Wiping đề cập đến ghi đè lên một ổ đĩa với tất cả 0, tất cả 1 hoặc dữ liệu ngẫu nhiên. Điều quan trọng là phải quét sạch ổ đĩa một lần trước khi xử lý nó để làm cho dữ liệu của bạn không thể khôi phục được, nhưng các khăn lau bổ sung mang lại cảm giác an toàn giả.
Điều gì đang xóa
Khi bạn xóa tệp bằng Windows, Linux hoặc hệ điều hành khác, hệ điều hành không thực sự xóa tất cả dấu vết của tệp khỏi ổ cứng của bạn. Hệ điều hành đánh dấu các lĩnh vực có chứa dữ liệu là "không sử dụng". Hệ điều hành sẽ viết trên các lĩnh vực không sử dụng trong tương lai. Tuy nhiên, nếu bạn chạy tiện ích khôi phục tệp, bạn có thể khôi phục dữ liệu từ các lĩnh vực này, giả sử chúng chưa được ghi đè.
Khi bạn “xóa” ổ đĩa, bạn ghi đè tất cả dữ liệu trên đó bằng 0, 1 hoặc kết hợp ngẫu nhiên của số 0 và 1.
Ổ cứng cơ học so với ổ cứng thể rắn
Điều trên chỉ đúng đối với các ổ cứng cơ học truyền thống. Các ổ đĩa trạng thái rắn mới hơn hỗ trợ lệnh TRIM hoạt động khác nhau. Khi một hệ điều hành xóa một tập tin từ một SSD, nó sẽ gửi một lệnh TRIM tới ổ đĩa và ổ đĩa sẽ xóa dữ liệu. Trên một ổ đĩa trạng thái rắn, phải mất nhiều thời gian hơn để ghi đè lên một lĩnh vực được sử dụng hơn là ghi dữ liệu vào một khu vực không sử dụng, do đó, xóa ngành trước thời gian tăng hiệu suất.
The Urban Legend
Trên ổ đĩa cứng cơ học truyền thống, dữ liệu được lưu trữ từ tính. Điều này đã khiến một số người lý luận rằng, ngay cả sau khi ghi đè một ngành, có thể kiểm tra từ trường của mỗi ngành bằng kính hiển vi lực từ và xác định trạng thái trước đó của nó.
Là một giải pháp, nhiều người khuyên nên viết dữ liệu vào các lĩnh vực nhiều lần. Nhiều công cụ có cài đặt sẵn để thực hiện tối đa 35 lần ghi - đây được gọi là phương pháp Gutmann, sau Peter Gutmann, người đã viết một bài báo quan trọng về chủ đề - “Xóa dữ liệu an toàn khỏi bộ nhớ từ và trạng thái rắn,”Xuất bản năm 1996.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
Với kết luận đó, rõ ràng là chúng ta nên sử dụng phương pháp Gutmann để xóa các ổ đĩa của mình, đúng không? Không quá nhanh.
Thực tế
Để hiểu tại sao phương pháp Gutmann không cần thiết cho tất cả các ổ đĩa, điều quan trọng cần lưu ý là giấy và phương pháp được thiết kế vào năm 1996, khi công nghệ ổ đĩa cứng cũ hơn được sử dụng. Phương pháp Gutmann 35-pass được thiết kế để xóa dữ liệu từ bất kỳ loại ổ đĩa nào, bất kể loại ổ đĩa đó là gì - mọi thứ từ công nghệ đĩa cứng hiện tại vào năm 1996 đến công nghệ đĩa cứng cổ đại.
Như Gutmann tự giải thích trong một đoạn kết được viết sau, cho một ổ đĩa hiện đại, một lau (hoặc có thể hai, nếu bạn thích - nhưng chắc chắn không 35) sẽ làm tốt (bolding ở đây là của tôi):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
Mật độ đĩa cũng là một yếu tố. Khi đĩa cứng đã nhận được lớn hơn, dữ liệu nhiều hơn đã trở thành đóng gói vào các khu vực nhỏ hơn và nhỏ hơn, làm cho dữ liệu lý thuyết phục hồi về cơ bản không thể:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
Trên thực tế, không có trường hợp nào được báo cáo về bất cứ ai sử dụng kính hiển vi lực từ để khôi phục dữ liệu bị ghi đè. Cuộc tấn công vẫn còn lý thuyết và giới hạn trong công nghệ đĩa cứng cũ.
Ngoài xóa
Nếu bạn vẫn hoang tưởng sau khi đọc các giải thích ở trên, có một số cách bạn có thể tiến xa hơn. Việc thực hiện 35 lượt sẽ không giúp ích gì, nhưng bạn có thể sử dụng máy khử từ để loại bỏ từ trường của biến tần - điều này có thể phá hủy một số ổ đĩa. Bạn cũng có thể phá hủy ổ đĩa cứng của bạn - đây là sự phá hủy dữ liệu “cấp quân sự” thực sự.
