ ổ đĩa PRML / EPRML hiện đại nào, bạn có thể thực hiện một vài thao tác quét ngẫu nhiên. Như tờ báo viết, “Một quá trình kiểm tra tốt với dữ liệu ngẫu nhiên sẽ mang lại hiệu quả tốt như có thể mong đợi“. Điều này đúng vào năm 1996, và đến nay vẫn đúng. “

Mật độ đĩa cũng là một yếu tố. Khi đĩa cứng ngày càng lớn hơn, nhiều dữ liệu bị dồn vào các khu vực ngày càng nhỏ, khiến cho việc khôi phục dữ liệu trên lý thuyết về cơ bản là không thể:

“… Với các ổ đĩa mật độ cao hiện đại, ngay cả khi bạn có 10KB dữ liệu nhạy cảm trên ổ đĩa và không thể xóa nó một cách chắc chắn 100%, khả năng kẻ thù có thể tìm thấy dấu vết đã xóa của 10KB đó trong 200GB các dấu vết bị xóa khác gần bằng không. ”

Trên thực tế, chưa có trường hợp nào được báo cáo về việc có người sử dụng kính hiển vi lực từ để khôi phục dữ liệu bị ghi đè. Cuộc tấn công vẫn còn trên lý thuyết và chỉ giới hạn trong công nghệ đĩa cứng cũ hơn.

Vượt ra ngoài lau

Nếu bạn vẫn hoang tưởng sau khi đọc những lời giải thích trên, có một số cách bạn có thể đi xa hơn. Thực hiện 35 lần vượt qua sẽ không giúp ích được gì, nhưng bạn có thể sử dụng bộ khử nhiễu để loại bỏ từ trường của ổ đĩa – tuy nhiên, điều này có thể phá hủy một số ổ đĩa. Bạn cũng có thể phá hủy đĩa cứng của mình – đây là cách phá hủy dữ liệu “cấp quân sự” thực sự.

ổ cứng bị phá hủy

Tín dụng hình ảnh: Bộ Tư lệnh Môi trường của Quân đội Hoa Kỳ trên Flickr

Tham khảo (HowToGeek)