Normalmente quando cancelli un disco ci sono ancora resti fantasma dei dati anche dopo aver sovrascritto il disco più volte. Quindi mi chiedevo se fosse possibile crittografare l'unità e quindi sovrascrivere i dati crittografati, sarebbe possibile recuperare tutti i dati dal testo cifrato corrotto o i dati potrebbero essere completamente impossibili da ripristinare?
Normally when you wipe a drive there are still ghost remains of the data even after overwriting the disk multiple times.
Ti risparmio un po 'di lavoro. Questo non è vero, e non è mai stato vero fino a quanto chiunque può dire.
La tecnica spesso citata qui è chiamata microscopia a forza magnetica (MFM) ed è stata citata in un vecchio standard DoD per la cancellazione del disco. Nonostante i tentativi di replicare il concetto, nessuno è mai stato in grado di recuperare i dati da un disco magnetico cancellato con un solo passaggio di dati casuali e nessuno è mai stato in grado di recuperare i dati da un disco magnetico cancellato con un passaggio di zero al di fuori del laboratorio condizioni su dischi a bassa densità molto vecchi (5 GB o meno). Si stima che tali processi possano essere eseguiti solo a una velocità di megabyte per mese su dischi cancellati con un passaggio di cancellazione zero e senza totale confidenza con i dati risultanti (i bit potrebbero essere errati!).
I dischi moderni hanno una densità così alta che la sovrascrittura con dati casuali distrugge ogni possibilità di leggere dati magnetici "latenti", anche con sofisticate apparecchiature specializzate. La fisica non funziona in questo modo. Il rapporto segnale / rumore tra i nuovi dati scritti e qualunque traccia magnetica "latente" è così vasto che non c'è modo di recuperare un valore "precedente" del bit con una sicurezza migliore del 50-50.
MFM e miti simili sono spesso propagandati da aziende di software di cancellazione del disco che vogliono spaventarti nel pensare di aver bisogno del loro prodotto. Puoi in particolare ignorare chiunque faccia riferimento al metodo Gutmann, che è stato progettato per tipi di dischi magnetici degli anni '80 e '90.
Le attuali linee guida DoD per lo smaltimento dei supporti magnetici indicano che un singolo passaggio casuale di dati è sufficiente fino a SECRET e la distruzione fisica è consigliata per TOP SECRET. Quest'ultima è probabilmente una valutazione del rischio che probabilmente è più economico distruggere completamente i dischi piuttosto che rischiare il rischio di sbagliare durante il processo di pulizia. Qualunque cosa in più di un singolo passaggio casuale è pura superstizione. Tutto quello che stai facendo è indossare il tuo disco.
Per gli SSD, ti consigliamo di utilizzare ATA Secure Erase. L'implementazione di questo è specifica del fornitore, quindi ti consigliamo di trovare lo strumento dal produttore del tuo SSD che ti consenta di farlo. Ci sono alcuni generici che cercano di coprire anche la maggior parte degli SSD. Il modo in cui funziona è che tutti i moderni SSD (tranne alcuni primissimi) generano una chiave di crittografia casuale durante la prima inizializzazione, e quindi crittograficamente in modo trasparente tutti i dati sull'SSD dopo questo. Ciò include dati scritti in settori altrimenti inaccessibili forniti per il livellamento dell'usura e altre operazioni SSD. Poiché gli SSD hanno cicli di scrittura limitati, non è molto efficiente sovrascrivere ogni settore con dati casuali o zeri. Invece, ATA Secure Erase reimposta semplicemente la chiave di crittografia sul disco su un nuovo valore casuale, rendendo così illeggibili tutti i dati precedenti sul disco. Ciò annulla la necessità di un costoso processo di cancellazione, con l'ulteriore vantaggio di essere molto veloce.
Se stai usando Linux, strumenti come Shred, wipe possono rendere irrecuperabili i dati. In realtà puoi sovrascriverlo un paio di volte. Puoi anche usare dban per qualsiasi disco per cancellarlo completamente.
Leggi altre domande sui tag deletion data-remanence disk-encryption cryptoshredding