it-swarm-eu.dev

Proč je zápis nul (nebo náhodných dat) na pevný disk vícekrát lepší, než když to děláte jednou?

Spousta různých programů, jako je Darik's Boot and Nuke , vám umožní psát na pevný disk několikrát pod rouškou, že je bezpečnější než jednorázové. Proč?

94
Tom Marthenal

Shrnutí: na starších pohonech to bylo o něco lepší, ale teď na tom nezáleží. Více průchodů smaže strom s nadměrným počtem, ale postrádá zbytek lesa. Použijte šifrování

Původ spočívá v práci Petera Gutmanna, který ukázal, že v diskovém bitu je nějaká paměť: nula, která byla přepsána nula, lze odlišit od nula, která byla přepsána nula, s pravděpodobností vyšší než 1/2 . Gutmannova práce však byla poněkud přehnaná a nevztahuje se na moderní disky. „Městská legenda o přepisování více pevných disků a DoD 5220-22-M” od Briana Smithsona má dobrý přehled o tématu.

Článek, který to začal, je „Bezpečné mazání dat z magnetické a pevné paměti“ od Petera Gutmanna , představený na USENIXu v roce 1996. Po opakovaných ubrouscích změřil remanenci dat a viděl, že po 31 průchodech , nebyl schopen (s drahým vybavením) odlišit mnohonásobně přepsané a mnohonásobně přepsané nulu. Proto navrhl utěrku s 35 průchody jako nadměrnou míru.

Tento útok předpokládá útočníka s fyzickým přístupem na disk a poněkud drahým vybavením. Je poněkud nereálné předpokládat, že útočník s takovými prostředky vybere tuto metodu útoku spíše než, řekněme kryptografie olověných trubek .

Gutmannova zjištění se nevztahují na moderní diskové technologie, které stále více sbírají data. „Přepisování dat na pevném disku: Velká diskuse o stírání“ autorů Craig Wright, Dave Kleiman a Shyaam Sundhar je nedávný článek na toto téma; nedokázali replikovat Gutmannovo zotavení s nedávnými disky. Rovněž poznamenávají, že pravděpodobnost obnovení následných bitů nemá silnou korelaci, což znamená, že útočník je velmi nepravděpodobný, že získá zpět, řekněme, úplný tajný klíč nebo dokonce bajt. Přepisování nuly je o něco méně destruktivní než přepisování náhodnými daty, ale i jediný průchod nuly činí pravděpodobnost jakéhokoli užitečného zotavení velmi nízkou. Gutmann poněkud zpochybňuje článek ; souhlasí však se závěrem, že jeho techniky zotavení nelze použít na moderní disky:

Jakýkoli moderní pohon bude s největší pravděpodobností beznadějný úkol, co s ultravysokou hustotou a použitím kolmého záznamu nevidím, jak by MFM dokonce získal použitelný obraz, a pak použití EPRML bude znamenat, že i kdybyste mohli magicky přenést nějaký obrázek do souboru, schopnost dekódovat, že obnovit původní data by byla docela náročná.

Gutmann později studoval flash technologie , které ukazují větší remanenci.

Pokud se obáváte o útočníka s fyzickým držením disku a drahého vybavení, kvalita přepsání není to, o co byste se měli starat. Disky přerozdělují sektory: je-li sektor detekován jako vadný, disk jej již znovu nebude přístupný softwaru, ale útočník může obnovit data, která tam byla uložena. Tento jev je na SSD horší kvůli jejich vyrovnávání opotřebení.

Některá paměťová média mají příkaz bezpečného vymazání (ATA Secure Erase). CSD CMRR poskytuje obslužný program DOS k provedení tohoto příkaz ; pod Linuxem můžete použít hdparm --security-erase. Tento příkaz nemusí projít rozsáhlým testováním a nebudete jej moci provést, pokud disk zemřel kvůli smažené elektronice, selhání motoru nebo havarovaným hlavám (pokud neopravíte poškození, které by stálo více než nový disk).

Pokud se obáváte, že se útočník zmocní disku, nedávejte na něj žádná důvěrná data. Nebo pokud ano, zašifrujte ji. Šifrování je levné a spolehlivé (dobře, stejně jako vaše volba hesla a integrita systému).

Existuje známý odkaz článek Petera Gutmanna na toto téma. Tento článek je však trochu starý (15 let) a novější harddisky nemusí fungovat tak, jak je popsáno.

Některá data nemusí být zcela zničena jediným zápisem kvůli dvěma jevům:

  • Chceme napsat bit (0 nebo 1), ale fyzický signál je analogový. Data se ukládají manipulací s orientací skupin atomů uvnitř feromagnetického média; při čtení zpět, hlava vydá analogový signál, který je pak dekódován prahem: např. pokud signál překročí 3,2 (fiktivní jednotka), je to 1, jinak je to 0. Ale médium může mít nějaké remanence: možná, zápis 1 přes to, co bylo dříve 0, dává 4,5, zatímco zápis 1 přes to, co již bylo 1, pumpuje signál na 4,8. Otevřením disku a použitím přesnějšího senzoru je možné, že rozdíl by mohl být změřen s dostatečnou spolehlivostí pro obnovení starých dat.

  • Data jsou uspořádána podle skladeb na disku. Při zápisu existujících dat je hlava zhruba nad předchozí stopou, ale téměř nikdy přesně nad touto stopou. Každá operace zápisu může mít trochu "laterální jitter". Část dřívějších údajů by tedy mohla být stále „čitelná“.

Cílem několika zápisů s různými vzory je vyvážení těchto dvou efektů.

Moderní pevné disky dosahují velmi vysoké hustoty dat. Má smysl, že čím vyšší je hustota dat, tím těžší je obnovit stopy starých přepsaných dat. Je hodnověrné , že obnovování přepsaných dat již není v dnešní technologii možné. Alespoň v současné době nikdo takovou službu pozitivně inzeruje (to však neznamená, že ji nelze provést ...).

Všimněte si, že když disk detekuje poškozený sektor (selhání kontrolního součtu při čtení), bude další operace zápisu přes tento sektor bezobslužně přeměněna na náhradní sektor. To znamená, že poškozený sektor (který má alespoň na špatném bitu, ale ne nutně více než jeden) zůstane po této události navždy nedotčen a nemůže to změnit žádné přepisování (samotná disková elektronická deska tento sektor odmítne použít) někdy znovu). Pokud si chcete být jisti, že data vymažete, je mnohem lepší, když je nikdy nechcete dostat na disk: použijte šifrování na plný disk.

32
Tom Leek

Dosud poskytnuté odpovědi jsou informativní, ale neúplné. Data jsou ukládána na (magnetický) pevný disk pomocí Manchester kódování , takže není to, zda magnetická doména směřuje nahoru nebo dolů, která kóduje jednu nebo nulu, je to přechody mezi nahoru a dolů, které kódují bity.

Manchesterské kódování obvykle začíná trochou nesmyslných dat vhodných pro definování „rytmu“ signálu. Je možné si představit, že pokud váš pokus o přepsání dat všemi nuly jednou nebyl přesně ve fázi s časovým rozvržením, pod kterým byla původní data uložena, bylo by stále velmi snadné zjistit původní rytmus a hrany a rekonstruovat všechna data.

5
user185

Pěkná otázka s odpovědí na dvě části:

  1. Když mluvíme o "průměrný pevný disk", existuje první důvod, proč přepsat vícekrát.

    Zkrátka: HD jsou jako magnetické disky. Existuje šance na zbývající „stínové bajty“, které by bylo možné obnovit. To je důvod, proč NSA a co už věky používají vícenásobné přepisy. Tyto „stínové bajty“ nejsou ničím jiným než „strašidelnými“ zbytky dříve smazaných a přepsaných dat. ty, které obnoví kritická data, když se ztratí.

    Dalším způsobem by bylo použití silné magnetiky k zabití vašeho HD, ale tímto způsobem - šance jsou velké, buď nebudete používat dostatečně silnou magnetickou sílu, nebo zničíte více svého HD, než byste chtěli. Takže to opravdu není možnost.

  2. Pravděpodobně budete také chtít zkontrolovat některé ze standardů pro vymazání dat a získat podrobnější informace http://en.wikipedia.org/wiki/Data_erasure#Standards a všimněte si, že standardy přepisují pouze jednou, vždy je povinné ověření výmazu dat .

    On "některé operační systémy" (mějte na paměti, že nezačínám politickou diskusi o nejlepším nebo nejhorším operačním systému zde), toto vymazání není tak solidní, jak by mělo být. ... což znamená, že jejich „výmazové ověření“ je ve skutečnosti nebezpečné, aby se nemuselo bát, než dokonce začít přemýšlet o potenciálních zbytcích ve stínu, které by bylo možné získat.

[~ # ~] aktualizace [~ # ~]

Vzhledem k tomu, že se jedná o velmi diskutovaný předmět, mnoho lidí říká „pro“ a „contra“, zatímco cituje papír „Bezpečné odstranění dat z magnetické a pevné paměti“, publikovaný Peterem Gutmannem v roce 1996 ( http://www.usenix.org/publications/library/proceedings/sec96/full_papers/gutmann/index.html ), je třeba poznamenat následující:

... Výzkumníci v oblasti bezpečnosti od Heise Security, kteří recenzovali příspěvek představený na loňském vydání Mezinárodní konference o bezpečnosti informačních systémů (ICISS), vysvětlují, že jediný bajt dat lze obnovit s pravděpodobností 56 procent, ale pouze pokud hlava je umístěna přesně osmkrát, což samo o sobě má pravděpodobnost výskytu pouze 0,97%. "Obnovení všeho, co přesahuje jeden bajt, je ještě méně pravděpodobné," uzavírají vědci ...

(zdroj: http://news.softpedia.com/news/Data-Wiping-Myth-Put-to-Rest-102376.shtml )

Na druhou stranu existují vojenské a vládní výmazy dat, které nutně definují vícenásobné přepisy. (Nebudu to soudit, ale měli byste přemýšlet o „proč“ této skutečnosti.)

Nakonec se jedná o otázku „jaká data“ chcete „chránit“ vymazáním a jak důležité je, že smazaná data budou v každém případě nenávratná. Řekněme to takto: pokud chcete smazat svou osobní mlékárnu, pravděpodobně nebudete muset přepisovat každý volný sektor ... ale pokud pracujete na plánech jaderné elektrárny nebo nějakém „tajném projektu“ pro vaši vládu nebudete chtít nechat jediný byte tak, jak je.

Když se mě lidé ptají osobně, vždy odpovím: "lépe v bezpečí než líto. Existují solidní standardy, které nutně definují vícenásobné přepisy osvobozených sektorů. Existuje důvod, proč. Vědecké práce (i ty nedávné) ukazují že obnovení vymazaných dat je možné různými způsoby. I když je šance malá, neriskovala bych a myslím, že by bylo neprofesionální radit někomu, aby o tomto riziku nepřemýšlel. "

Myslím, že to zabalí nejlépe.

PŘIHLÁŠENÍ IT

Takže správně odpovědět na vaši otázku:

Spousta různých programů, jako je Darik's Boot a Nuke, vám umožní několikrát psát přes pevný disk pod záminkou, že je bezpečnější než jen jednou. Proč?

Dělají to na základě dokumentu Gutmanna a stávajících standardů používaných vládními institucemi.

4
user6373