Menyeka mengacu pada menimpa drive dengan semua 0, semua 1, atau data acak. Penting untuk menghapus drive satu kali sebelum membuangnya untuk membuat data Anda tidak dapat dipulihkan, tetapi tisu tambahan menawarkan rasa aman yang salah.
Apa yang Diseka
Ketika Anda menghapus file menggunakan Windows, Linux, atau sistem operasi lain, sistem operasi tidak benar-benar menghapus semua jejak file dari hard drive Anda. Sistem operasi menandai sektor-sektor yang berisi data sebagai “tidak terpakai.” Sistem operasi akan menulis tentang sektor-sektor yang tidak digunakan ini di masa depan. Namun, jika Anda menjalankan utilitas pemulihan file, Anda dapat memulihkan data dari sektor ini, dengan asumsi mereka belum ditimpa.
Saat Anda "menghapus" drive, Anda menimpa semua data di dalamnya dengan 0, 1, atau campuran acak dari 0 dan 1.
Hard Disk Mekanis vs Solid State Drive
Di atas hanya berlaku untuk hard drive mekanis tradisional. Solid state drive baru yang mendukung perintah TRIM berperilaku berbeda. Ketika sistem operasi menghapus file dari SSD, ia mengirim perintah TRIM ke drive, dan drive menghapus data. Pada solid state drive, dibutuhkan waktu yang lebih lama untuk menimpa sektor yang digunakan daripada menulis data ke sektor yang tidak digunakan, sehingga menghapus sektor sebelum waktu akan meningkatkan kinerja.
The Urban Legend
Pada drive hard disk mekanis tradisional, data disimpan secara magnetis. Hal ini telah mendorong beberapa orang untuk berteori bahwa, bahkan setelah menimpa suatu sektor, adalah mungkin untuk memeriksa medan magnet masing-masing sektor dengan mikroskop gaya magnet dan menentukan keadaan sebelumnya.
Sebagai solusinya, banyak orang menyarankan menulis data ke sektor beberapa kali. Banyak alat memiliki pengaturan internal untuk melakukan hingga 35 write pass - ini dikenal sebagai "metode Gutmann," setelah Peter Gutmann, yang menulis makalah penting tentang subjek - "Penghapusan Aman Data dari Memori Magnetik dan Solid-State,”Diterbitkan pada tahun 1996.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
Dengan kesimpulan itu, sangat jelas bahwa kita harus menggunakan metode Gutmann untuk menghapus drive kita, bukan? Tidak terlalu cepat.
Realita
Untuk memahami mengapa metode Gutmann tidak diperlukan untuk semua drive, penting untuk dicatat bahwa kertas dan metode dirancang pada tahun 1996, ketika teknologi hard drive yang lebih tua digunakan. Metode Gutmann 35-pass dirancang untuk menghapus data dari semua jenis drive, tidak peduli apa pun jenis drive itu - semuanya dari teknologi hard disk saat ini pada tahun 1996 hingga teknologi hard disk kuno.
Seperti yang dijelaskan Gutmann sendiri dalam sebuah epilog yang ditulis kemudian, untuk sebuah drive modern, satu lap (atau mungkin dua, jika Anda suka - tetapi tentu saja tidak 35) akan baik-baik saja (bengkok di sini adalah milik saya):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
Kepadatan disk juga merupakan faktor. Karena hard disk semakin besar, semakin banyak data yang dikemas ke dalam area yang lebih kecil dan lebih kecil, sehingga pemulihan data teoritis pada dasarnya tidak mungkin:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
Bahkan, tidak ada kasus yang dilaporkan siapa pun yang menggunakan mikroskop gaya magnet untuk memulihkan data yang ditimpa. Serangan itu tetap teoritis dan terbatas pada teknologi hard disk yang lebih tua.
Beyond Wiping
Jika Anda masih paranoid setelah membaca penjelasan di atas, ada beberapa cara Anda dapat melangkah lebih jauh. Melakukan 35 lintasan tidak akan membantu, tetapi Anda dapat menggunakan degausser untuk menghilangkan medan magnet drive - ini dapat merusak beberapa drive. Anda juga dapat menghancurkan hard disk Anda secara fisik - ini adalah penghancuran data "kelas militer" yang sebenarnya.