7或35次擦除如何工作？为什么要使用这些方法？

Question

7次和35次擦除的工作方式和原因是什么？ 不应该用全零来简单重写吗？

Answer 1

使用零进行单次传递不会完全擦除磁盘上的磁性伪像。仍然可以从驱动器恢复数据。使用随机数据的7遍擦除将完成相当完整的工作，以防止重建驱动器上的数据。

维基百科有许多与此主题相关的不同文章。

http://en.wikipedia.org/wiki/Data_remanence

http://en.wikipedia.org/wiki/Computer_forensics

http://en.wikipedia.org/wiki/Data_erasure

Answer 2

我从来没有听说过35部分的擦除：http://en.wikipedia.org/wiki/Gutmann_method

  

Gutmann方法是一种算法   安全地删除内容   计算机硬盘，如文件。   由Peter Gutmann和Colin设计   Plumb，它是通过编写一个系列来实现的   该地区有35种模式   擦除。选择模式   假设用户不知道   驱动器使用的编码机制，   所以包括设计的图案   专门针对三种不同类型   驱动器知道哪种类型的用户   编码驱动器使用可以选择   只有那些用于他们的模式   驾驶。一个不同的驱动器   编码机制需要   不同的模式。大部分的   Gutmann方法中的模式是   专为较旧的MFM / RLL编码而设计   磁盘。相对现代的驱动器没有   更长时间使用旧编码   技术，使许多   Gutmann指定的模式   多余的。[1]

同样有趣：

  

恢复数据的一种标准方法   已被硬盘覆盖   是捕获模拟信号   在驱动器之前读取   被解码。这个模拟信号会   接近理想的数字信号，   但差异是什么   重要。通过计算理想   数字信号然后减去它   从实际的模拟信号来看   可能会忽略最后一次   写的信息，放大   剩下的信号，看看是什么   之前写的。

Answer 3

如前所述，盘片上的先前数据中存在磁性伪影。

在最近一期的MaximumPC中，他们对此进行了测试。他们采取了一个驱动器，通过所有零的通行证，并聘请了一家数据恢复公司试图恢复他们可能的。答：没有一点被收回。他们的分析是，除非你期望NSA尝试，否则零通过可能就足够了。

就个人而言，我会在它上面交替出现一两种模式。

Answer 4

一次随机传递足以导致合理的拒绝，因为丢失的数据必须大部分“重建”，误差幅度随着试图恢复的数据长度的增加而增加，以及数据是否正确是连续的（大多数情况下，不是）。

对于疯狂的偏执狂，三次通过是好的。 0xAA（10101010），0x55​​（01010101），然后随机。前两个将灰显残余位，最后一个随机传递将消除任何“剩余残差”位。

永远不会使用零进行传递。在磁性显微镜下，数据仍然存在，它只是“褪色”。

永远不要信任“单个文件粉碎”，特别是在像闪存驱动器这样的固态介质上。如果你需要“粉碎”一个文件，那么，“删除”它并用随机数据文件填充你的驱动器，直到它用完空间。然后下一次三思而后行，在同一媒体上将“碎片”数据作为“低间隙”的东西。

gutmann方法是基于锡箔帽的推测，它做了各种各样的事情让驱动器消磁，这在艺术意义上是令人钦佩的，但实际上是它的矫枉过正。迄今为止，没有任何私人组织能够成功地从一次随机传递中恢复数据。对于大哥来说，如果美国国防部认为它已经消失，那么你就知道它已经消失了，军事工业综合体得到了所有的大笔资金，试图做到gutmann声称他们可以做的事情，并相信你，如果他们有技术要做的话所以它已经泄露给了私营部门，因为他们彼此都在床上。但是如果你想使用gutmann，请查看linux的secure-delete软件包。

Answer 5

7次传球和35次传球将永远完成。 HIPAA只需要DOD 3遍覆盖， 我不确定为什么DOD甚至有7次传递覆盖，因为看起来他们只是简单 无论如何，在处理机器之前撕碎磁盘。从理论上讲，你可以恢复 数据离开每个轨道的外边缘（使用扫描电子显微镜或 微观磁探针），但它练习你需要磁盘的资源 驱动器制造商或三个政府组织之一来做这件事。

执行多次写入的原因是利用定位中的轻微错误来覆盖轨道的边缘，使得恢复的可能性大大降低。

大多数驱动器恢复公司无法恢复已覆盖其数据的驱动器 哪怕只有一次。他们通常利用Windows不会将数据块清零的事实，只需更改目录以标记空间。他们只是“取消删除” 该文件并使其再次可见。

如果您不相信我，请打电话给他们，询问他们是否可以恢复磁盘 已经过了...他们通常会告诉你不，如果他们同意尝试，那将是严重的回报......

DOD 3通过后跟零覆盖对于大多数来说应该是足够的（即 非TOP SECRET）伙计们。

DBAN（及其商业支持的后代，EBAN）干净利落地做到这一点......我愿意 推荐这些。

Answer 6

请参阅：Secure Deletion of Data from Magnetic and Solid-State Memory

Answer 7

高级恢复工具可以轻松恢复单个传递删除的文件。而且它们也很昂贵（例如http://accessdata.com/）。

来自http://sourceforge.net/projects/gutmannmethod/的Gutmann传球的可视化GUI显示它有8个半随机传球。我从未见过Gutmann删除的文件被恢复的证据。

一种矫枉过正，甚至可能远远超过Windows软删除。

Answer 8

关于问题的第二部分，这里的一些答案实际上与那个确切的特应性的真实研究相矛盾。根据维基百科上Number of overwrites needed文章的Data erasure，在现代驱动器上，使用多个传递进行擦除是多余的：

  

＆＃34; 2001年以后制造的ATA磁盘驱动器（超过15 GB）清除   一次覆盖媒体足以保护媒体免受这两者的侵害   键盘和实验室攻击。＆＃34; （citation）

此外，关于整个主题的infosec did a nice article entitled "The Urban Legend of Multipass Hard Disk Overwrite"，讨论了旧的美国政府的擦除标准，以及多通道神话如何在行业中建立起来。

  

＆＃34;幸运的是，一些安全研究人员发表了一篇论文[WRIG08]   在第四届信息系统安全国际会议上   （ICISS 2008）宣布如何“大肆擦拭争议”   许多覆盖的通过与各种数据值的结算：   他们的研究表明，使用任意一个单一的覆盖   即使MFM和数据值，数据值也会使原始数据无法恢复   采用STM技术。

     研究人员发现了恢复单个位的概率   从之前使用的硬盘只比硬币抛出稍微好一点，   并且恢复更多比特的概率降低   以指数方式迅速接近零。

     

因此，单个传递用任意值覆盖（随机   选择与否）足以呈现原始HDD数据   实际上是无法挽回的。＆＃34;