it-swarm-tr.com

Neden bir sabit sürücü üzerine sıfırlar (veya rastgele veriler) yazmak bir kez yapmaktan çok daha iyi?

Darik's Boot ve Nuke gibi birçok farklı program, bir sabit sürücüyü yalnızca bir kez yapmaktan daha güvenli olduğu kisvesi altında birçok kez yazmanıza izin verir. Neden?

94
Tom Marthenal

Özet: eski sürücülerde marjinal olarak daha iyiydi, ama şimdi önemli değil. Birden fazla geçiş, bir ağacı gereğinden fazla silme ile siler, ancak ormanın geri kalanını özler. Şifreleme kullanın.

Köken, bir disk bitinde bellek olduğunu gösteren Peter Gutmann'ın çalışmasında yatmaktadır: sıfır ile üzerine yazılan bir sıfır, üzerine yazılan bir sıfırdan, olasılığı 1/2'den yüksek olan birinden ayırt edilebilir. . Bununla birlikte, Gutmann'ın çalışması biraz aşırıya kaçtı ve modern disklere uzanmıyor. “Brian çok sayıda sabit disk üzerine yazma ve DoD 5220-22-M kentsel efsanesi” Brian Smithson konuyla ilgili iyi bir genel bakışa sahip.

Başlayan makale Peter Gutmann == @ tarafından gönderilen “Manyetik ve Katı Hal Belleğinden Güvenli Veri Silme” , 1996 yılında USENIX'te sunuldu. Tekrarlanan silme işlemlerinden sonra veri kalanlığını ölçtü ve 31 geçişten sonra, (pahalı ekipmanlarla) çarpma üzerine yazılanı çarpma üzerine yazılan sıfırdan ayırt edemediğini gördü. Bu nedenle, aşırı tedbir olarak 35 geçişli bir mendil önerdi.

Bu saldırının, diske fiziksel erişimi olan bir saldırgan ve biraz pahalı ekipman olduğunu varsaydığını unutmayın. Bu tür araçlara sahip bir saldırganın, kurşun boru kriptografisi yerine bu saldırı yöntemini seçeceğini varsaymak oldukça gerçekçi değildir.

Gutmann'ın bulguları, verileri giderek daha fazla toplayan modern disk teknolojilerini kapsamaz. “Sabit Disk Verilerinin Üzerine Yazma: Büyük Silme Tartışması” Craig Wright, Dave Kleiman ve Shyaam Sundhar konuyla ilgili yeni bir makale; Gutmann'ın iyileşmesini son sürüşlerle kopyalayamadılar. Ayrıca ardışık bitleri kurtarma olasılığının güçlü bir korelasyona sahip olmadığını, yani bir saldırganın tam bir gizli anahtarı veya hatta bir baytı kurtarması pek mümkün olmadığını belirtiyorlar. Sıfırlarla üzerine yazma, rastgele verilerle üzerine yazma işleminden biraz daha az yıkıcıdır, ancak sıfırlarla yapılan tek bir geçiş bile herhangi bir yararlı kurtarma olasılığını çok düşük hale getirir. Gutmann makaleye biraz itiraz ediyor ; ancak kurtarma tekniklerinin modern diskler için geçerli olmadığı sonucuna varır:

Herhangi bir modern sürücü büyük olasılıkla umutsuz bir görev olacak, ultra yüksek yoğunlukları ve dikey kayıt kullanımı ile MFM'nin nasıl kullanılabilir bir görüntü elde edeceğini bile görmüyorum ve daha sonra EPRML kullanımı, sihirli bir şekilde yapabilseniz bile bir tür görüntüyü bir dosyaya aktarırsanız, orijinal verileri kurtarmak için kod çözme yeteneği oldukça zor olacaktır.

Gutmann daha sonra daha fazla remanence gösteren flash teknolojileri üzerinde çalıştı.

Diskin ve pahalı donanımın fiziksel olarak sahip olduğu bir saldırgandan endişe ediyorsanız, üzerine yazma kalitesi endişelenmeniz gereken şey değildir. Diskler sektörleri yeniden tahsis eder: bir sektör arızalı olarak algılanırsa, disk onu bir daha yazılım için erişilebilir hale getirmez, ancak orada saklanan veriler saldırgan tarafından kurtarılabilir. SSD'de bu fenomen aşınma seviyelerinden dolayı daha kötüdür.

Bazı depolama ortamlarının güvenli silme komutu vardır (ATA Güvenli Silme). UCSD CMRR bu komutu gerçekleştirmek için bir DOS yardımcı programı sağlar ; Linux altında hdparm --security-erase. Bu komutun kapsamlı testlerden geçmemiş olabileceğini ve diskin kızarmış elektronikler, arızalı bir motor veya çökmüş kafalar nedeniyle ölmesi durumunda ( yeni disk).

Bir saldırganın diski ele geçirmesinden endişe ediyorsanız, üzerine gizli veri koymayın. Ya da yaparsanız, şifreleyin. Şifreleme ucuz ve güvenilirdir (şifre seçiminiz ve sistem bütünlüğünüz kadar güvenilirdir).

Konuyla ilgili iyi bilinen bir referans var Peter Gutmann'ın makalesi . Ancak, bu makale biraz eskidir (15 yıl) ve daha yeni sabit diskler açıklandığı gibi çalışmayabilir.

Bazı olgular, iki fenomen nedeniyle tek bir yazma işlemiyle tamamen silinemeyebilir:

  • Biraz (0 veya 1) yazmak istiyoruz, ancak fiziksel sinyal analog. Veriler, ferromanyetik ortam içindeki atom gruplarının yönünü manipüle ederek saklanır; geri okunduğunda, kafa bir analog sinyal verir, bu daha sonra bir eşik ile kodu çözülür: örneğin, sinyal 3.2'nin (hayali birim) üzerine çıkarsa, bu 1'dir, aksi takdirde 0'dır. Ancak ortamın bir kısmı olabilir Remanence: Muhtemelen, daha önce 0 olanın üzerine 1 yazmak 4.5 verirken, zaten 1 olanın üzerine bir 1 yazmak sinyali 4.8'e yükseltir. Diski açarak ve daha hassas bir sensör kullanarak, farkın eski verileri kurtarmak için yeterli güvenilirlikle ölçülebilmesi düşünülebilir.

  • Veriler diskteki parçalara göre düzenlenir. Varolan verilerin üzerine yazarken, kafa kabaca bir önceki parçanın üzerine yerleştirilir, ancak neredeyse hiçbir zaman tam olarak o parçanın üzerine yerleştirilmez. Her yazma işleminde bir miktar "yanal titreme" olabilir. Dolayısıyla, önceki verilerin bir kısmı hala "yandan" okunabilir olabilir.

Çeşitli desenlere sahip çok sayıda yazma, bu iki etkinin dengelenmesini amaçlamaktadır.

Modern sabit diskler çok yüksek veri yoğunluğu sağlar. Veri yoğunluğu ne kadar yüksek olursa, eski üzerine yazılan verilerin izlerini kurtarmak o kadar zorlaşır. Üzerine yazılan verilerin kurtarılmasının günümüz teknolojisi ile artık mümkün olmadığı mantıklıdır . En azından hiç kimse şu anda böyle bir hizmetin reklamını olumlu yapmıyor (ancak bu, bunun yapılamayacağı anlamına gelmez ...).

Bir disk hasarlı bir sektör tespit ettiğinde (okuma sırasında sağlama toplamı hatası), bu sektör üzerindeki bir sonraki yazma işleminin sessiz bir şekilde yedek bir sektöre yeniden eşleneceğini unutmayın. Bu, hasarlı sektörün (en azından yanlış bitte, ancak zorunlu olarak birinden fazla olmayan) bu olaydan sonra sonsuza kadar dokunulmayacağı ve hiçbir yeniden yazma miktarının bunu değiştiremeyeceği anlamına gelir (disk elektronik kartının kendisi bu sektörü kullanmayı reddedecektir) asla). Verileri silmek istediğinizden emin olmak istiyorsanız, ilk etapta diske ulaşmasına asla izin vermemek çok daha iyidir: tam disk şifrelemesi kullanın.

32
Tom Leek

Şimdiye kadar verilen cevaplar bilgilendirici olmakla birlikte eksiktir. Veriler Manchester kodlaması kullanılarak (manyetik) bir sabit diskte depolanır, öyle ki manyetik alanın bir veya sıfır kodlayan yukarı veya aşağı işaret edip etmediği, bitleri kodlayan yukarı ve aşağı arasındaki geçişler .

Manchester kodlaması genellikle sinyalin 'ritmini' tanımlamak için uygun olan biraz saçma verilerle başlar. Verileri bir kez tüm sıfırlarla yazma girişimi orijinal verilerin saklandığı zamanlama ile tam olarak faza girmemiş olsaydı, orijinal ritmi ve kenarları tespit etmenin süper kolay olacağını ve tüm verileri yeniden yapılandırın.

5
user185

Güzel bir soru iki bölümlü bir cevap alır:

  1. "Ortalama bir sabit disk" hakkında konuşurken, birden çok kez üzerine yazmanın ilk nedeni vardır.

    Kısacası: HD'ler manyetik diskler gibidir. Geri kazanılabilecek "gölge bayt" kalma şansı vardır. Bu nedenle NSA ve co, çağlar boyunca birden çok üzerine yazma özelliğini kullanıyor. Bu "gölge bayt", daha önce silinen ve üzerine yazılan verilerin "ghosty" kalıntılarından başka bir şey değildir. kritik veriler kaybolduğunda onları kurtarabilir.

    Başka bir yol, HD'nizi öldürmek için güçlü manyetikler kullanmak olacaktır, ancak bu şekilde - şansınız büyüktür, yeterince güçlü bir manyetik kuvvet kullanmazsınız veya HD'nizi istediğinizden daha fazla yok edersiniz. Yani bu gerçekten bir seçenek değil.

  2. Ayrıca, daha ayrıntılı bilgi http://en.wikipedia.org/wiki/Data_erasure#Standards için bazı veri silme standartlarını da kontrol etmek isteyeceksiniz. standartlar sadece 1 kez üzerine yazılır, her zaman veri silme-doğrulama zorunlu hale getirilir .

    Açık "bazı işletim sistemleri" (burada en iyi veya en kötü işletim sistemi hakkında politik bir tartışma başlatmıyorum), bu silme-doğrulama olması gerektiği kadar sağlam değildir .. "silme doğrulaması", geri kazanılabilecek potansiyel gölge bayt kalıntılarını düşünmeye başlamaktan bile endişelenecek kadar güvensiz olduğu anlamına gelir.

[~ # ~] Güncelleme [~ # ~]

Bu çok tartışılan bir konu olduğundan, birçok kişi 1996'da Peter Gutmann tarafından yayınlanan "Manyetik ve Katı Hal Belleğinden Verilerin Güvenli Silinmesi" makalesini aktarırken "pro" ve "contra" diyor. ( http://www.usenix.org/publications/library/proceedings/sec96/full_papers/gutmann/index.html ), aşağıdakilere dikkat edilmelidir:

... Uluslararası Bilgi Sistemleri Güvenliği Konferansı'nın (ICISS) geçen yılki sayısında sunulan makaleyi inceleyen Heise Security'den güvenlik araştırmacıları, tek bir baytın yüzde 56 olasılıkla kurtarılabileceğini açıklıyor, ancak kafa, tam olarak sekiz kez konumlandırılır, bu da kendi içinde sadece% 0.97 olma olasılığı vardır. Araştırmacılar, "Tek bir baytın ötesinde herhangi bir şeyi kurtarmanın daha az olası olduğu,".

(kaynak: http://news.softpedia.com/news/Data-Wiping-Myth-Put-to-Rest-102376.shtml )

Öte yandan, birden fazla üzerine yazma işlemini bir zorunluluk olarak tanımlayan askeri ve resmi veri silme vardır. (Bunu yargılamaktan kaçınacağım, ancak bu gerçeğin "nedenini" düşünmelisin.)

Sonunda, silerek "hangi verileri" korumak istediğinizi "ve silinen verilerin herhangi bir potansiyel durumda kurtarılamaz olacağını soruyor. Bu şekilde koyalım: eğer kişisel süt ürününü silmek istiyorsanız, muhtemelen her bir serbest sektörün üzerine yazmanız gerekmez ... ama bir nükleer santral veya bazı "gizli proje" planları üzerinde çalışıyorsanız hükümetiniz için, tek bir baytın olduğu gibi olmasına izin vermek istemezsiniz.

İnsanlar bana kişisel olarak sorduklarında, her zaman cevap veririm: "üzgünümden daha güvenli. Serbest bırakılan sektörlerin birden fazla üzerine yazma işlemlerini zorunlu olarak tanımlayan sağlam standartlar var. Bunun bir nedeni var. farklı yollarla silinen verilerin kurtarılması mümkündür. Şans küçük olsa bile, riski göze alamazdım ve bence bu risk hakkında kimseyi düşünmemesini tavsiye etmek profesyonelce olmaz. "

Sanırım bu onu en iyi şekilde sarar.

BUNU SARMA

Bu nedenle, sorunuzu doğru bir şekilde cevaplamak için:

Darik's Boot ve Nuke gibi birçok farklı program, bir sabit sürücüyü yalnızca bir kez yapmaktan daha güvenli olduğu kisvesi altında birçok kez yazmanıza izin verir. Neden?

Bunu Gutmann'ın makalesine ve devlet kurumları tarafından kullanılan mevcut standartlara dayanarak yapıyorlar.

4
user6373