为什么在硬盘上多次写入零（或随机数据）比只写一次好？

#1 楼

简介：在较旧的驱动器上要好一些，但是现在不重要了。多次通行会消灭一棵树，但会错过森林的其余部分。使用加密。

起源于彼得·古特曼（Peter Gutmann）的工作，彼得·古特曼（Peter Gutmann）表明磁盘位中有一些内存：可以将被零覆盖的零与被零覆盖的零区分开。零，概率大于1/2。但是，Gutmann的工作有些夸大其词，并且没有扩展到现代磁盘。 Brian Smithson撰写的“多通道硬盘覆盖和DoD 5220-22-M的城市传奇”对该主题进行了很好的概述。

开始的文章是“安全地从磁和磁数据中删除数据”。 “固态存储器”，作者Peter Gutmann，于1996年在USENIX上发表。他在反复擦拭后测量了数据的剩余容量，发现经过31次擦拭后，他无法（使用昂贵的设备）将乘数改写与乘数改写区别开零。因此，他提出了35次擦除的建议，以作为一种过大的措施。

请注意，这种攻击是假设攻击者可以物理访问磁盘并使用昂贵的设备。假设拥有这种手段的攻击者会选择这种攻击方法而不是铅管密码，这是不现实的。

Gutmann的发现并未扩展到现代磁盘技术，后者越来越多地打包数据。 Craig Wright，Dave Kleiman和Shyaam Sundhar撰写的“覆盖硬盘数据：巨大的争议”是有关该主题的最新文章。他们无法用最近的驱动器复制古特曼的恢复。他们还注意到，恢复连续位的可能性不具有很强的相关性，这意味着攻击者不太可能恢复完整的密钥甚至字节。用零覆盖的破坏性要比用随机数据覆盖的破坏性要小一些，但是即使是一次用零覆盖，也使得进行有用恢复的可能性非常低。古特曼对该文章有些反感。但是，他同意这样的结论，即他的恢复技术不适用于现代磁盘：


任何现代驱动器极有可能是绝望的，而超高密度驱动器和使用垂直记录我什至看不到MFM如何获得可用的图像，然后使用EPRML意味着即使您可以将某种类型的图像神奇地传输到文件中，也可以对其进行解码以恢复原始数据很有挑战性。


Gutmann后来研究了闪存技术，该技术显示出更多的剩磁。

如果您担心攻击者实际上拥有磁盘和磁盘，设备昂贵，覆盖的质量不是您应该担心的。磁盘重新分配扇区：如果检测到某个扇区有缺陷，则磁盘将不再使软件可以再次访问该磁盘，但是攻击者可能会恢复该磁盘上存储的数据。由于SSD的磨损均衡，这种现象更加严重。

某些存储介质具有安全擦除命令（ATA安全擦除）。 UCSD CMRR提供了一个DOS实用程序来执行此命令。在Linux下，您可以使用hdparm --security-erase。请注意，此命令可能没有经过广泛的测试，如果磁盘由于电子炸毁，电机故障或磁头损坏而死亡，则将无法执行该命令（除非您修复损坏，这将花费不菲的费用）。新磁盘）。

如果您担心攻击者会抓住磁盘，请不要在磁盘上放任何机密数据。或者，如果需要，请对其进行加密。加密既便宜又可靠（以及您选择的密码和系统完整性一样可靠）。

#2 楼

彼得·古特曼（Peter Gutmann）有一篇关于该主题的著名参考文章。但是，该文章有点陈旧（15年），并且较新的硬盘可能无法按所述操作。

由于以下两种现象，某些数据可能一次写入就无法完全清除：


我们想写一位（0或1），但是物理信号是模拟的。通过操纵铁磁介质中原子团的方向来存储数据。读回时，磁头产生一个模拟信号，然后用一个阈值对其进行解码：例如，如果信号超过3.2（虚拟单位），则为1，否则为0。但是介质可能具有一些剩磁：可能的是，在原来为0的位置上写1会产生4.5，而在已经为1的位置上写1会使信号升至4.8。通过打开磁盘并使用更精确的传感器，可以想象到，可以以足够的可靠性测量差异以恢复旧数据。
数据是由磁盘上的磁道组织的。覆盖现有数据时，磁头大致位于上一个磁道上方，但几乎永远不会精确位于该磁道上方。每个写操作可能会有一点“横向抖动”。因此，以前的部分数据可能仍然可以在“侧面”读取。

具有各种模式的多次写入旨在平衡这两种效果。

现代硬盘可以实现很高的数据密度。有意义的是，数据密度越高，恢复痕迹旧覆盖数据的难度就越大。可能的是，如今的技术不再可能恢复覆盖的数据。至少，目前没有人积极宣传这种服务（但这并不意味着它无法完成...）。

请注意，当磁盘检测到损坏的扇区（读取时校验和失败）时，对该扇区的下一次写入操作将被静默重新映射到备用扇区。这意味着损坏的扇区（至少具有错误位，但不一定要多于一个）在该事件之后将永远保持不变，并且没有任何重写量可以改变（磁盘电子板本身将拒绝使用该扇区）以后再）。如果要确保擦除数据，最好不要让数据首先到达磁盘：使用全盘加密。

#3 楼

到目前为止提供的答案是有用的，但不完整。数据使用曼彻斯特编码存储在（磁性）硬盘上，因此，不是磁区指向上还是向下编码一个或零，而是编码位的向上和向下转换。

曼彻斯特编码通常从少量废话数据开始，这些废话数据适合于定义信号的“节奏”。可以想象，如果您一次尝试用全零覆盖数据与存储原始数据的时间并不完全相同，那么检测原始节奏和边缘仍然非常容易，并且重建所有数据。

#4 楼

一个很好的问题有一个分为两部分的答案：



谈论“平均硬盘”时，有一个原因要多次覆盖。 >
简而言之：HD就像磁盘。有剩余的“影子字节”可以恢复的机会。这就是NSA和合作社多年来一直使用多次覆盖的原因。这些“影子字节”只不过是先前删除和覆盖的数据的“鬼影”残留。 HD恢复公司实际上是在丢失关键数据时使用它们来恢复关键数据。

另一种方法是使用强磁性杀死HD，但是那样的机会很大-您要么不使用强足够的磁力，否则您将破坏更多的高清视频。因此，这并不是真正的选择。


您可能还想查看一些数据擦除标准，以获取更多详细信息http://en.wikipedia.org/wiki/ Data_erasure＃Standards，请注意，该标准仅覆盖1次，始终使数据擦除验证成为强制性。或最差的操作系统），这种擦除验证的效果就不那么可靠了……这意味着它们的“擦除验证”实际上是不安全的，可以担心甚至比开始考虑可能存在的影子字节残留问题还要担心可以恢复。


UPDATE

由于这是一个讨论很多的主题，许多人在引用“安全”时说“赞成”和“反对”由彼得·古特曼（Peter Gutmann）于1996年发表的论文《从磁和固态存储器中删除数据》（http://www.usenix.org/publications/library/proceedings/sec96/full_papers/gu tmann / index.html），请注意以下几点：


... Heise Security的安全研究人员对去年在国际信息系统安全会议（ICISS）上发表的论文进行了回顾，他们解释说，可以以56％的概率恢复单个字节的数据，但前提是头部精确定位八次，其发生的概率仅为0.97％。研究人员得出结论：“恢复超出单个字节的所有内容的可能性更低，” ...


（来源：http://news.softpedia.com/news/Data-Wiping- Myth-Put-to-Rest-102376.shtml）

另一方面，军事和政府的数据擦除必须定义多个覆盖。 （我不会做出判断，但是您应该考虑这个事实的“原因”。）

最后，这是您要通过擦除来“保护”哪些数据的问题以及在任何潜在情况下都无法恢复已擦除数据的重要性。让我们这样说：如果您要删除个人乳制品，则可能不需要覆盖每个自由部门……但是，如果您正在制定核电站或某些“秘密项目”的计划，对于您的政府而言，您不希望只保留一个字节。

当人们亲自问我时，我总是回答：“比后悔更安全。有可靠的标准定义了多个覆盖释放扇区是必须的，这是有原因的，科学论文（甚至是最近的论文）表明，使用不同的方法可以恢复擦除的数据。即使机会很小，我也不会冒险，我认为建议任何人不要去考虑这种风险都是不专业的。“

我认为这是最好的选择。

将其包装起来

所以，以正确回答您的问题：


许多不同的程序，例如Darik's Boot和Nuke，可以让您多次写硬盘，理由是它比只做一次更安全。为什么？


他们这样做是基于Gutmann的论文和政府机构使用的现有标准。