Qual è la differenza tra cancellare e cancellare? [duplicare]

Naviga le tue risposte
1

Leggevo del malware Mask su Kaspersky. E hanno menzionato questo:

“Several reasons make us believe this could be a nation-state sponsored campaign. First of all, we observed a very high degree of professionalism in the operational procedures of the group behind this attack. From infrastructure management, shutdown of the operation, avoiding curious eyes through access rules and using wiping instead of deletion of log files. These combine to put this APT ahead of Duqu in terms of sophistication, making it one of the most advanced threats at the moment,”

Quindi qual è la differenza?

Che cosa fa un computer / sistema operativo quando un utente fa clic su Elimina e in che modo è diverso da una cancellazione?

E come fa un utente a pulire?

Modifica

Domande successive:

I dati possono essere recuperati e cancellati? (Credo che funzionerebbe finché i dati non sono stati sovrascritti?)

I dati cancellati possono essere ripristinati?

    
posta stackErr 02.10.2014 - 21:39
fonte

2 risposte

7

Quando elimini un file, le informazioni non vengono immediatamente rimosse dal disco. Invece, il sistema operativo / file system aggiorna semplicemente un database che tiene traccia dei file sul disco per riconoscere che il file non è più necessario e nasconde il file dalla visibilità. Le informazioni vengono rimosse solo quando, in futuro, il sistema operativo decide di utilizzare lo spazio per memorizzare un altro file. Potrebbe essere qualche minuto dopo, o molte settimane dopo, a seconda di come viene utilizzato il computer. Prima di allora, i dati sono ancora recuperabili utilizzando i programmi di recupero dati.

Quando fai un wipe (anche a volte chiamato cancellazione sicura), stai dicendo al sistema operativo non solo di aggiornare i suoi record di file, ma anche di sovrascrivere immediatamente lo spazio su disco con zeri o dati casuali, rendendo molto più difficile recuperare qualcosa.

Per fare un wipe molti sistemi operativi supportano la combinazione di tasti Maiusc + Canc che sovrascriverà immediatamente lo spazio occupato dal file. Per la massima sicurezza, ci sono molti programmi là fuori che riempiono l'intero disco rigido con dati casuali e poi cancellano i dati casuali, a volte più di una dozzina di volte. Questo rende quasi impossibile il recupero di qualsiasi file precedentemente cancellato. CCleaner, per esempio, è un programma freeware che ha quell'abilità.

Quindi per rispondere alle tue domande di follow-up:
1. Sì, di solito è abbastanza facile recuperare i dati cancellati (non cancellati) finché non è passato troppo tempo da quando i dati sono stati cancellati. Questo è il modo in cui la maggior parte dei programmi di recupero dati funziona.
2. Dipende Se si esegue una singola cancellazione (cioè si sovrascrive lo spazio una volta con dati casuali), probabilmente non si sarà più in grado di recuperare nulla con i programmi di recupero dati standard. Tuttavia, gli investigatori qualificati possono ancora essere in grado di recuperare i dati mettendo i vostri piatti di dischi rigidi sotto un microscopio elettronico per determinare ciò che era originariamente lì, poiché le sovrascritture non sono sempre completamente pulite. È come cancellare una lettera con una matita e scrivere sopra un'altra lettera; a volte puoi ancora vedere vagamente la lettera originale.

Se esegui più passaggi con un algoritmo di pulizia molto sicuro (come DoD, che sovrascrive i dati 35 (!) volte), anche questo diventa irrealizzabile.

    
risposta data 02.10.2014 - 22:01
fonte
4

Molte volte questi termini sono usati in modo intercambiabile.

Elimina Questo quando esegui l'eliminazione standard da un disco. La cosa da ricordare è che i dati sono ancora in memoria. L'operazione di cancellazione ha appena comunicato al sistema operativo che lo spazio è ora nuovamente disponibile per essere sovrascritto. E il sistema operativo rimuove il suo riferimento a quel blocco di memoria. Ma i dati originali sono ancora lì.

Cancella> Prima di eseguire l'operazione di cancellazione, il blocco di memoria viene sovrascritto in qualche modo. Quando in genere pensi di asciugarti, pensi di sovrascrivere lo spazio con degli zeri. Alcuni potrebbero dire di sovrascrivere con un altro valore costante, o anche con dati casuali. Quindi, una volta eliminata, il sistema operativo perde il proprio riferimento a quei dati. E i dati lasciati non sono i dati originali contenuti nel pezzo di memoria. Si consiglia di sovrascrivere i dati più volte per garantire che eventuali errori di scrittura siano compensati.

Ci sono programmi là fuori che cancelleranno le partizioni o porzioni di memoria. Alcuni sistemi operativi moderni eseguono un tipo di cancellazione dei dati nella RAM, ma non necessariamente su un disco rigido. L'utente dovrebbe sovrascrivere manualmente i dati stessi.

Strumenti di cancellazione dei dati

Domande di follow-up

Can data be recovered that is deleted?

Sì. Poiché solo il riferimento che il sistema operativo utilizza per la gestione della memoria viene rimosso, i dati rimangono ancora lì. La maggior parte dei dati forensi e gli strumenti di recupero sono in grado di scansionare la memoria liberata e tentare di trovare modelli di file conosciuti per ripristinare i dati.

Can data that is wiped be recovered?

Il punto di sovrascrittura dei dati è quindi non può essere ripristinato dopo la cancellazione. La ragione per sovrascrivere i dati più volte è più un problema di fisica quando si tratta di hard disk magnetici. Far girare i bit una volta non è così efficace su una banda magnetica. Con determinate strumentazioni forensi è possibile recuperare parti dei dati originali. Tuttavia, capovolgendo i bit molto più e più volte il tipo di mash i bit, ed è quasi impossibile determinare quale bit originale è stato memorizzato.

Perché sovrascrivere i dati più volte?

    
risposta data 02.10.2014 - 21:46
fonte

Leggi altre domande sui tag

Utilizzo del certificato client per autenticare un'app Perché utilizzare un certificato SSL se i principali siti web non li usano? [chiuso]