您需要擦拭/粉碎文件多少次才能使它们无法取消?

Modified on: Fri, 09 Nov 2018 23:20:03 +0800

如果您在最近的普通硬盘上拥有私人数据 - 您需要删除数据才能使其无法恢复?

从某种意义上讲,这是一个由20名专家组成的法医团队,预算为1亿欧元或10美元,10年的时间可以从已知地址恢复几个字节,准确度达到80%,但很少有人拥有一些1000欧元/美元的预算,谁不会在工作上花费超过两周,谁不知道他们在搜索的驱动器在哪里。

Linux / GNU shred在手册中说:

   -n, --iterations=N
          overwrite N times instead of the default (3)

但一方面我听说NSA建议覆盖27次,另一方面专业数据恢复公司无法从仅擦过一次的驱动器中恢复数据。

证据,文件,证据?

注意:这个问题不是:

  • 这不是关于数据可能会漏过的坏道
  • 这不是关于90年代初的旧MFM / RLL驱动器
  • 这不是关于不同的工具
  • 与方法无关(随机数0s,0xFF和花式模式)。
  • 这不是关于安全擦拭它的不同技术(磁力,熔化,填充沙子和转动)。
  • 这不是关于闪存驱动器的特殊问题

最佳答案

现代磁性媒体非常有效,并且留下了很少有关前位位置的证据。留下的东西需要电子显微镜和/或高科技磁力测量(或称为任何他们称之为)的扫描仪。所有这些设备都非常昂贵,即使拥有最好的设备和最熟练的专家,也需要花费大量的时间(想想单个盘片的年数;所有硬盘都有多个盘片)并且故障率非常高。 / p>

如果你正在处理政府机密(就像国家安全局一样)那么一次写入可能不够好,因为中国在获取和使用这些设备方面没有问题,也没有雇用数百名专业专家的团队来使用它们

另一方面,如果您只是处理个人银行密码和秘密保管密码,那么单次传递就足以使数据完全无法从任何实用方式恢复。< / p>

也就是说,现代磁盘速度非常快,除非你正在擦拭整个硬盘驱动器,否则多次通过会花费很少的时间,因此根本没有理由不这样做。因此,虽然你必须用复杂的传递模式多次覆盖的谬误已经足够普遍,以至于所有“安全删除”软件默认为多次传递,但实际上很少有人会覆盖这些默认值。当我使用shred(默认传球次数:3)时,我让它进行3次传球;当我在Windows上使用橡皮擦时(默认文件传递次数:35),我让它完成35次传递。 (删除硬盘驱动器上的可用空间时,橡皮擦默认只有一次通过;我也允许以默认值运行。)

所以问题的答案(需要多少次传递?)是:“一个。”你暗示的问题的答案(我应该覆盖shred的默认3次通过吗?)是:“不。”

另一方面,如果你是一个秘密的政府代理人,那么,一次通过是不够的,因为你在你的数据后有中国。但是,如果是这种情况,您应该向您的上级/处理人员询问您的机构有关安全删除敏感数据的规定,而不是SU。 ; - )

警告:基于Flash的媒体采用称为“耗损均衡”的系统来延长设备的使用寿命。没有详细说明该术语的含义或背后的原因,这意味着你真的不能安全地删除基于闪存的媒体上的文件,除非你安全擦除整个 media,甚至不能总是保证耗损均衡算法不会留下你无法写入的未擦除数据。对于基于闪存的媒体,最好的办法是使用强密码简单地加密任何和所有敏感数据。

TrueCrypt的文档包括对此问题的出色讨论,以及解决方法

作者:nc4pk,Kromey

相关问答

添加新评论