it-swarm-id.com

Mengapa menulis angka nol (atau data acak) pada hard drive beberapa kali lebih baik daripada hanya melakukannya sekali?

Banyak program yang berbeda, seperti Boot Darik dan Nuke , memungkinkan Anda menulis lebih dari satu hard drive beberapa kali dengan alasan lebih aman daripada hanya melakukannya sekali. Mengapa?

94
Tom Marthenal

Ringkasan: itu sedikit lebih baik pada drive yang lebih tua, tetapi tidak masalah sekarang. Beberapa lintasan menghapus pohon dengan pembunuhan berlebihan tetapi melewatkan sisa hutan. Gunakan enkripsi.

The Origin terletak dalam pekerjaan oleh Peter Gutmann, yang menunjukkan bahwa ada beberapa memori dalam bit disk: nol yang telah ditimpa dengan nol dapat dibedakan dari yang ditimpa dengan nol, dengan probabilitas lebih tinggi dari 1/2 . Namun, pekerjaan Gutmann agak overhyped, dan tidak meluas ke disk modern. "Legenda urban dari hard disk multipass menimpa dan DoD 5220-22-M" oleh Brian Smithson memiliki tinjauan umum yang baik tentang topik tersebut.

Artikel yang memulai itu adalah "Penghapusan Aman Data dari Memori Magnetik dan Solid-State" oleh Peter Gutmann , disajikan di USENIX pada tahun 1996. Dia mengukur remanen data setelah tisu berulang, dan melihat bahwa setelah 31 berlalu , ia tidak dapat (dengan peralatan mahal) untuk membedakan yang multiply-ditimpa dari nol multiply-ditimpa. Oleh karena itu ia mengusulkan penghapusan 35-pass sebagai tindakan berlebihan.

Perhatikan bahwa serangan ini mengasumsikan penyerang memiliki akses fisik ke disk dan peralatan yang agak mahal. Agak tidak realistis untuk mengasumsikan bahwa penyerang dengan cara seperti itu akan memilih metode serangan ini daripada, katakanlah, cryptography pipa timah .

Temuan Gutmann tidak meluas ke teknologi disk modern, yang mengemas data semakin banyak. "Menimpa Data Hard Drive: The Great Wiping Controversy" oleh Craig Wright, Dave Kleiman dan Shyaam Sundhar adalah artikel terbaru tentang topik ini; mereka tidak dapat meniru pemulihan Gutmann dengan drive baru-baru ini. Mereka juga mencatat bahwa probabilitas pemulihan bit berturut-turut tidak memiliki korelasi yang kuat, yang berarti bahwa penyerang sangat tidak mungkin untuk pulih, katakanlah, kunci rahasia penuh atau bahkan byte. Menimpa dengan nol sedikit lebih merusak daripada menimpa dengan data acak, tetapi bahkan satu lulus dengan nol membuat kemungkinan pemulihan yang berguna sangat rendah. Gutmann agak menentang artikel ; Namun, ia setuju dengan kesimpulan bahwa teknik pemulihannya tidak berlaku untuk disk modern:

Setiap drive modern kemungkinan besar akan menjadi tugas yang sia-sia, apa dengan kepadatan sangat tinggi dan penggunaan rekaman tegak lurus Saya tidak melihat bagaimana MFM bahkan akan mendapatkan gambar yang dapat digunakan, dan kemudian penggunaan EPRML akan berarti bahwa bahkan jika Anda bisa secara ajaib mentransfer semacam gambar ke dalam file, kemampuan untuk memecahkan kode itu untuk memulihkan data asli akan sangat menantang.

Gutmann kemudian belajar teknologi flash , yang menunjukkan lebih banyak remanen.

Jika Anda khawatir tentang penyerang dengan kepemilikan fisik pada disk dan peralatan yang mahal, kualitas penulisan ulang bukan yang harus Anda khawatirkan. Disk merealokasi sektor: jika suatu sektor terdeteksi sebagai cacat, maka disk tidak akan membuatnya dapat diakses lagi oleh perangkat lunak, tetapi data yang disimpan di sana dapat dipulihkan oleh penyerang. Fenomena ini lebih buruk pada SSD karena leveling keausannya.

Beberapa media penyimpanan memiliki perintah penghapusan aman (ATA Secure Erase). CSD CMRR menyediakan utilitas DOS untuk melakukan perintah ini ; di Linux Anda dapat menggunakan hdparm --security-erase. Perhatikan bahwa perintah ini mungkin tidak melalui pengujian ekstensif, dan Anda tidak akan dapat melakukannya jika disk mati karena elektronik goreng, motor gagal, atau kepala jatuh (kecuali jika Anda memperbaiki kerusakan, yang akan menelan biaya lebih dari satu disk baru).

Jika Anda khawatir penyerang mendapatkan disk, jangan menaruh data rahasia di dalamnya. Atau jika Anda melakukannya, enkripsi itu. Enkripsi murah dan dapat diandalkan (yah, dapat diandalkan seperti pilihan kata sandi dan integritas sistem Anda).

Ada referensi terkenal artikel oleh Peter Gutmann pada subjek. Namun, artikel itu agak lama (15 tahun) dan hardisk baru mungkin tidak beroperasi seperti yang dijelaskan.

Beberapa data mungkin gagal dihilangkan secara total oleh satu tulisan karena dua fenomena:

  • Kami ingin menulis sedikit (0 atau 1) tetapi sinyal fisiknya analog. Data disimpan dengan memanipulasi orientasi kelompok atom dalam medium feromagnetik; ketika dibaca kembali, head menghasilkan sinyal analog, yang kemudian didekodekan dengan ambang batas: misalnya, jika sinyal berjalan di atas 3,2 (unit fiktif), itu adalah 1, jika tidak, itu adalah 0. Tetapi media mungkin memiliki beberapa remanence: mungkin, menulis 1 di atas apa yang sebelumnya 0 menghasilkan 4,5, sementara menulis 1 di atas apa yang sudah 1 memompa sinyal ke 4,8. Dengan membuka disk dan menggunakan sensor yang lebih tepat, dapat dibayangkan bahwa perbedaannya dapat diukur dengan keandalan yang cukup untuk memulihkan data lama.

  • Data diatur oleh trek pada disk. Saat menulis di atas data yang ada, kepala secara kasar diposisikan di atas trek sebelumnya, tetapi hampir tidak pernah persis di atas trek itu. Setiap operasi penulisan mungkin memiliki sedikit "jitter lateral". Oleh karena itu, sebagian dari data sebelumnya mungkin masih dapat dibaca "di samping".

Multiple menulis dengan berbagai pola bertujuan untuk mengimbangi kedua efek ini.

Hard disk modern mencapai kepadatan data yang sangat tinggi. Masuk akal bahwa semakin tinggi kepadatan data, semakin sulit untuk memulihkan jejak data lama yang ditimpa. Adalah masuk akal bahwa memulihkan data yang ditimpa tidak lagi dimungkinkan dengan teknologi saat ini. Paling tidak, saat ini tidak ada orang yang secara positif mengiklankan layanan semacam itu (tetapi ini tidak berarti bahwa itu tidak dapat dilakukan ...).

Perhatikan bahwa ketika disk mendeteksi sektor yang rusak (kegagalan checksum saat membaca), operasi penulisan berikutnya atas sektor itu akan secara diam-diam dipetakan ke sektor cadangan. Ini berarti bahwa sektor yang rusak (yang setidaknya memiliki bit yang salah, tetapi tidak harus lebih dari satu) akan tetap tak tersentuh selamanya setelah peristiwa itu, dan tidak ada jumlah penulisan ulang yang dapat mengubah itu (papan elektronik disk itu sendiri akan menolak untuk menggunakan sektor itu lagi). Jika Anda ingin memastikan untuk menghapus data, jauh lebih baik untuk tidak pernah membiarkannya mencapai disk di tempat pertama: gunakan enkripsi disk penuh.

32
Tom Leek

Jawaban yang diberikan sejauh ini informatif tetapi tidak lengkap. Data disimpan pada hard disk (magnetik) menggunakan Manchester coding , sehingga bukan apakah domain magnetik menunjuk ke atas atau ke bawah yang mengkodekan satu atau nol, itu adalah transisi antara atas dan bawah yang menyandikan bit.

Pengkodean Manchester biasanya dimulai dengan sedikit data yang tidak masuk akal yang cocok untuk mendefinisikan 'irama' sinyal. Mungkin untuk membayangkan bahwa jika upaya Anda untuk menimpa data dengan semua nol sekali tidak persis dalam fase dengan waktu di mana data asli disimpan, masih akan sangat mudah untuk mendeteksi ritme dan tepi asli, dan merekonstruksi semua data.

5
user185

Pertanyaan yang bagus dengan mengambil jawaban dua bagian:

  1. Ketika berbicara tentang "kamu hard disk rata-rata", ada alasan pertama mengapa menimpa beberapa kali.

    Singkatnya: HD seperti cakram magnetik. Ada kemungkinan sisa "byte bayangan" yang dapat dipulihkan. Itulah alasan mengapa NSA dan co telah menggunakan multiple-overwrites selama berabad-abad. "Byte bayangan" ini tidak lebih dari sisa-sisa "hantu" dari data yang sebelumnya dihapus dan ditimpa. Perusahaan pemulihan HD benar-benar menggunakan mereka untuk memulihkan data penting ketika hilang.

    Cara lain adalah dengan menggunakan magnet yang kuat untuk membunuh HD Anda, tetapi dengan cara itu - kemungkinan besar Anda tidak akan menggunakan kekuatan magnet yang cukup kuat, atau Anda akan menghancurkan lebih banyak HD Anda daripada yang Anda inginkan. Jadi itu bukan pilihan.

  2. Anda mungkin juga ingin memeriksa beberapa standar penghapusan data untuk informasi lebih detail http://en.wikipedia.org/wiki/Data_erasure#Standards dan perhatikan bahwa standar hanya menimpa 1 kali, selalu membuat data-penghapusan-verifikasi wajib .

    Pada "beberapa sistem operasi" (perhatikan bahwa saya tidak memulai diskusi politik tentang sistem operasi terbaik atau terburuk di sini), verifikasi penghapusan ini tidak sekokoh yang seharusnya .. yang berarti "penghapusan-verifikasi" mereka sebenarnya tidak cukup aman untuk dikhawatirkan daripada bahkan mulai memikirkan sisa-sisa byte-bayangan yang dapat dipulihkan.

[~ # ~] pembaruan [~ # ~]

Karena ini adalah topik yang banyak dibahas, dengan banyak orang mengatakan "pro" dan "kontra" sambil mengutip makalah "Penghapusan Aman Data dari Memori Magnetik dan Solid-State", yang diterbitkan oleh Peter Gutmann pada tahun 1996 ( http://www.usenix.org/publications/library/proceedings/sec96/full_papers/gutmann/index.html ), hal-hal berikut harus diperhatikan:

... Peneliti keamanan dari Heise Security, yang telah meninjau makalah yang disajikan pada edisi tahun lalu dari Konferensi Internasional tentang Keamanan Sistem Informasi (ICISS), menjelaskan bahwa satu byte data dapat dipulihkan dengan probabilitas 56 persen, tetapi hanya jika kepala diposisikan tepat delapan kali, yang dengan sendirinya memiliki kemungkinan terjadi hanya 0,97%. "Memulihkan apa pun di luar satu byte bahkan lebih kecil kemungkinannya," para peneliti menyimpulkan ...

(sumber: http://news.softpedia.com/news/Data-Wiping-Myth-Put-to-Rest-102376.shtml )

Di sisi lain, ada penghapusan data militer dan pemerintah yang mendefinisikan beberapa overwrite sebagai suatu keharusan. (Saya akan menahan diri untuk tidak menilai itu, tetapi Anda harus berpikir tentang "mengapa" dari fakta ini.)

Pada akhirnya, ini adalah pertanyaan tentang "data apa" yang ingin Anda "lindungi" dengan menghapusnya, dan seberapa pentingkah data yang terhapus tidak akan dapat dipulihkan dalam kasus potensial apa pun. Mari kita begini: jika Anda ingin menghapus produk susu pribadi Anda, Anda mungkin tidak perlu menimpa masing-masing dan setiap sektor bebas ... tetapi jika Anda sedang mengerjakan rencana untuk pembangkit listrik tenaga nuklir atau "proyek rahasia" untuk pemerintahan Anda, Anda tidak ingin membiarkan satu byte apa pun.

Ketika orang-orang bertanya kepada saya secara pribadi, saya selalu menjawab: "lebih baik aman daripada menyesal. Ada standar yang kuat yang mendefinisikan multiple-overwrite dari sektor yang dibebaskan sebagai suatu keharusan. Ada alasan untuk itu. Makalah ilmiah (bahkan yang baru) menunjukkan bahwa pemulihan data yang terhapus dimungkinkan menggunakan cara yang berbeda. Bahkan ketika peluangnya kecil, saya tidak akan mengambil risiko dan saya pikir tidak profesional untuk menyarankan siapa pun untuk tidak memikirkan risiko itu. "

Saya kira itu yang terbaik.

MEMBUATNYA

Jadi, untuk menjawab pertanyaan Anda dengan benar:

Banyak program yang berbeda, seperti Darik's Boot dan Nuke, memungkinkan Anda menulis lebih dari satu hard drive dengan kedok itu menjadi lebih aman daripada hanya melakukannya sekali. Mengapa?

Mereka melakukan itu, berdasarkan kertas Gutmann dan standar yang ada yang digunakan oleh lembaga pemerintah.

4
user6373