Ile razy nadpisywać dysk?
Programowe metody nadpisywania nośników danych są najbardziej rozpowszechnioną metodą stosowaną do niszczenia informacji zapisanej na dyskach twardych, pamięciach USB i innych popularnych nośnikach.
W popularnych narzędziach takich jak SDelete czy TrueCrypt zaimplementowane jest to przy pomocy wielokrotnego nadpisywania nośnika zmiennymi sekwencjami. Liczba przebiegów nadpisywania wynosi od jednego aż do
trzydziestu paru. Ta ostatnia wartość została podana w 1996 roku
przez nowozelandzkiego kryptologia Petera Gutmanna jako jedyna w pełni gwarantująca trwałe usunięcie danych.
Tymczasem Craig Wright z SANS w artykule Overwriting Hard Drive Data przekonuje, że w przypadku współczesnych dysków twardych w zupełności wystarczy jednokrotne nadpisanie nośnika aby odzyskanie informacji było w praktyce całkowicie niemożliwe.
Wright argumentuje, że techniki odzyskiwania danych takie jak
mikroskopia sił magnetycznych (MFM) opisywane np. przez Gutmanna mogły mieć zastosowanie do informacji zapisanej na nośnikach niskiej gęstości - na przykład na dyskietkach. W przypadku współczesnych dysków twardych gęstość zapisu i probabilistyczne techniki konwersji gęsto upakowanych wartości analogowych na dane cyfrowe powodują, że prawdopodobieństwo odtworzenia porcji danych większych niż jeden bit szybko maleje z każdym kolejnym bitem długości (prawdopodobieństwo poprawnego odtworzenia pojedynczego bajtu wynosi około 1%).
Całkowicie błędne jest przekonanie - twierdzi Wright - że przy
pomocy mikroskopu elektronowego można odczytać gigabajty danych z dysku, w którym dane zostały nadpisane choćby raz, czy to celowo czy przez zajęcie miejsca po skasowanych plikach.
- Zaloguj się lub zarejestruj by odpowiadać
- Generate PDF file
- Wersja do wydruku
Odpowiedzi
W połowie stycznia Peter Gutmann opublikował odpowiedź na artykuł Wrighta jako uzupełnienie do swojego oryginalnego artykułu (rozdział Further Epilogue pod koniec strony).
Warto w tym kontekście zwrócić uwagę na dokument NIST SP 800-88 Media sanitization guidelines. Jeśli chodzi o usuwanie zawartości dysków i pamięci przenośnych to wskazane jest tam narzędzie Secure Erase z UCSD. Natomiast ciekawe jest zalecenie aby w przyszłości niszczarki używane do CD cięły płyty na skrawki o powierzchni nie większej niż 0.25 mm kwadratowego (obecnie dopuszcza się 25 mm kwadratowych).
Pewnie zrobili to po przypadku Instytutu Gaucka, który skleił tysiące dokumentów pociętych przez STASI. Niszczarki STASI cięły właśnie na paski a nie kwadraciki.
http://blogs.wsj.com/numbersguy/germanys-effort-to-stitch-together-milli...
Ciekawe jak wygląda sprawa z SSD (ze względu na różne techniki "oszczędzania" nośnika), jeśli by się znalazł sponsor bym mógł spróbować zrobić badania stricte naukowe firmowane instytutem na uczelni państwowej.
Ja miałem podobne wrażenie podczas lektury artykułu Wrigta - tzn. że o ile argumentacja w przypadku dysków twardych jest przekonująca, to przecież coraz powszechniejsze są nowe rodzaje nośników, w których ta logika może nie miec zastosowania. Poza dyskami są przecież stosowane taśmy do streamerów, pamięci flash czy właśnie SSD. Sprawdziłem też jak to wygląda od strony standardyzacyjnej i amerykański standard DoD 5220-022M, który wcześniej opisywał m.in. software'owe niszczenie informacji obecnie przewiduje tylko niszczenie fizyczne nośnika.