Per quanto ne so, al fine di eliminare in modo sicuro il contenuto del disco rigido, è necessario riempirlo di zeri o, per maggiore sicurezza e più difficile recuperabilità, prima i dati casuali e poi tutti gli zeri.
Per sbarazzarsi di tutti i dati non sarebbe più semplice riempirlo con tutti, riducendo così al minimo l'usura delle scritture ripetute e assicurandosi che tutti i bit sul disco siano ora uniformi e che i dati vecchi non potrebbero essere recuperato in questo stato?
Il motivo per cui scrivi "0" invece di "1" ha a che fare con il modo in cui la memoria magnetica codifica 0 e 1 . una lunga spiegazione può essere trovata su Wikipedia sotto Run-length_limited . In breve RLL è la metodologia utilizzata per memorizzare "1" e "0" ed è più complesso del semplice memorizzare i valori dei bit stessi.
Da una nota a margine per rendere l'unità più simile a quando è uscito dalla fabbrica, è necessario memorizzarne solo 0. (stato predefinito di fabbrica)
Quindi, per cancellare in modo sicuro qualsiasi cosa su un dispositivo di memorizzazione magnetico, è necessario prima di tutto cambiare i valori codificati magnetici in uno stato "stabile", (ciò significa quanti più "0" possibile). Ciò rende più difficile per chiunque recuperare ciò che c'era e quasi impossibile per la testina di lettura magnetica incorporata. (solo le apparecchiature specialistiche possono ancora recuperarlo in modo affidabile) Per combattere la "memoria magnetica" è possibile scrivere un modello casuale nella stessa posizione, seguito da un passaggio di azzeramento, il che rende quasi impossibile per il software recuperare i valori presenti.
Finalmente lasci il disco in uno stato che ricorda da vicino lo stato di fabbrica.
La maggior parte di questo non si applica alla tecnologia CMOS o SSD a condizione che non utilizzino il magnetismo per memorizzare i valori. Esistono altre tecniche per cancellare in modo sicuro un CMOS / SSD, ma ciò comporta il sovraccarico della cella "memoria" per cancellare tutti i valori al suo interno. (noto anche come reset).
La maggior parte delle volte non ti importa dell'usura quando "in modo sicuro" cancella il disco perché semplicemente non lo fai così spesso. e i vantaggi della cancellazione superano il costo di dover sostituire l'unità un po 'prima.
Se parli di dischi rigidi moderni (piatti rotanti, dati magnetici), allora non importa ciò che è scritto finché qualcosa è scritto. La pubblicazione speciale NIST 800-88 Rev 1 contiene le linee guida pertinenti. È aggiornato e parla di diversi tipi di media. Ora dicono che la sovrascrittura dovrebbe essere verificata (perché forse qualcosa non ha funzionato e la sovrascrittura non si è verificata completamente, quindi il recupero dei dati è ancora possibile).
"2.4 Tendenze nella sanitizzazione Per i dispositivi di memorizzazione contenenti supporti magnetici, una singola passata di sovrascrittura con un modello fisso come gli zeri binari di solito ostacola il recupero dei dati anche se vengono applicate tecniche di laboratorio all'avanguardia per tentare di recuperare i dati ... " link
Dalla versione 2006:
"La tecnologia avanzata ha creato una situazione che ha alterato le migliori pratiche precedentemente tenute per quanto riguarda i supporti di memorizzazione del tipo di disco magnetico: in sostanza il cambiamento nella densità della traccia e le relative modifiche nel supporto di memorizzazione hanno creato una situazione in cui gli atti di compensazione e eliminazione dei media sono convergenti Ovvero, per le unità disco ATA prodotte dopo il 2001 (oltre 15 GB) di eliminazione sovrascrivendo i supporti una volta che è adeguato per proteggere i supporti da attacchi sia di tastiera che di laboratorio. "
Nella revisione questa intera sezione è stata riscritta, ma lo sfondo non è cambiato.
Qui c'è più ragionamento dietro ad esso-
"Le vecchie unità disco lasciavano un po 'di spazio tra le tracce: i dati scritti su una traccia potevano essere recuperati occasionalmente da questa regione inter-traccia usando strumenti speciali.Le attuali unità disco hanno una testa di scrittura che è significativamente più grande della testina di lettura: le tracce sono quindi si sovrappongono e non ci sono più dati recuperabili "tra" le tracce. "
"Ricordo dei dati superati: uno studio sulle pratiche di disinfezione del disco"
Simson Garfinkel, Abhi Shelat del MIT
link
A causa della natura microscopica degli attuali interni dell'HDD, questo potrebbe non essere più possibile ...
Una volta ho visto un HDD da 12 "12 MB con la maggior parte dei dati recuperati dopo essere stato" cancellato dalla sicurezza "con diversi passaggi di bit, poi 1 bit. Questo potrebbe essere stato pre-RLL o RLE .
Non ricordo se il metodo utilizzato avesse un nome, il che mi rende difficile citare una fonte finché il "principale HQ dei motori di ricerca di Mountain View, CA" ha una connessione diretta alla mia memoria insufficiente! Probabilmente ci stanno lavorando, non dire alle persone del cappello di latta che avevano ragione OK? ... shhhhh lol. [*]
"recupero dati regolando l'allineamento della testa" ha trovato sette milioni di risultati, i primi erano annunci per servizi di recupero dati. Le prossime pagine che ho guardato non corrispondevano a quello che avevo visto tutti quegli anni fa.
Come ho capito, la traccia fisica sulla superficie del cilindro non era completamente coperta dalla testina di registrazione. Ciò ha lasciato una traccia magnetica residua di 0 e 1 nei "bordi" di ciascuna traccia. Quindi, dopo la "cancellazione", l'ingegnere ha leggermente modificato l'allineamento della testina finché i segnali non sono stati visualizzati su un oscilloscopio. A quel punto è stata ripristinata una buona percentuale dei dati di "sicurezza cancellati".
La data non era il 1 aprile, e l'ingegnere, un collega, non aveva nulla da guadagnare, quindi se si trattava di una bufala, allora era un processo abbastanza elaborato con un ritorno dell'investimento pari a zero.
Non sono un 'ingegnere' hardware, quindi spero che descriva il principio abbastanza bene. Immagino che, usando un pattern più casuale durante i cicli di cancellazione, sarebbe sufficiente "ingannare" il bordo dei dati di traccia per rendere il metodo non adatto.
Temo che il miglior strumento per la distruzione dei dati HDD o SSD non funzioni su Windoze o su qualsiasi sistema operativo, nemmeno su Linux (sussulto!) - Prendi prima un martello da 20 libbre, applica occhiali protettivi e altri dispositivi di sicurezza. .. poi batti via le luci viventi fino a farlo diventare polvere. Quindi brucia la polvere. Questo metodo ha anche un effetto collaterale; si dice che sia un ottimo antistress!
Solo i miei due centesimi (anche due vecchi "penny" inglesi)
M.
[*] La prima legge di sicurezza di MartinRH: -
"Una diagnosi di paranoia è un vantaggio essenziale ... per un professionista della sicurezza".
Le unità, in particolare quelle basate su flash come SSD, pen drive e schede flash, non scrivono bit singoli, ma scrivono blocchi interi di un numero maggiore di byte . Dovresti riscrivere tutti i blocchi che non contengono comunque solo zeri, o potrebbe finire per riscrivere un blocco più volte, una volta per ogni "uno" lì dentro.
Peggio ancora, a causa delle tecniche di livellamento dell'usura non puoi nemmeno essere sicuro che un blocco sia stato effettivamente sovrascritto, scrivere tutto almeno aumenta le possibilità. Leggi "Basta solo a cancellare una chiavetta una volta? " per una discussione più dettagliata.
Leggi altre domande sui tag storage data-recovery deletion