최근 일반 하드 드라이브에 개인 데이터가있는 경우 복구 할 수 없도록 데이터를 몇 번 삭제해야합니까?
의미는 없지만, 1 억 유로 또는 달러의 예산과 10 년의 시간을 가진 20 명의 전문가로 구성된 포렌식 팀은 80 %의 정확도로 알려진 주소에서 몇 바이트를 복원하지만 1000 € / $ 예산, 누가 작업에 2 주 이상을 소비하지 않고 드라이브에서 어디를 검색하는지 모릅니다.
Linux / GNU shred
는 매뉴얼에서 다음과 같이 말합니다.
-n, --iterations=N
overwrite N times instead of the default (3)
그러나 한편으로는 27 번의 덮어 쓰기에 대한 NSA의 제안에 대해 들었고 전문 데이터 복구 회사는 한 번만 삭제 된 드라이브에서 데이터를 복구 할 수 없었습니다.
증거, 서류, 증거?
참고 :이 질문이 아닌 것 :
- 데이터가 미끄러질 수있는 불량 섹터에 관한 것이 아닙니다.
- 90 년대 초반의 오래된 MFM / RLL 드라이브가 아닙니다.
- 다른 도구가 아닙니다
- 방법에 대해서는별로 중요하지 않습니다 (임의의 숫자 0, 0xFF 및 멋진 패턴).
- 안전하게 닦는 다른 기술 (자기력, 녹기, 모래 채우기 및 회전)에 관한 것이 아닙니다.
- 플래시 드라이브의 특별한 문제가 아닙니다.
답변
한번.
현대의 자기 미디어는 매우 효율적이며 이전 비트 위치에 대한 증거는 거의 남기지 않습니다. 남은 것은 전자 현미경 및 / 또는 하이테크 자력계 (또는 소위 무엇이든) 스캐너가 필요합니다. 이러한 모든 장치는 엄청나게 비싸고 최고의 장비와 숙련 된 전문가조차도 엄청난 시간이 걸립니다 (단일 플래터의 경우 몇 년 동안 생각하십시오. 모든 하드 디스크에는 여러 개의 플래터가 있음). 고장률이 매우 높습니다.
정부의 비밀을 다루는 경우 (NSA와 마찬가지로) 한 번만 작성하면 충분하지 않을 수 있습니다. 중국은이 장치를 가져 와서 사용하는 데 아무런 문제가 없으며 수백 명의 전문 전문가 팀을 고용하여 사용하기 때문입니다.
반면에 개인 뱅킹 암호와 비밀 암호를 다루는 경우 단일 패스로 데이터를 실질적인 방법으로 완전히 복구 할 수 없을 정도로 충분합니다 .
즉, 최신 디스크는 매우 빠르며 하드 드라이브 전체를 지우지 않는 한 여러 번의 패스는 시간이 거의 걸리지 않아 실제로 할 수있는 이유가 없습니다. 따라서 복잡한 패스 패턴으로 여러 번 덮어 써야한다는 오류는 모든 “보안 삭제”소프트웨어가 여러 패스로 기본 설정 될 정도로 충분히 널리 퍼져 있지만 실제로는 해당 기본값을 무시할 필요가 거의 없습니다. 내가 사용했을 때 shred
(기본 패스 수 : 3) 3 패스를하게했다; Windows에서 지우개를 사용하면 (파일의 기본 패스 수 : 35) 35 패스를 수행 할 수 있습니다. (하드 드라이브에서 여유 공간을 삭제할 때 지우개는 기본적으로 단일 패스로 설정됩니다.이 또한 기본값으로 실행하겠습니다.)
따라서 귀하의 질문에 대한 답은 (여러 번 통과해야합니까?) “하나”입니다. 내포 된 질문에 대한 대답은 (파쇄의 기본 3 패스를 무시해야합니까?) “Nah”입니다.
당신이 정부의 비밀 요원 경우 반면에, 물론, 하나는 당신이 있기 때문에 정말 충분하지 않습니다 통과 할 데이터 후 중국이있다. 그러나이 경우 SU가 아닌 민감한 데이터의 안전한 삭제와 관련하여 기관의 규정이 무엇인지 상사 / 핸들러에게 문의해야합니다. 😉
주의 사항 : 플래시 기반 미디어는 장치의 수명을 연장하기 위해 “마모 레벨링”이라는 시스템을 사용합니다. 용어 수단 또는 뒤에 이유 무엇의 세부 사항에 가지 않고, 당신이 정말 것을 의미 할 수없는 플래시 기반의 미디어에 안전하게 삭제 파일을 안전하게 지우기하지 않는 한 전체 미디어, 심지어 그 수 항상 대해 보장이 웨어 레벨링 알고리즘은 쓸 수없는 데이터를 지우지 않았습니다. 플래시 기반 미디어의 경우 가장 좋은 방법은 강력한 암호를 사용하여 중요한 모든 데이터를 암호화하는 것입니다.
답변
이것은 오래된 질문이지만 법의학 데이터 복구 경험이 있다고 가정 할 때 2 센트를 포기해야한다고 느꼈습니다.
묻는 질문은 전적으로 학문적이므로이 답변은 전적으로 학문적입니다. 실제로, 받아 들여진 대답은 맞습니다. 한 번의 패스로 드라이브의 데이터를 복구 할 수 없습니다. 그러나 정부가 여러 패스를 요구 하는 이유 가 있습니다.
사람들은 하드 드라이브를 디지털 장치로 생각합니다. 마그네틱 비트는 단단한 패턴으로 배열되며 드라이브 헤드에 의해 “플립”됩니다. 그러나 실제로 하드 드라이브는 자기 매체의 물리학에 관한 한 아날로그 장치입니다. 플래터의 표면은 인코딩하는 디지털 ‘비트’보다 작은 자기 쌍극자로 가득 찬 기판으로 코팅됩니다. 한 방향에서 다른 방향으로 충분한 쌍의 쌍극자가 개별 비트 레벨에서 순 전기 저항을 구성합니다. 비트가 디지털 ‘켜짐’또는 ‘꺼짐’극성이 아닌 1 또는 0으로 해석되는지 여부를 결정하는 것은 저항 의 임계 값입니다 .
드라이브의 전자 장치에 관한 한, 헤드에서 나오는 전기 신호는 변조 된 사인파이며 1과 0의 비트 스트림이 아닙니다. 이것은 자기 테이프가 수십 년 전에 오디오 신호를 녹음 한 방식입니다. 이제는 인쇄물이 훨씬 더 밀도가 높으며 수학을 사용하여 아날로그 ‘잡음’에서 디지털 신호를 추출합니다.
이제 물리적으로 100 % 완벽한 플래터를 제조하는 것은 불가능하며 심지어 운영 환경도 100 % 완벽하지는 않습니다. 현대식 하드 드라이브가 작동하는 물리학의 규모에는 말 그대로 신호에 미세한 결함을 만들도록 공모하는 수백 가지 요소가 있으며 일반적인 드라이브의 공간의 최대 1-2 %가 그것들을 다루기 위해 오류 수정에 “폐기 됨”. 하드 드라이브는 문자 그대로 항상 오류를 복구하고 있습니다 . 정상적인 하드 드라이브 작동은 실제로 “좋은”섹터는 거기에 인코딩 된 데이터가 정확한 n % 확률 인 확률 게임이다.
이제 불량 섹터의 경우를 살펴보면 동일한 기술을 어떻게 우수한 섹터에 적용 할 수 있는지 알 수 있습니다.
섹터가 “불량”으로 표시되면 (OS가 아닌 컨트롤러에 의해) 특정 섹터 내의 모든 데이터 비트가 전체적으로 취해질 때 수학적 복 구성 임계 값 아래로 떨어질 가능성이 있음을 의미합니다. 드라이브의 오류 수정 알고리즘에 의해 그렇다고 비트가 실제로 죽었다는 의미 는 아닙니다 . 컨트롤러가 정확한지 확인할 수 없습니다.
그러나 손상이 얼마나 나쁜지에 따라 수백 또는 수천 번 읽음으로써 불량 섹터를 복구 할 수 있습니다. 헤드의 각 패스가 “나쁜”섹터를 통과하면 섹터가 약간 다르게 읽 힙니다. 플래터 워블, 온도, 진동, 클럭 스큐 등은 모두 약간 다를 수 있습니다. 그러나 충분한 시간이되기 전에 각 패스를 수천 개의 패스와 비교하면 불량 섹터가 신맛이 나기 전에 포함 된 데이터를 (절대적으로 확실하지는 않지만) 복구 할 수 있습니다. 이것이 바로 SpinRite와 같은 데이터 복구 소프트웨어의 작동 방식입니다.
이제 그 논리를 “좋은”부문에 적용 해 봅시다. 단일 패스로 드라이브를 닦을 때 컨트롤러는 각 섹터에 드라이브를 채운 비트 패턴이 포함되어 있는지 100 % 확신합니다. 그러나 이러한 읽기 에는 여전히 오류가 있으며 컨트롤러는 여전히 오류를 수정하고 있습니다. 이러한 오류 중 일부 는 환경 적이지만,이 오류 중 일부 는 섹터를 덮어 쓰기 전에 데이터가 무엇이든 남아있을 가능성이 높습니다.
우리는 여기서 수십 년 동안 오디오 테이프에 사용했던 것과 동일한 기술에 대해 이야기하고 있습니다. 이러한 자기 쌍극자가 모두 단일 패스에서 플립되는 것은 아니기 때문에 여전히 노이즈에 “고스트”신호가 있습니다.
(Mythbusters의) Adam Savage를 인용하면 : “나는 당신의 현실을 거부하고 내 자신을 대신합니다.” 드라이브 컨트롤러를 (데이터가 지워진 데이터 패턴의 수학적 확실성으로) 빼고 드라이브 전자 장치에서 나오는 사인파를 보면 이론적 으로 드라이브에 있던 데이터를 재구성하는 것이 가능할 수 있습니다 “지워진”오디오 테이프를 사용했던 것처럼 말끔하게 닦였습니다.
아니면 아닐 수도 있습니다. 18 분 동안 닉슨 워터 게이트 테이프를 잃어버린 데 도움이되지 않았습니다. 😉
자, 이것이 실용적입니까? 이 작업을 수행 할 수있는 장치가 실제로 있습니까? 아마도. 아마. 만약 그렇다면, 그것은 분명히 국가 비밀 일 것입니다. 그러나 이론적으로는 가능하기 때문에 이론적으로는 경계해야합니다. 즉, 고스트 신호를 최대한 많이 스크램블하기 위해 여러 비트 패턴으로 여러 패스를 수행해야합니다.
정부에서 분류 된 데이터를 지우려고하는 경우 고려해야합니다. 그것이 당신의 비밀 pr0n 숨김이라면 아마도 (아내가 NSA를 위해 일하지 않는 한) 아마도 아닐 것입니다.