Il risanamento dei dati è un mito? [duplicare]

Naviga le tue risposte
14

Molte sovrascritture sono state spesso discusse come metodo sicuro per cancellare i dati. Alcuni dicono che l'unico modo per cancellare in modo sicuro un HDD magnetico è distruggere fisicamente il dispositivo, macinando ogni piatto in polvere, incenerimento, ecc.

Se pongo la domanda se una singola sovrascrittura rende i dati permanentemente irrecuperabili, ottengo risposte diverse. Alcuni dicono che si trattava di un problema su hardware più vecchio, altri ancora lo è. Non mi sono imbattuto in un caso in cui è stata recuperata una singola sovrascrittura di zeri, nonostante molte persone teorizzassero che ciò potesse essere fatto usando tecniche come la microscopia a forza magnetica.

Sembra che in generale le persone commettano errori di prudenza partendo dal presupposto che una delle misteriose entità governative abbia qualche pazza apparecchiatura da microscopio elettronico in grado di recuperare i dati dopo singole o anche sovrascritture multiple.

Sebbene questa sia chiaramente l'opzione sensata in quanto non richiede molto tempo per distruggere un disco in questo modo, la domanda rimane; è necessario?

    
posta lynks 28.12.2012 - 19:33
fonte

2 risposte

13

La citazione migliore che posso dare è Sovrascrivi i dati del disco rigido: la grande polemica per la pulitura , che è stata pubblicata come parte di 4a Conferenza internazionale sulla sicurezza dei sistemi informatici, ICISS 2008 . Puoi visualizzare il testo completo del documento visualizzando il libro su Google Libri e passando alla pagina 243.

Il seguente estratto è tratto dalla loro conclusione:

The purpose of this paper was a categorical settlement to the controversy surrounding the misconceptions involving the belief that data can be recovered following a wipe procedure. This study has demonstrated that correctly wiped data cannot reasonably retrieved even if it of a small size or found only over small parts of the hard drive. Not even with the use of a MFM or other known methods. The belief that a tool can be developed to retrieve gigabytes or terabytes of data of information from a wiped drive is in error.

Although there is a good chance of recovery for any individual bit from a drive, the chance of recovery of any amount of data from a drive using an electron microscope are negligible. Even speculating on the possible recovery of an old drive, there is no likelihood that any data would be recoverable from the drive. The forensic recovery of data using electron microscopy is infeasible. This was true both on old drives and has become more difficult over tine. Further, there is a need for the data to have been written and then wiped on a raw unused drive for there to be any hopy of any level of recovery even at the bit level, which does not reflect real situations. It is unlikely that a recovered drive will have not been used for a period of time and the interaction of defragmentation, file copies and general use that overwrites data areas negates any chance of data recovery. The fallacy that data can be forensically recovered using an electron microscope or related means needs to be put to rest.

Anche i NIST sembrano essere d'accordo. In NIST SP 800-88 , si afferma quanto segue:

Studies have shown that most of today’s media can be effectively cleared by one overwrite.

Purging information is a media sanitization process that protects the confidentiality of information against a laboratory attack. For some media, clearing media would not suffice for purging. However, for ATA disk drives manufactured after 2001 (over 15 GB) the terms clearing and purging have converged.

Pertanto, direi che il ripristino dei dati sui moderni dischi rigidi è un mito completo, ed è probabile che non sia fattibile anche per le vecchie unità.

Quindi, come una rapida serie di punti elenco:

  • potresti essere in grado di estrarre singoli bit dopo una singola sovrascrittura, ma non una quantità utile di dati.
  • È del tutto impossibile ripristinare tutti i dati, anche a livello di bit, da un'area del disco pulita al di fuori delle condizioni di laboratorio, a causa degli effetti dell'uso quotidiano (copie di file, ecc.).
  • Una singola sovrascrittura, a tutti gli effetti, fornisce una protezione completa contro il recupero di dati utili.
risposta data 28.12.2012 - 20:00
fonte
4

Come al solito, la pagina di Wikipedia contiene link utili (Wikipedia non è "The Truth" ma è un ottimo punto di partenza punto per investigare questioni tecniche e fare la propria idea). In particolare, dice che:

As of November 2007, the United States Department of Defense considers overwriting acceptable for clearing magnetic media within the same security area/zone, but not as a sanitization method. Only degaussing or physical destruction is acceptable for the latter.

On the other hand, according to the 2006 NIST Special Publication 800-88 (p. 7): "Studies have shown that most of today’s media can be effectively cleared by one overwrite" and "for ATA disk drives manufactured after 2001 (over 15 GB) the terms clearing and purging have converged." An analysis by Wright et al. of recovery techniques, including magnetic force microscopy, also concludes that a single wipe is all that is required for modern drives. They point out that the long time required for multiple wipes "has created a situation where many organisations ignore the issue all together – resulting in data leaks and loss. "

Quindi la conclusione generica sembra essere che una semplice sovrascrittura molto probabilmente cancelli tutti i dati, ma se hai bisogno di un qualche tipo di conformità per quanto riguarda alcuni regolamenti burocratici, allora l'obliterazione fisica vecchio stile potrebbe essere ancora richiesto Tieni presente che, per quanto riguarda la pulizia dei dati, hai due esigenze:

  • vuoi cancellare i dati;
  • vuoi essere sicuro che i dati siano stati completamente cancellati.

Una mazza o un calderone acido faranno molto per raggiungere il secondo obiettivo.

    
risposta data 28.12.2012 - 19:52
fonte

Leggi altre domande sui tag

Email per l'annullamento della gestione della sicurezza Se l'autenticazione a più fattori è abilitata, come dovrebbe influire sulla reimpostazione della password self-service?