सभी 0 या 1 के बजाय यादृच्छिक पैटर्न के साथ फ़ाइल क्यों मिटाएं?

28

जब वे Windows पर हटाए जाते हैं, तो कंप्यूटर फ़ाइलों को वास्तव में हटाया नहीं जाता है। एड्रेस पॉइंटर को बस जारी किया जाता है और बाद में उस स्थान को अधिलेखित कर दिया जाता है।

संवेदनशील जानकारी के लिए, यह अनुशंसा की जाती है कि आप इसे उस स्क्रबर से मिटा दें जो पहले फ़ाइल को अस्पष्ट करता है।

यह पता चला है कि ये स्क्रबर्स 1 और 0 के एक विशिष्ट अनुक्रम को कई पुनरावृत्तियों पर हार्ड ड्राइव पर लिखते हैं।

आप फ़ाइल में सभी शून्य या सभी को क्यों नहीं लिख सकते हैं और फिर इसे सामान्य रूप से हटा सकते हैं?

कोई व्यक्ति सीधे पोंछे से डेटा को पुनर्प्राप्त करने का प्रबंधन कैसे कर सकता है जैसे कि कई पुनरावृत्तियों और पैटर्न का उपयोग करने से अधिक या कम?

hard-drive  security  data-recovery 
CSharperWithJava
स्रोत
4
बड़ा सवाल है।
जेएनके

जवाबों:

15

संक्षिप्त संस्करण: सैद्धांतिक रूप से , मूल पैटर्न अभी भी कुछ परिष्कृत हार्डवेयर और सॉफ़्टवेयर द्वारा पढ़ा जा सकता है। आपके "मिटाए गए" डेटा की सुरक्षा सुनिश्चित करने के लिए, इसे मिटा दिया जाना चाहिए।

लंबा उत्तर: http://en.wikipedia.org/wiki/Data_remanence

संपादित करें: उन लोगों के लिए निष्पक्षता में जो पहले से ही मतदान कर चुके हैं, मैं अपना जवाब मूल रूप से लिख रहा हूं; हालाँकि, पूर्ण प्रकटीकरण के लिए टिप्पणियों को पढ़ें।

कई लोग, खुद को शामिल करते हैं, महसूस करते हैं कि क्रिप्टोग्राफिक-साउंड छद्म-आयामी डेटा के साथ एक से अधिक कुछ भी समय और सीपीयू चक्रों की बर्बादी है।

एड्रियन
स्रोत
तो चुंबकीय मीडिया के लिए, एक विरासत सा है जो संभवतः पढ़ा जा सकता है?
JNK
6
एक विरासत सा नहीं, लेकिन यह कि, फाइलसिस्टम से अलग स्तर पर, पिछले, चुंबकीय ऊर्जा के विभिन्न स्तरों को अलग-अलग पैटर्न के साथ कई ओवरराइट के बिना पूरी तरह से बेअसर नहीं किया जाता है। यह निश्चित रूप से एक फोरेंसिक, उच्च डॉलर ऑपरेशन है। (मेगाकॉर्प और / या तीन-पत्र-एजेंसी प्रकार का बजट) ...
एड्रियन
2
यह लंबे समय से अफवाह है, लेकिन मुझे विश्वास नहीं है कि इस विचार का समर्थन करने के लिए कोई सबूत है कि यह संभव है। मैंने कई लोगों की यात्रा करने की कोशिश की है और किसी को खोजने के लिए जो यह कर सकता है और वे सभी खाली हाथ आए हैं। वे सभी इस निष्कर्ष पर पहुंचे कि यह एक मिथक है। कहा जा रहा है, वहाँ वास्तव में कोई नहीं जानता कि तीन-पत्र-एजेंसियों की दीवारों के भीतर क्या चल रहा है या नहीं।
जार्विन
3
@ दान: सबसे पहले, मैं दृढ़ता से "गुटमैन दरार पर था" बहस के पक्ष में हूं। "कुछ लोग इस सिद्धांत से असहमत हैं", मैंने सोचा था, मेरे "सैद्धांतिक रूप से" निहित है, और स्पष्ट रूप से लिंक किए गए लेख में उल्लेख किया गया है। "डुप्लिकेट प्रयास मत करो" की भावना में, मैं लोगों को यह पढ़ने की उम्मीद कर रहा था कि यहां पहले से ही पुनरुत्थान के बजाय पहले से ही बहुत अच्छा लेख क्या है। शायद मुझे और अधिक कुंद होना चाहिए था, इसलिए यहां जाता है: कई लोग, खुद को शामिल करते हैं, महसूस करते हैं कि क्रिप्टोग्राफिक-साउंड छद्म-आयामी डेटा के साथ एक से अधिक कुछ भी समय और सीपीयू चक्रों की बर्बादी है। YMWV
Adrien
1
एमएफएम एन्कोडिंग, कम डेटा घनत्व और स्टेपर मोटर्स के अच्छे पुराने दिनों में, ड्राइव में ऐसे मुद्दे थे जहां अंतर-ट्रैक रिक्ति के कारण लक्स हेड पोजीशनिंग और तापमान परिवर्तन के कारण अवशिष्ट चुंबकीयकरण को बनाए रखा जा सकता था। गुटमैन के पेपर को 1996 में वापस लिखा गया था। उनके 35 पास, कई निश्चित पैटर्न ओवरराइट, इसके बारे में कुछ भी जाने बिना निश्चितता के साथ एक ड्राइव को पोंछने का एक प्रयास था। तब से दशकों में, उन्होंने कहा है कि आधुनिक उच्च डेटा घनत्व ड्राइव के लिए यादृच्छिक डेटा के साथ स्क्रबिंग पर्याप्त है।
फ़ास्को लैब्स
3

मुझे लगता है कि मुझे याद है कि प्लाटर्स के चुंबकीय गुणों के बारे में कुछ ऐसा पढ़ा जा रहा है कि किसी भी बाइट को रैंडम सेट करने वाले किसी भी ब्लॉक का रैंडम सेट जरूरी नहीं होगा कि डिस्क को पूरी तरह से न्यूट्रल स्टेट में डिग्नैनेटाइज या रिटन किया जा सके, इस प्रकार पूर्व डेटा के बारे में कुछ जानकारी मिलती है। पीछे छोड़ा। दी मुझे लगता है कि यह बहुत ज्यादा नहीं था, लेकिन यह पर्याप्त लग रहा था कि एक निर्धारित फोरेंसिक विश्लेषण कम से कम मिटाए गए डेटा की प्रकृति को पुनः प्राप्त कर सकता है।

1 और 0 के विशिष्ट पैटर्न का विचार यह है कि वे इस तरह के हैं कि वे हार्ड ड्राइव 8 / 10B एन्कोडिंग (या जो कुछ भी है) के साथ काम करते हैं, जिसका उपयोग समग्र चुंबकीय भंडारण ब्लॉक को तटस्थ स्थिति में वापस करने के लिए किया जाता है।

स्पिनराइट पर एक नज़र डालें , यह स्पष्ट रूप से आपको विभिन्न चुंबकीय "स्तरों" को दिखा सकता है जो डेटा को एक ड्राइव पर पुनर्प्राप्त करने और डेटा को "ताज़ा" करने के लिए संग्रहीत किया जाता है, कम से कम यही दावा करता है।

मोकूबाई
स्रोत
3

सामान्य सॉफ़्टवेयर केवल पुनर्प्राप्ति विधियाँ डेटा को पुनर्प्राप्त नहीं कर सकती हैं जो किसी भी पैटर्न द्वारा एक बार अधिलेखित हो जाती हैं, यह डेटा को पुनर्प्राप्त करने के लिए एक बड़ा बजट और परिष्कृत तकनीक लेता है जिसे केवल एक बार अधिलेखित किया गया है। जब तक आपके पास FBI NSA, NASA ect। है, आपके डेटा को चाहने वाला एक ओवरराइट काफी अच्छा है। लेकिन अगर आपका पैरानॉयड इसे 35 बार ओवरराइट कर देता है, तो हार्ड ड्राइव को डिसाइड करें और प्लैटर्स को बारीक धूल में पीस लें, फिर उस धूल को 100 मील की यात्रा पर खुले समुद्र में बिखेर दें, उम्मीद है कि आप इस प्रक्रिया में एक द्वीप पर फंसे नहीं होंगे; - )

बेशक, आधुनिक ऑपरेटिंग सिस्टम असंबद्ध क्षेत्रों में बिखरी हुई "हटा दी गई" फ़ाइलों की प्रतियां छोड़ सकते हैं, अस्थायी निर्देशिका, स्वैप फाइलें, खराब ब्लॉकों आदि का रीमेक कर सकते हैं, लेकिन गुटमैन का मानना ​​है कि एक परिष्कृत माइक्रोस्कोप और इस दावे से परीक्षा के तहत एक अधिलेखित क्षेत्र को पुनर्प्राप्त किया जा सकता है। कई पर्यवेक्षकों द्वारा अनायास स्वीकार कर लिया गया है। मुझे नहीं लगता कि इन पर्यवेक्षकों ने गुटमैन के पेपर में संदर्भों का पालन किया है। इसलिए मैं कह सकता हूं कि गुटमैन उन लोगों का हवाला नहीं देते हैं, जो ओवरराइट किए गए क्षेत्रों में अंडर-डेटा पढ़ने का दावा करते हैं, और न ही वह किसी भी लेख का हवाला देते हैं जो यह बताता है कि साधारण वाइप-डिस्क प्रोग्राम पूरी तरह से प्रभावी नहीं होंगे।

http://www.nber.org/sys-admin/overwritten-data-guttman.html

मोआब
स्रोत
डिस्क को स्क्रब करने से क्यों परेशान करें जब बस क्यूरी पॉइंट के ऊपर स्थित प्लेटों को गर्म करने से वे पूरी तरह से मिट जाएंगे? यदि आवश्यक हो तो धूल को पीसें, लेकिन एक अच्छा लकड़ी का कोयला सस्ता है।
फियास्को लैब्स
0

कल्पना कीजिए कि आपने एक व्हाइटबोर्ड पर संवेदनशील कॉर्पोरेट विवरण लिखे हैं। एक बार जब आप कमरा छोड़ देते हैं, तो आप बस बोर्ड से विवरण मिटा देते हैं। मैं अभी भी ज्यादातर इसे एक कोण के तहत व्हाइटबोर्ड को देखकर, या बोर्ड से मार्कर अवशेषों के मिनट निशान उठाने के लिए उन्नत तकनीकों का उपयोग करके पढ़ सकता हूं। दूसरी ओर, यदि आपने इसे पोंछने के बाद बोर्ड पर रैंडम जिबरिश लिखा है, तो मेरे लिए किसी भी कॉर्पोरेट विवरण को पढ़ना बहुत कठिन होगा।

जीरो बनाम रैंडम डेटा के साथ हार्ड-डिस्क को ओवरराइट करने की यह समानता है कि कई लोग मानते हैं कि रैंडम 0 और 1 के साथ अपनी हार्ड डिस्क को ओवरराइट करना बेहतर है, और जब आप इस पर होते हैं तो एक से अधिक बार।

बस जीरो के साथ सभी डेटा को अधिलेखित करना निश्चित रूप से आपके संवेदनशील डेटा को पढ़ने से 99.9% आबादी को रोक देगा। इसे पूर्वानुमान के साथ अधिलेखित करना (जैसा कि कंप्यूटर स्वाभाविक रूप से गैर-यादृच्छिक हैं) 0 और 1 का पैटर्न, जो अभी भी थोड़ा कठिन बना देगा। क्रिप्टोग्राफिक रूप से सुरक्षित पैटर्न का उपयोग करना अभी भी कठिन बना देगा। और इस प्रक्रिया को दोहराने से बार और भी बढ़ जाएगा।

लेकिन कम रिटर्न के कारण, मेरा मानना ​​है कि छद्म आयामी 0 और 1 का एक पास पर्याप्त से अधिक है। और अगर ऐसा नहीं है, तो आप बेहतर ड्राइव वियर और सीपीयू साइकिल और समय बर्बाद करने के बजाय अपनी हार्ड डिस्क को एक सुरक्षित डेटा विनाश कंपनी में लाएंगे। हार्ड डिस्क सस्ते हैं।

डैनियल एए Pelsmaeker
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.