অপসারণযোগ্য না হওয়ার জন্য আপনার ফাইলগুলি কতগুলি পাস / মোছার দরকার?


20

আপনার যদি সাম্প্রতিক, সাধারণ হার্ড ড্রাইভে একটি ব্যক্তিগত ডেটা থাকে - ডেটা এটি পুনরুদ্ধারযোগ্য করার জন্য আপনাকে কতগুলি পাস মুছতে হবে?

এই অর্থে নয়, যে 100 মিলিয়ন ইউরো বা ডলার এবং 10 বছর সময়সামগ্রী নিয়ে 20 বিশেষজ্ঞের একটি ফরেনসিক টিম 80% নির্ভুলতার সাথে পরিচিত ঠিকানা থেকে কয়েক বাইট পুনরুদ্ধার করতে পারে তবে কয়েক হাজার € / $ বাজেট, যিনি চাকরিতে দুই সপ্তাহের বেশি সময় ব্যয় করবেন না এবং তারা জানেন না যে তারা কোথায় ড্রাইভে অনুসন্ধান করছেন।

লিনাক্স / জিএনইউ shredম্যানুয়ালটিতে বলেছে:

   -n, --iterations=N
          overwrite N times instead of the default (3)

তবে একদিকে আমি এনএসএর 27 বার ওভাররাইট করার পরামর্শ সম্পর্কে শুনেছিলাম এবং অন্যদিকে পেশাদার তথ্য পুনরুদ্ধার সংস্থাগুলি কেবল একবার মুছে ফেলা ড্রাইভ থেকে ডেটা পুনরুদ্ধার করতে পারেনি।

প্রমাণ, কাগজপত্র, প্রমাণ?

দ্রষ্টব্য: এই প্রশ্নটি কী নয়:

  • এটি খারাপ ক্ষেত্রগুলি সম্পর্কে নয়, যেখানে ডেটা স্লিপ হতে পারে
  • এটি 90 এর দশকের প্রথম দিকের পুরানো এমএফএম / আরএলএল-ড্রাইভগুলির বিষয়ে নয়
  • এটি বিভিন্ন সরঞ্জাম সম্পর্কে নয়
  • এটি পদ্ধতি সম্পর্কে এতটা নয় (এলোমেলো সংখ্যা 0 সে, 0 এক্সএফএফ এবং অভিনব নিদর্শন)।
  • এটি নিরাপদে মুছে ফেলার বিভিন্ন কৌশল সম্পর্কে নয় (চৌম্বকীয় শক্তি, গলে যাওয়া, বালি দিয়ে ভরাট করা এবং বাঁক দেওয়া)।
  • এটি ফ্ল্যাশ ড্রাইভগুলির বিশেষ সমস্যা সম্পর্কে নয়

5
আধুনিক হার্ড ড্রাইভে 1 টি ওভাররাইট করার পরে কেউ কোনও উপাত্ত পুনরুদ্ধার করতে পারেন নি .... nber.org/sys-admin/overwritten-data-gutmann.html
মোয়াব

উত্তর:


48

একদা.

আধুনিক চৌম্বকীয় মিডিয়াগুলি বেশ দক্ষ, এবং প্রাক্তন বিট অবস্থানের খুব কম প্রমাণ রেখে যায় behind যা পিছনে রয়েছে তার জন্য ইলেক্ট্রন মাইক্রোস্কোপ এবং / অথবা হাই-টেক ম্যাগনেটোমেট্রিক (বা যা তাদের বলা হয়) স্ক্যানার প্রয়োজন। এই জাতীয় সমস্ত ডিভাইসগুলি ভয়ঙ্করভাবে ব্যয়বহুল, এবং সর্বোত্তম সরঞ্জাম এবং সর্বাধিক দক্ষ বিশেষজ্ঞের সাথেও এটি একটি স্মৃতিসৌধ পরিমাণ সময় নেয় (একক থালার জন্য কয়েক বছর চিন্তা করুন; সমস্ত হার্ড ডিস্কে একাধিক প্লাটার রয়েছে) এবং এতে ব্যর্থতার হার খুব বেশি।

যদি আপনি সরকারী গোপনীয়তার সাথে (এনএসএ হিসাবে) কাজ করে থাকেন তবে লেখার জন্য একবার সম্ভবত যথেষ্টটা ভাল নয়, কারণ চীন এই ডিভাইসগুলি গ্রহণ এবং ব্যবহার করতে, বা সেগুলি ব্যবহার করতে কয়েকশো বিশেষজ্ঞ বিশেষজ্ঞের দল নিয়োগের ক্ষেত্রে সমস্যা নেই।

অন্যদিকে, আপনি যদি কেবল ব্যক্তিগত ব্যাঙ্কিং পাসওয়ার্ড এবং আপনার গোপন প্রবন্ধের সাথে লেনদেন করেন তবে কোনও একক পাস কোনও উপায়ে ব্যবহারিক উপায় থেকে সম্পূর্ণরূপে অপ্রয়োজনীয় তথ্য উপস্থাপনের জন্য যথেষ্ট ।

এটি বলেছিল, আধুনিক ডিস্কগুলি বেশ দ্রুত, এবং আপনি যদি কোনও হার্ড ড্রাইভের সম্পূর্ণতা মুছতে না পারেন তবে একাধিক পাসগুলিতে এত কম সময় লাগে যে এগুলি না করার সত্যিই কোনও কারণ নেই। সুতরাং, আপনাকে পাসের জটিল নিদর্শনগুলির সাথে একাধিকবার ওভাররাইট করতে হবে এমন মিথ্যাচারটি যথেষ্ট পরিমাণে বিস্তৃত যে সমস্ত "সুরক্ষিত মুছে ফেলা" সফ্টওয়্যার একাধিক পাসের ডিফল্ট, সেখানে এই ডিফল্টগুলিকে ওভাররাইড করার পক্ষে খুব সামান্যই বিন্দু রয়েছে। যখন আমি ব্যবহার করি shred( পাসওয়ার্ডের ডিফল্ট সংখ্যা: 3) আমি এটির 3 টি পাস করতে দেই; আমি যখন উইন্ডোজে ইরেজার ব্যবহার করি (কোনও ফাইলের পাসের সংখ্যা: 35), তখন আমি এটি 35 পাস করতে দিই। (হার্ড ড্রাইভে ফ্রি স্পেস মোছার সময় ইরেজার কেবল একটি একক পাসে ডিফল্ট; এটিও আমি ডিফল্টে চালাতে পারি))

সুতরাং আপনার প্রশ্নের উত্তর (কতগুলি পাস দরকার?): "একটি" " আপনার নির্দেশিত প্রশ্নের উত্তর (আমার কি ক্রেটের ডিফল্ট 3 পাসগুলি ওভাররাইড করা উচিত?): "নাহ।"

অন্যদিকে, যদি আপনি একটি গোপন সরকারি এজেন্ট হয়, ওয়েল, এক পাস সত্যিই যথেষ্ট কারণ আপনার নয় কি আপনার ডেটা পর চীন আছে। যদিও এটি যদি হয় তবে আপনাকে আপনার উচ্চতর / হ্যান্ডলারের কাছে জিজ্ঞাসা করা উচিত যে সংস্থার ডেটা সুরক্ষিতভাবে মুছে ফেলার বিষয়ে আপনার সংস্থার বিধিগুলি কী, এসইউ নয়। ;-)

ক্যাভ্যাট: ফ্ল্যাশ-ভিত্তিক মিডিয়া ডিভাইসের আয়ু বাড়ানোর জন্য "পরিধান সমতলকরণ" নামে একটি সিস্টেম নিয়োগ করে। এই শব্দটির অর্থ বা এর পেছনের কারণগুলি বিশদে না গিয়ে, এর অর্থ হ'ল আপনি পুরো মিডিয়াটিকে সুরক্ষিতভাবে মুছে না ফেললে আপনি সত্যই ফ্ল্যাশ-ভিত্তিক মিডিয়াতে ফাইলগুলি সুরক্ষিতভাবে মুছতে পারবেন না এবং এমনকি এটি সর্বদা গ্যারান্টি দিতে পারে না যে পরিধান-সমতলকরণ অ্যালগরিদমগুলি আপনি মুছে ফেলতে পারবেন না এমন মোছা ডেটার পিছনে রাখেন না। ফ্ল্যাশ-ভিত্তিক মিডিয়াগুলির ক্ষেত্রে, আপনার সেরা বেট হ'ল শক্তিশালী পাসওয়ার্ড ব্যবহার করে যে কোনও এবং সমস্ত সংবেদনশীল ডেটা এতে প্রবেশ করা সহজভাবে এনক্রিপ্ট করা।

ট্রুক্রিপ্টের ডকুমেন্টেশনে এই সমস্যার একটি দুর্দান্ত আলোচনা এবং এটি সমাধানের উপায় রয়েছে।


একটি দুর্দান্ত উত্তর জন্য অনেক, অনেক প্লাস। খুব খারাপ আমার কাছে দেওয়ার একটাই আছে। :(
CajunLuke

4
এটি পুরোপুরি পেরেক দিয়েছিল। আমি আরও যোগ করব, পুরাতন 35 পাস গিটম্যান মুছেছিল যে আপনি কী ধরণের ড্রাইভ ব্যবহার করেছেন তা আপনি জানেন না, এবং এমএফএম এবং অন্যান্য অপ্রচলিত নকশাগুলির জন্য নির্দিষ্ট ধরণের নিদর্শন হিসাবে
জর্নিম্যান গিক

ডিস্ক সম্পর্কিত একটি সাবধানবাচকতা হ'ল ড্রাইভে উষ্ণ বা শীতল হওয়ার সময় লিখিত ডেটা বাছাই করার জন্য মাথাটিকে অফসেট করে কিছু তথ্য পুনরুদ্ধার করা যেতে পারে এবং তাই মাথাটি কিছুটা আলাদাভাবে অবস্থিত। তবে আমি কখনই এই কৌশলটি বাস্তবে নিযুক্ত হওয়ার কথা শুনিনি (কমপক্ষে এনএসএর বাইরে)।
ড্যানিয়েল আর হিকস

1
@ ক্রোমি - আধুনিক ড্রাইভগুলি মাথা অবস্থানের জন্য সার্ডো প্রতিক্রিয়া ব্যবহার করে যা একটি তাপমাত্রা ক্ষতিপূরণকারী প্রযুক্তি। একসময় পুরানো ড্রাইভগুলি স্টিপার মোটর ব্যবহার করত। এর মধ্যে একটির সাহায্যে আপনি একটি কম্পিউটারকে একটি নিরশিত গ্যারেজে রাতারাতি বিদ্যুতহীনভাবে রেখে দিতে পারেন এবং এটি ট্র্যাকটি সন্ধান করতে সম্পূর্ণরূপে অক্ষম রাখতে পারেন the কম্পিউটারটি শুরু করুন এবং এটি আধ ঘন্টা চালাতে দিন, এটি পুনরায় সেট করুন এবং এটি বুট হবে কারণ প্লেটারটি যথেষ্ট পরিমাণে বাড়ানোর জন্য যথেষ্ট ছিল পড়ুন / লেখার মাথায় ট্র্যাক ফিরে। এই কারণেই আমরা আমাদের দোকানে রাতারাতি সার্ভারটি রেখে দিয়েছি।
ফায়াস্কো ল্যাবগুলি

1
আমি পছন্দ করি কীভাবে এই লোকটি "যদি আপনি গোপন এজেন্ট হন" দৃশ্যের আচ্ছাদন করেছে।
দুশান্ত বাঙ্গাল

16

এটি একটি পুরানো প্রশ্ন তবে আমার ফরেনসিক ডেটা পুনরুদ্ধারের অভিজ্ঞতা রয়েছে বলে আমি আমার দুটি সেন্ট ফেলে দিতে বাধ্য হয়েছি elled

যে প্রশ্নটি করা হচ্ছে তা নিছক একাডেমিক, সুতরাং এই উত্তরটিও নিখাদ একাডেমিক। ব্যবহারিকভাবে বলতে গেলে, গৃহীত উত্তর সঠিক; একটি পাস ড্রাইভের ডেটা অপরিবর্তনযোগ্য করে তুলতে যথেষ্ট। যাইহোক, একটি কারণ রয়েছে যে সরকারগুলি একাধিক পাসের আদেশ দেয়।

লোকেরা একটি হার্ড ড্রাইভকে ডিজিটাল ডিভাইস হিসাবে মনে করে; চৌম্বকীয় বিটগুলি একটি শক্ত প্যাটার্নে সাজানো হয় এবং ড্রাইভের মাথাগুলিতে "উল্টানো" হয়। তবে বাস্তবে, হার্ড ড্রাইভ একটি অ্যানালগ ডিভাইস হিসাবে চৌম্বকীয় মিডিয়াগুলির পদার্থবিজ্ঞানের সাথে সম্পর্কিত। প্লাটারগুলির পৃষ্ঠটি চৌম্বকীয় দ্বিপরে পূর্ণ একটি স্তর দিয়ে লেপা থাকে যা তারা এনকোডিং করছে এমন ডিজিটাল 'বিট' এর চেয়ে ছোট। একটি ওরিয়েন্টেশন বনাম অন্যগুলিতে এই ডিপোলগুলির পর্যাপ্ত সংখ্যা পৃথক বিট স্তরে নেট বৈদ্যুতিক প্রতিরোধের গঠন করে। এটি প্রতিরোধের দ্বারপ্রান্ত যা নির্ধারণ করে যে কিছুটা 1 বা 0 হিসাবে ব্যাখ্যা করা হয়, ডিজিটাল 'অন' বা 'অফ' পোলারিটি নয়।

যতক্ষণ না ড্রাইভের ইলেকট্রনিক্স সম্পর্কিত, মাথা থেকে আগত বৈদ্যুতিক সিগন্যাল 1 এবং 0 এর সামান্য প্রবাহ নয়, একটি মডুলেটেড সাইন ওয়েভ। চৌম্বকীয় টেপগুলি ঠিক কয়েক দশক আগে অডিও সংকেত রেকর্ড করেছিল - কেবল এখন সাবস্ট্রেটটি আরও বেশি ঘন এবং আমরা অ্যানালগ 'গোলমাল' থেকে ডিজিটাল সংকেত বের করতে গণিতটি ব্যবহার করছি।

এখন, শারীরিকভাবে এটি 100% নিখুঁত প্ল্যাটার উত্পাদন করা অসম্ভব এবং আপনি যদি অপারেটিং পরিবেশকেও 100% নিখুঁত নাও করতে পারেন। আধুনিক হার্ড ড্রাইভগুলি যে পদার্থবিজ্ঞানের কাজ করে, সেখানে আক্ষরিক অর্থেই কয়েকশো কারণ রয়েছে যা সংকেতটিতে অণুবীক্ষণিক অসম্পূর্ণতা তৈরি করার ষড়যন্ত্র করে এবং তারা একটি সাধারণ ড্রাইভের স্থানের 1-2% পর্যন্ত স্থান যথেষ্ট পরিমাণে উল্লেখযোগ্য একটি সমস্যা তৈরি করে তাদের মোকাবেলা করতে ত্রুটি সংশোধনে "নষ্ট"। আপনার হার্ড ড্রাইভটি আক্ষরিক অর্থে সব সময় ত্রুটিগুলি থেকে সেরে উঠছে । সাধারণ হার্ড ড্রাইভ অপারেশনটি আসলে একটি সম্ভাবনার গেম, যেখানে "ভাল" সেক্টরটি কেবলমাত্র একটি এন% সম্ভাবনা যা সেখানে এনকোড করা ডেটা সঠিক।


এখন আসুন খারাপ ক্ষেত্রগুলির ক্ষেত্রে তাকান, এবং আপনি দেখতে পাবেন যে একই কৌশলটি কীভাবে ভালগুলির ক্ষেত্রে প্রয়োগ করা যেতে পারে।

যদি কোনও ক্ষেত্রকে "খারাপ" হিসাবে চিহ্নিত করা হয় (কন্ট্রোলার দ্বারা, ওএস দ্বারা নয়), এর অর্থ হ'ল একটি নির্দিষ্ট সেক্টরের মধ্যে সমস্ত ডেটা বিটের সম্ভাবনা, যখন সামগ্রিকভাবে নেওয়া হয়, গাণিতিক পুনরুদ্ধারের দ্বারপ্রান্তের নীচে নেমে গেছে ড্রাইভের ত্রুটি সংশোধন অ্যালগরিদম দ্বারা। এর অর্থ এই নয় যে বিটগুলি আসলে মারা গেছে; কেবলমাত্র নিয়ামকই নিশ্চিত হতে পারবেন না যে তারা সঠিক।

আপনি কোনও খারাপ ক্ষেত্রটি শত শত পড়ার দ্বারা বা সম্ভবত ক্ষতিটি কতটা খারাপ তার উপর নির্ভর করে হাজার হাজার বার পুনরুদ্ধার করতে পারেন। "খারাপ" সেক্টরের মাথার প্রতিটি পাস দিয়ে সেক্টরটি কিছুটা ভিন্ন উপায়ে পড়ে। প্লেটার ডুবে যাওয়া, তাপমাত্রা, কম্পন, ঘড়ির স্কিউ ইত্যাদি কিছুটা আলাদা হতে পারে। তবে আপনি যদি প্রতিটি পাসকে এটির যথেষ্ট সময়ের আগে হাজার হাজার পাসের সাথে তুলনা করেন তবে খারাপ সেক্টরটি আপনার উপর উত্সাহিত হওয়ার আগে কী ডেটা রয়েছে তা আপনি পুনরুদ্ধার করতে পারেন (পরম নিশ্চিততার তুলনায় কিছুটা কম) recover স্পিনরাইটের মতো ডেটা রিকভারি সফটওয়্যারটি ঠিক এভাবে কাজ করে।

এখন সেই যুক্তিটিকে "ভাল" সেক্টরে প্রয়োগ করা যাক। আপনি যখন একক পাস দিয়ে ড্রাইভটি মুছে ফেলেন, নিয়ন্ত্রকটি 100% নিশ্চিত যে প্রতিটি সেক্টরে আপনি যে পরিমাণ বিট প্যাটার্ন দিয়ে ড্রাইভটি পূরণ করেছেন তা রয়েছে। তবে সেই পাঠাগুলিতে এখনও ত্রুটি রয়েছে এবং নিয়ামক এখনও সেগুলি সংশোধন করছেন। কিছু যারা ত্রুটি পরিবেশগত আছে, কিন্তু একটি ভাল সুযোগ আছে যে অনেক এছাড়াও যাই হোক না কেন ডেটার অবশিষ্টাংশ ছিল সেক্টর আগে ওভাররাইট হয় হয়।

মনে রাখবেন যে আমরা এখানে কয়েক দশক ধরে অডিও টেপগুলিতে একই প্রযুক্তি ব্যবহার করেছি about এই চৌম্বকীয় দ্বিপদী সমস্তই সেই একক পাসে উল্টে যায়নি, তাই গোলমালে এখনও একটি "ভূত" সংকেত রয়েছে।

অ্যাডাম সেভেজ (মাইথবাস্টার্স) এর উদ্ধৃতি দিতে: "আমি আপনার বাস্তবতাকে প্রত্যাখ্যান করছি এবং আমার নিজের জায়গা করে দেব।" আপনি যদি ড্রাইভের নিয়ামকটিকে (মুছে ফেলা তথ্যের ধরণের গণিতের নির্দিষ্টতা সহ) নিয়ে যান এবং ড্রাইভের ইলেক্ট্রনিক্স থেকে আসা সাইন ওয়েভটি কেবল তাকান তবে ড্রাইভে উপস্থিত ডেটাগুলি পুনর্গঠন করা তত্ত্বগতভাবে সম্ভব হতে পারে এটি মুছে ফেলার আগে - ঠিক যেমন আমরা "মুছে ফেলা" অডিও টেপগুলি ব্যবহার করতাম।

হয়তো বা না. এটি 18 মিনিটের নিক্সন ওয়াটারগেট টেপ হারিয়ে যাওয়ার সাথে সহায়তা করে নি ... বা এটি করেছে? ;-)


এখন, এটি কি বাস্তব? এটি করতে সক্ষম এমন ডিভাইসটি কি আসলেই বিদ্যমান? হতে পারে. হয়তো না. যদি এটি হয় তবে এটি অবশ্যই রাষ্ট্রীয় গোপনীয়তা। তবে যেহেতু এটি তাত্ত্বিকভাবে সম্ভব, তাই আপনাকে তাত্ত্বিকভাবে এটি থেকে রক্ষা করতে হবে। তার মানে যতটা সম্ভব ভুতের সংকেত ছড়িয়ে দিতে একাধিক বিট নিদর্শন সহ একাধিক পাস করা।

আপনি যদি কোনও সরকার শ্রেণিবদ্ধ ডেটা মুছতে চাইছেন তবে এটি বিবেচনা করা গুরুত্বপূর্ণ। যদি এটি আপনার গোপনীয়তা থাকে তবে এটি সম্ভবত না (যদি না আপনার স্ত্রী এনএসএর জন্য কাজ করে)।


3
এটি upvote না করার জন্য খুব বেশি চিন্তাভাবনা এবং প্রচেষ্টা effort
দামন

বিটিডব্লু যদি আমার একটি হার্ড ড্রাইভে রাষ্ট্রীয় গোপনীয়তা থাকে তবে আমি এতে কোনও পরিমাণ ওভাররাইটের উপর বিশ্বাস করব না। আমি একটি কোণ পেষকদন্ত বা একটি ব্লুটারচ রিসোর্স করব।
২৩7777
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.