Anda Hanya Perlu Menghapus Disk Sekali untuk Menghapusnya dengan Aman

Daftar Isi:

Anda Hanya Perlu Menghapus Disk Sekali untuk Menghapusnya dengan Aman
Anda Hanya Perlu Menghapus Disk Sekali untuk Menghapusnya dengan Aman

Video: Anda Hanya Perlu Menghapus Disk Sekali untuk Menghapusnya dengan Aman

Video: Anda Hanya Perlu Menghapus Disk Sekali untuk Menghapusnya dengan Aman
Video: CSD 03 | Mengapa Mahasiswa IT susah move on ke Linux? - YouTube 2024, Maret
Anonim
Anda mungkin pernah mendengar bahwa Anda perlu menimpa drive beberapa kali untuk membuat data tidak dapat dipulihkan. Banyak utilitas penghapus disk menawarkan multi-pass tisu. Ini adalah legenda urban - Anda hanya perlu menghapus drive sekali saja.
Anda mungkin pernah mendengar bahwa Anda perlu menimpa drive beberapa kali untuk membuat data tidak dapat dipulihkan. Banyak utilitas penghapus disk menawarkan multi-pass tisu. Ini adalah legenda urban - Anda hanya perlu menghapus drive sekali saja.

Menyeka mengacu pada menimpa drive dengan semua 0, semua 1, atau data acak. Penting untuk menghapus drive satu kali sebelum membuangnya untuk membuat data Anda tidak dapat dipulihkan, tetapi tisu tambahan menawarkan rasa aman yang salah.

Apa yang Diseka

Ketika Anda menghapus file menggunakan Windows, Linux, atau sistem operasi lain, sistem operasi tidak benar-benar menghapus semua jejak file dari hard drive Anda. Sistem operasi menandai sektor-sektor yang berisi data sebagai “tidak terpakai.” Sistem operasi akan menulis tentang sektor-sektor yang tidak digunakan ini di masa depan. Namun, jika Anda menjalankan utilitas pemulihan file, Anda dapat memulihkan data dari sektor ini, dengan asumsi mereka belum ditimpa.

Mengapa sistem operasi tidak menghapus data sepenuhnya? Itu akan membutuhkan sumber daya sistem tambahan. File 10 GB dapat ditandai sebagai tidak terpakai dengan sangat cepat, sementara itu akan memakan waktu lebih lama untuk menulis lebih dari 10 GB data pada drive. Tidak perlu lagi menimpa sektor yang digunakan, jadi tidak ada gunanya membuang-buang sumber daya yang menimpa data - kecuali jika Anda ingin membuatnya tidak dapat dipulihkan.
Mengapa sistem operasi tidak menghapus data sepenuhnya? Itu akan membutuhkan sumber daya sistem tambahan. File 10 GB dapat ditandai sebagai tidak terpakai dengan sangat cepat, sementara itu akan memakan waktu lebih lama untuk menulis lebih dari 10 GB data pada drive. Tidak perlu lagi menimpa sektor yang digunakan, jadi tidak ada gunanya membuang-buang sumber daya yang menimpa data - kecuali jika Anda ingin membuatnya tidak dapat dipulihkan.

Saat Anda "menghapus" drive, Anda menimpa semua data di dalamnya dengan 0, 1, atau campuran acak dari 0 dan 1.

Hard Disk Mekanis vs Solid State Drive

Di atas hanya berlaku untuk hard drive mekanis tradisional. Solid state drive baru yang mendukung perintah TRIM berperilaku berbeda. Ketika sistem operasi menghapus file dari SSD, ia mengirim perintah TRIM ke drive, dan drive menghapus data. Pada solid state drive, dibutuhkan waktu yang lebih lama untuk menimpa sektor yang digunakan daripada menulis data ke sektor yang tidak digunakan, sehingga menghapus sektor sebelum waktu akan meningkatkan kinerja.

Ini berarti bahwa alat pemulihan file tidak akan berfungsi pada SSD. Anda juga tidak boleh menghapus SSD - hanya menghapus file yang akan dilakukan. SSD memiliki jumlah siklus penulisan terbatas, dan menghapusnya akan menghabiskan siklus tulis tanpa manfaat.
Ini berarti bahwa alat pemulihan file tidak akan berfungsi pada SSD. Anda juga tidak boleh menghapus SSD - hanya menghapus file yang akan dilakukan. SSD memiliki jumlah siklus penulisan terbatas, dan menghapusnya akan menghabiskan siklus tulis tanpa manfaat.

The Urban Legend

Pada drive hard disk mekanis tradisional, data disimpan secara magnetis. Hal ini telah mendorong beberapa orang untuk berteori bahwa, bahkan setelah menimpa suatu sektor, adalah mungkin untuk memeriksa medan magnet masing-masing sektor dengan mikroskop gaya magnet dan menentukan keadaan sebelumnya.

Sebagai solusinya, banyak orang menyarankan menulis data ke sektor beberapa kali. Banyak alat memiliki pengaturan internal untuk melakukan hingga 35 write pass - ini dikenal sebagai "metode Gutmann," setelah Peter Gutmann, yang menulis makalah penting tentang subjek - "Penghapusan Aman Data dari Memori Magnetik dan Solid-State,”Diterbitkan pada tahun 1996.

Bahkan, tulisan ini disalahtafsirkan dan menjadi sumber legenda urban 35-pass. Naskah asli berakhir dengan kesimpulan bahwa:
Bahkan, tulisan ini disalahtafsirkan dan menjadi sumber legenda urban 35-pass. Naskah asli berakhir dengan kesimpulan bahwa:

“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”

Dengan kesimpulan itu, sangat jelas bahwa kita harus menggunakan metode Gutmann untuk menghapus drive kita, bukan? Tidak terlalu cepat.

Realita

Untuk memahami mengapa metode Gutmann tidak diperlukan untuk semua drive, penting untuk dicatat bahwa kertas dan metode dirancang pada tahun 1996, ketika teknologi hard drive yang lebih tua digunakan. Metode Gutmann 35-pass dirancang untuk menghapus data dari semua jenis drive, tidak peduli apa pun jenis drive itu - semuanya dari teknologi hard disk saat ini pada tahun 1996 hingga teknologi hard disk kuno.

Seperti yang dijelaskan Gutmann sendiri dalam sebuah epilog yang ditulis kemudian, untuk sebuah drive modern, satu lap (atau mungkin dua, jika Anda suka - tetapi tentu saja tidak 35) akan baik-baik saja (bengkok di sini adalah milik saya):

“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “

Kepadatan disk juga merupakan faktor. Karena hard disk semakin besar, semakin banyak data yang dikemas ke dalam area yang lebih kecil dan lebih kecil, sehingga pemulihan data teoritis pada dasarnya tidak mungkin:

“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”

Bahkan, tidak ada kasus yang dilaporkan siapa pun yang menggunakan mikroskop gaya magnet untuk memulihkan data yang ditimpa. Serangan itu tetap teoritis dan terbatas pada teknologi hard disk yang lebih tua.

Beyond Wiping

Jika Anda masih paranoid setelah membaca penjelasan di atas, ada beberapa cara Anda dapat melangkah lebih jauh. Melakukan 35 lintasan tidak akan membantu, tetapi Anda dapat menggunakan degausser untuk menghilangkan medan magnet drive - ini dapat merusak beberapa drive. Anda juga dapat menghancurkan hard disk Anda secara fisik - ini adalah penghancuran data "kelas militer" yang sebenarnya.

Direkomendasikan: