为什么写一个文件多次向安全删除所有痕迹的文件?
https://stackoverflow.com/questions/59656
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
删除的程序,如橡皮擦建议复盖数据也许36次。
我的理解是所有数据都存储在一个硬盘驱动器,如1或0.
如果一个复盖的随机的1和0的是进行一次对整个文件,那么为什么并不足以消除所有痕迹的原始文件?
解决方案
一个硬盘驱动器的位,其使用是一个0,然后改为'1',具有稍微弱磁场比一个用于将1和随后写入1。敏感的设备以前的内容的每位可以看到用一个合理的准确度,通过测量的轻微差异,在强度。结果不会是完全正确的,会有错误,但是一个很好的部分以前的内容可以被检索。
到时候你已经写下在位35次,它实际上是不可能分辨出是什么使用。
编辑: 一个现代化的分析 显示一个单一的复盖位可以收回,只有56%的精确度。试图恢复整个字节只是准确的0.97%的时间。所以我只是重复的一个城市的传奇。复盖多次可能有必要在工作时与软盘或其他一些介质,但硬盘不需要它。
其他提示
在常规的条款,当一个写入磁盘媒体记录了一个之一,并在零点是书面的媒体记录为零。但是实际效果是更接近得到0.95时零复盖一个和1.05时,一是复盖有一个。正常的磁盘电路设置,以便两者这些值是可读的,但是使用专门的电路就可以出什么工作以前的"层"。恢复的至少一个或两个层次的复盖数据不是太难执行,通过阅读的信号从模拟头子用一个高质量的数字取样示波器下载了采样的波形的电脑,并分析它在软件来恢复以前录制的信号。什么的软件做的是产生一个"理想的"阅读的信号,并减去它从什么是实际阅读,留下的差异所剩下的以前的信号。由于模拟电路中的一个商业硬盘驱动器是无处附近的质量电路在于示波器,用于样品中的信号、能力存在恢复大量的额外信息,这是不利用的硬盘驱动器的电子产品(尽管较新的渠道编码技术,例如的(进一步解释上的),这要求大量的信号处理中,使用简单的工具,如示波器直接恢复的数据已不再是可能的)
想象一下,一个部门的数据实物盘。在这个领域是磁性模式(a条),它编码的位的数据保存在该部门。这种模式是由一个写头,这或多或少是静止的,而盘旋转下。现在,为了你的硬盘驱动器,才能正常工作为数据存储设备的每一时间的新模式磁带写入一个部门也具有重置磁性模式在这一部门的足够可读后。然而,它没有完全清除所有的证据以前的磁性的模式,它就已经足够好(和配量误差纠正今天使用的足够好的并不是所有的良好)。考虑编写的头不会永远采取同样的追踪作为先前通过一个特定部门(这可能是偏斜一点左或右,它可以通过在该部门在一个很小的角度的一种方式或其他由于振动等)。
你得到的是一系列层磁模式,最强的模式相对应的最后数据写。有正确的仪器也许可以读取这种分层的模式有足够详细,以便能够确定一些数据,在老龄层。
它有助于数据的数字,因为一旦你提取的数据对于给定一层你可以确定磁模式将被用来写入磁盘和减,从读数(然后做下一层,并在下).
为什么你想要这个的是 不 harddisks,但是 SSDs.他们重新集群没有告诉操作系统或文件系统驱动程序。这样做是为了磨平的目的。因此,机会是很高,0比的书面转到一个不同的地方比以前1.除SSD控制和阅读原始闪光灯芯片以及在达到甚至企业间谍活动。但有36个全盘复盖,损耗均衡可能会有循环通过的所有备用区块的几倍。
我们看到的这里是被称为"数据剩." 事实上,大多数的技术复盖重复(无害)做更多比实际上是必要的。有人试图恢复数据从磁盘,有数据复盖,除少数几个实验室的情况,有真的没有这样的例子的一种技术是成功的。
当我们谈论的恢复方法,主要是你会看到磁力显微镜作为银子弹绕过休闲复盖但即使这一没有记录的成功和可以推翻在任何情况下编写一个良好的模式的二进制数据在整个区域在你磁性介质(而不是简单的0000000000s).
最后,36(实际上是35)复盖,你是指被认为是过时的和不必要的今天,作为技术(称为古特曼法)的设计,以适应各个-而且通常未知的用户-编码方法中使用的技术,如表和澳门其中你可能不会运行为,无论如何。甚至我们的政府准则的国家的一个复盖足以删除的数据,虽然出于行政目的,它们没有考虑这种可接受的"消毒".建议的原因这种差异是"坏的"部门可以被标记为错误通盘的硬件和不适当地复盖当时间来做的复盖,因此留下的可能性开放,视检查的磁盘,将能够恢复这些地区。
在最终写有一个1010101010101010或相当的随机模式是不够的清除数据,已知的技术无法恢复它。
我总想知道为什么这种可能性,该文件先前存储在不同的物理位置上盘是不是考虑。
例如,如果一个整理刚刚发生在那里可以很容易地复制的文件,该文件是很容易可恢复的其他地方上的磁盘。
这里是一个古特曼删除执行我放在一起。它使用的密码随机数发生器,以产生强大块的随机数据。
public static void DeleteGutmann(string fileName)
{
var fi = new FileInfo(fileName);
if (!fi.Exists)
{
return;
}
const int GutmannPasses = 35;
var gutmanns = new byte[GutmannPasses][];
for (var i = 0; i < gutmanns.Length; i++)
{
if ((i == 14) || (i == 19) || (i == 25) || (i == 26) || (i == 27))
{
continue;
}
gutmanns[i] = new byte[fi.Length];
}
using (var rnd = new RNGCryptoServiceProvider())
{
for (var i = 0L; i < 4; i++)
{
rnd.GetBytes(gutmanns[i]);
rnd.GetBytes(gutmanns[31 + i]);
}
}
for (var i = 0L; i < fi.Length;)
{
gutmanns[4][i] = 0x55;
gutmanns[5][i] = 0xAA;
gutmanns[6][i] = 0x92;
gutmanns[7][i] = 0x49;
gutmanns[8][i] = 0x24;
gutmanns[10][i] = 0x11;
gutmanns[11][i] = 0x22;
gutmanns[12][i] = 0x33;
gutmanns[13][i] = 0x44;
gutmanns[15][i] = 0x66;
gutmanns[16][i] = 0x77;
gutmanns[17][i] = 0x88;
gutmanns[18][i] = 0x99;
gutmanns[20][i] = 0xBB;
gutmanns[21][i] = 0xCC;
gutmanns[22][i] = 0xDD;
gutmanns[23][i] = 0xEE;
gutmanns[24][i] = 0xFF;
gutmanns[28][i] = 0x6D;
gutmanns[29][i] = 0xB6;
gutmanns[30][i++] = 0xDB;
if (i >= fi.Length)
{
continue;
}
gutmanns[4][i] = 0x55;
gutmanns[5][i] = 0xAA;
gutmanns[6][i] = 0x49;
gutmanns[7][i] = 0x24;
gutmanns[8][i] = 0x92;
gutmanns[10][i] = 0x11;
gutmanns[11][i] = 0x22;
gutmanns[12][i] = 0x33;
gutmanns[13][i] = 0x44;
gutmanns[15][i] = 0x66;
gutmanns[16][i] = 0x77;
gutmanns[17][i] = 0x88;
gutmanns[18][i] = 0x99;
gutmanns[20][i] = 0xBB;
gutmanns[21][i] = 0xCC;
gutmanns[22][i] = 0xDD;
gutmanns[23][i] = 0xEE;
gutmanns[24][i] = 0xFF;
gutmanns[28][i] = 0xB6;
gutmanns[29][i] = 0xDB;
gutmanns[30][i++] = 0x6D;
if (i >= fi.Length)
{
continue;
}
gutmanns[4][i] = 0x55;
gutmanns[5][i] = 0xAA;
gutmanns[6][i] = 0x24;
gutmanns[7][i] = 0x92;
gutmanns[8][i] = 0x49;
gutmanns[10][i] = 0x11;
gutmanns[11][i] = 0x22;
gutmanns[12][i] = 0x33;
gutmanns[13][i] = 0x44;
gutmanns[15][i] = 0x66;
gutmanns[16][i] = 0x77;
gutmanns[17][i] = 0x88;
gutmanns[18][i] = 0x99;
gutmanns[20][i] = 0xBB;
gutmanns[21][i] = 0xCC;
gutmanns[22][i] = 0xDD;
gutmanns[23][i] = 0xEE;
gutmanns[24][i] = 0xFF;
gutmanns[28][i] = 0xDB;
gutmanns[29][i] = 0x6D;
gutmanns[30][i++] = 0xB6;
}
gutmanns[14] = gutmanns[4];
gutmanns[19] = gutmanns[5];
gutmanns[25] = gutmanns[6];
gutmanns[26] = gutmanns[7];
gutmanns[27] = gutmanns[8];
Stream s;
try
{
s = new FileStream(
fi.FullName,
FileMode.Open,
FileAccess.Write,
FileShare.None,
(int)fi.Length,
FileOptions.DeleteOnClose | FileOptions.RandomAccess | FileOptions.WriteThrough);
}
catch (UnauthorizedAccessException)
{
return;
}
catch (IOException)
{
return;
}
using (s)
{
if (!s.CanSeek || !s.CanWrite)
{
return;
}
for (var i = 0L; i < gutmanns.Length; i++)
{
s.Seek(0, SeekOrigin.Begin);
s.Write(gutmanns[i], 0, gutmanns[i].Length);
s.Flush();
}
}
}
还有"盘修复"类型应用程序和服务,仍然可以读取的数据一个硬盘驱动器,即使它已经格式,所以只需复盖随机的1和0的一个时间是不够的,如果你真的需要以安全地删除一些东西。
我要说的是,对于普通用户来说,这是不足够的,但是如果你在一个安全的环境(政府、军事、等等)。 然后你需要一个更高的水平"删除"可能相当有效地保证没有任何数据将可恢复的。
美国要求把有关删除的敏感信息(即最高机密信息)是为了破坏的驱动器。基本上,驱动器被放进一台机器,一个巨大的磁铁也将身体破坏的驱动器的处置。这是因为有可能读取信息的一个驱动器上的,即使是在复盖许多倍。
看看这个: 格特曼的纸
只是倒置的位,以便1的编写所有0和0的是编写给所有1时零它的所有出,应该摆脱的任何变磁场,只需要2个通行证。
