Você só precisa limpar um disco uma vez para apagá-lo com segurança
Você provavelmente já ouviu falar que precisa substituir uma unidade várias vezes para tornar os dados irrecuperáveis. Muitos utilitários de limpeza de disco oferecem toalhetes de múltiplas passagens. Esta é uma lenda urbana - você só precisa limpar uma unidade uma vez.
Limpar refere-se a sobrescrever uma unidade com todos os 0s, todos os 1s ou dados aleatórios. É importante limpar uma unidade uma vez antes de descartá-la para tornar seus dados irrecuperáveis, mas os toalhetes adicionais oferecem uma falsa sensação de segurança.
Crédito de imagem: Norlando Pobre no Flickr
O que fazer
Quando você exclui um arquivo usando o Windows, o Linux ou outro sistema operacional, o sistema operacional na verdade não remove todos os rastreamentos do arquivo do disco rígido. O sistema operacional marca os setores que contêm os dados como “não utilizados”. O sistema operacional escreverá sobre esses setores não utilizados no futuro. No entanto, se você executar um utilitário de recuperação de arquivos, poderá recuperar dados desses setores, presumindo que eles ainda não tenham sido sobrescritos..
Por que o sistema operacional não exclui os dados completamente? Isso levaria recursos adicionais do sistema. Um arquivo de 10 GB pode ser marcado como não utilizado muito rapidamente, enquanto levaria muito mais tempo para gravar mais de 10 GB de dados na unidade. Não é mais necessário substituir um setor usado, portanto, não adianta desperdiçar recursos sobrescrevendo os dados - a menos que você queira torná-los irrecuperáveis..
Quando você "limpa" uma unidade, você sobrescreve todos os dados nela com 0s, 1s ou uma mistura aleatória de 0s e 1s.
Discos rígidos mecânicos versus unidades de estado sólido
O que foi dito acima é válido apenas para discos rígidos mecânicos tradicionais. Unidades de estado sólido mais recentes que suportam o comando TRIM se comportam de maneira diferente. Quando um sistema operacional exclui um arquivo de um SSD, ele envia um comando TRIM para o inversor e a unidade apaga os dados. Em um drive de estado sólido, leva mais tempo para sobrescrever um setor usado em vez de gravar dados em um setor não utilizado, portanto, eliminar o setor com antecedência aumenta o desempenho.
Crédito de imagem: Simon Wüllhorst no Flickr
Isso significa que as ferramentas de recuperação de arquivos não funcionarão em SSDs. Você também não deve limpar os SSDs - basta excluir os arquivos. Os SSDs têm um número limitado de ciclos de gravação, e limpá-los usará ciclos de gravação sem nenhum benefício.
A lenda urbana
Em uma unidade de disco rígido mecânica tradicional, os dados são armazenados magneticamente. Isso levou algumas pessoas a teorizar que, mesmo depois de sobrescrever um setor, pode ser possível examinar o campo magnético de cada setor com um microscópio de força magnética e determinar seu estado anterior..
Como solução, muitas pessoas recomendam a gravação de dados nos setores várias vezes. Muitas ferramentas possuem configurações embutidas para executar até 35 passagens de gravação - isso é conhecido como o “método Gutmann”, depois de Peter Gutmann, que escreveu um artigo importante sobre o assunto - “Exclusão segura de dados de memória magnética e de estado sólido , Publicado em 1996.
Na verdade, este artigo foi mal interpretado e se tornou a fonte da lenda urbana de 35 passagens. O artigo original termina com a conclusão de que:
“Os dados sobrescritos uma ou duas vezes podem ser recuperados subtraindo o que se espera que seja lido de um local de armazenamento do que é realmente lido ... No entanto, usando os métodos relativamente simples apresentados neste documento, a tarefa de um invasor pode ser significativamente mais difícil. se não for proibitivamente caro ”.
Dada essa conclusão, é bastante óbvio que devemos usar o método Gutmann para apagar nossas unidades, certo? Não tão rápido.
A realidade
Para entender por que o método Gutmann não é necessário para todas as unidades, é importante observar que o papel e o método foram projetados em 1996, quando a tecnologia de disco rígido mais antiga estava em uso. O método Gutmann de 35 passagens foi projetado para limpar dados de qualquer tipo de unidade, independentemente do tipo de unidade - desde a tecnologia atual de disco rígido em 1996 até a antiga tecnologia de disco rígido..
Como o próprio Gutmann explicou em um epílogo escrito mais tarde, para uma campanha moderna, uma limpeza (ou talvez duas, se você quiser - mas certamente não 35) vai funcionar muito bem (a ousadia aqui é minha):
“Desde que este artigo foi publicado, algumas pessoas trataram a técnica de sobreposição de 35 passagens descrita mais como uma espécie de encantamento de vodu para banir os maus espíritos do que o resultado de uma análise técnica das técnicas de codificação de drives ... A sobrescrita completa de 35 passagens é inútil para qualquer unidade, pois tem como alvo uma mistura de cenários envolvendo todos os tipos de tecnologia de codificação (normalmente usada), que abrange tudo de volta aos métodos MFM de 30+ anos (se você não entender declaração, reler o artigo). Se você estiver usando uma unidade que usa a tecnologia de codificação X, você só precisa executar os passes específicos para X e você nunca precisa realizar todos os 35 passes. Para qualquer unidade de PRML / EPRML moderna, alguns passos de limpeza aleatória são os melhores que você pode fazer. Como o jornal diz, “Uma boa limpeza com dados aleatórios será o melhor possível“. Isso foi verdade em 1996 e ainda é verdade agora. "
A densidade do disco também é um fator. À medida que os discos rígidos se tornam maiores, mais dados se acumulam em áreas cada vez menores, tornando a recuperação de dados teórica praticamente impossível:
“… Com drives modernos de alta densidade, mesmo se você tiver 10KB de dados confidenciais em uma unidade e não puder apagá-los com 100% de certeza, as chances de um adversário conseguir encontrar os vestígios apagados desses 10KB em 200GB de outros traços apagados são próximos de zero ”.
De fato, não houve nenhum caso relatado de alguém usando um microscópio de força magnética para recuperar dados sobrescritos. O ataque continua teórico e confinado à tecnologia de disco rígido mais antiga.
Além de limpar
Se você ainda está paranóico depois de ler as explicações acima, há algumas maneiras de ir mais longe. Realizar 35 passes não vai ajudar, mas você pode usar um desmagnetizador para eliminar o campo magnético da unidade - isso pode destruir algumas unidades, no entanto. Você também pode destruir fisicamente o seu disco rígido - esta é a verdadeira destruição de dados de “nível militar”.
Crédito de imagem: Comando Ambiental do Exército dos EUA no Flickr