Se ho un dato importante in un disco (flash, SSD o HDD) e li ho cancellati, so che è facile recuperare questi dati cancellati (anche usando software gratuito come recuva . Ora se riempio questo disco con qualsiasi dato, diciamo un grande filmato o così fino a quando il disco non ha più spazio vuoto, quindi cancellando di nuovo questi file fittizi, sarà sufficiente misurare impedire alle persone di recuperare i file cancellati? Non è una riscrittura?
Questo è sufficiente o meno, a seconda della tecnologia del disco, del budget dell'attaccante e di altri dettagli.
Quando si riempie un disco di zeri , si forza il filesystem a riutilizzare i blocchi liberi e a riscriverli. Quindi, come approssimazione del primo ordine, questo ti sembra positivo: i contenuti del tuo file vengono sovrascritti. Tuttavia, ci sono dettagli:
Su alcuni sistemi operativi e filesystem, riempire il disco completamente è un privilegio riservato. Tipicamente, su SO tipo Unix, l'ultimo 5% del disco è riservato all'utente root. Quindi fai il riempimento come root.
Alcuni filesystem fanno tail-merging : un file usa blocchi di una certa dimensione (ad esempio 4096 byte), ma l'ultimo blocco di un file spesso non è completamente riempito. La maggior parte dei filesystem mantiene solo quello spazio inutilizzato, ma alcuni cercano di ottimizzare l'allocazione dello spazio e raggruppano le "code" di diversi file in un unico blocco. La conseguenza, qui, è che "riempire" il disco con un grosso file pieno di zeri potrebbe non riuscire a recuperare tutto lo "spazio di coda" libero (perché un grande file pieno di zeri è ancora un file, con una coda singola). I byte finali del tuo file potrebbero quindi evitare di sovrascrivere.
C'è un dibattito senza fine sul fatto che i vecchi dati possano essere recuperati da un disco fisso anche dopo essere stati sovrascritti. La risposta breve è: "probabilmente non per un moderno hard disk magnetico, plausibilmente sì (parzialmente) per SSD". Vedi questa domanda e anche quella . Ma tale recupero comporterà alcuni costi non banali (aprendo il disco in una stanza pulita, agganciando circuiti extra ...) in modo che gli aggressori razionali lo facciano solo se i dati valgono la pena.
Se la riservatezza dei dati che vuoi cancellare è preziosa, allora il cauto corso d'azione è distruggere fisicamente il dispositivo di archiviazione (triturazione, fusione, smagnetizzazione, ... ci sono diverse possibilità, con vari gradi di efficienza , prezzo e divertimento). Se il tuo segreto di dati non vale il 100 $ per un nuovo disco, allora puoi probabilmente fare un semplice riempimento del disco con file fittizi: i dati di basso valore implicano aggressori economici e immotivati.
La prossima volta usi la crittografia del disco . Se i dati non vengono mai decodificati sul disco, cancellare i dati è semplice come dimenticare la chiave. Ciò astrae i dettagli fisici del disco.
Quando si utilizza un HDD; scrivere e riempire tutto ripetutamente e cambiare formato di file e sistema operativo e riempirlo ripetutamente ti aiuterà.
In realtà si dice che cambiare il sistema operativo e cambiare il formato del file (da NFST a FAT32, ecc.) rende la spesa abbastanza difficile. E se lo riempi con dati più recenti e fai queste pratiche in un ciclo, c'è la possibilità che non venga trovato nulla sul disco rigido.
Alcuni dicono anche che l'uso di file di piccole dimensioni può funzionare meglio perché tutte le intestazioni si incasinano e cose del genere.
Tuttavia, questo è quasi impossibile da fare con gli SSD. Questo non è corretto, ma per spiegarlo è molto semplice pensarlo in questo modo; Gli SSD stanno memorizzando i tassi di tensione per determinare uno e zero. Tuttavia, lo fa a strati. Quando scrivi e leggi come utente finale scrivi al livello superiore ... Ma i livelli precedenti sono ancora lì e sono accessibili da macchine speciali. (puoi trovare vari articoli a riguardo qui è uno )
e fatto divertente: conosci i magneti super utilizzati per trasportare le auto e così via ... Possono pulire i tuoi HDD.
No. L'aggiunta di 0 al disco rigido è facilmente recuperabile (con una macchina speciale). Non è
Se si desidera riutilizzare un disco rigido in modo sicuro, si consiglia di utilizzare l'utilità "shred" in linux o qualsiasi altra utilità simile.
Diciamo che scrivere semplicemente una volta su un hard disk non è abbastanza per fare in modo che il disco rigido dimentichi veramente i dati che erano qui.
Non hai davvero bisogno di usare "shred", puoi usare "dd" e aggiungere dati da "/ dev / random" o simili. Ma dovrai fare questo processo più volte per assicurarti che non ci siano informazioni dai dati precedenti.
Modifica: l'uso di file di grandi dimensioni come filmati per riempire il disco rigido dovrebbe andare bene finché lo si fa con diversi file di grandi dimensioni (non sempre gli stessi) e riempirlo più volte, ma aggiungere dati casuali sarebbe meglio. FBI consiglia almeno di riempire l'unità 7 volte.
Leggi altre domande sui tag data-recovery