Você provavelmente já ouviu falar que precisa sobrescrever uma unidade várias vezes para tornar os dados irrecuperáveis. Muitos utilitários de limpeza de disco oferecem limpeza de várias passagens. Esta é uma lenda urbana – você só precisa limpar um disco uma vez.
A limpeza refere-se à substituição de uma unidade com todos os 0s, todos os 1s ou dados aleatórios. É importante limpar uma unidade uma vez antes de descartá-la para tornar seus dados irrecuperáveis, mas limpezas adicionais oferecem uma falsa sensação de segurança.
Crédito da imagem: Norlando Pobre no Flickr
Índice
O que a limpeza faz
Quando você exclui um arquivo usando Windows, Linux ou outro sistema operacional, o sistema operacional não remove todos os vestígios do arquivo do seu disco rígido. O sistema operacional marca os setores que contêm os dados como “não utilizados”. O sistema operacional sobrescreverá esses setores não utilizados no futuro. No entanto, se você executar um utilitário de recuperação de arquivos , poderá recuperar dados desses setores, supondo que ainda não tenham sido substituídos.
Por que o sistema operacional não exclui os dados completamente? Isso exigiria recursos adicionais do sistema. Um arquivo de 10 GB pode ser marcado como não utilizado muito rapidamente, enquanto levaria muito mais tempo para gravar mais de 10 GB de dados na unidade. Não leva mais tempo para sobrescrever um setor usado, então não faz sentido desperdiçar recursos sobrescrevendo os dados – a menos que você queira torná-los irrecuperáveis.
Quando você “limpa” uma unidade, você sobrescreve todos os dados nela com 0s, 1s ou uma mistura aleatória de 0s e 1s.
Discos rígidos mecânicos vs. unidades de estado sólido
O exposto acima só é verdadeiro para discos rígidos mecânicos tradicionais. As unidades de estado sólido mais recentes que suportam o comando TRIM se comportam de maneira diferente. Quando um sistema operacional exclui um arquivo de um SSD, ele envia um comando TRIM para a unidade e a unidade apaga os dados. Em uma unidade de estado sólido, leva mais tempo para sobrescrever um setor usado em vez de gravar dados em um setor não usado, portanto, apagar o setor antes do tempo aumenta o desempenho.
Crédito da imagem: Simon Wüllhorst no Flickr
Isso significa que as ferramentas de recuperação de arquivos não funcionam em SSDs. Você também não deve limpar os SSDs – basta excluir os arquivos. Os SSDs têm um número limitado de ciclos de gravação e limpá-los usará ciclos de gravação sem nenhum benefício.
A lenda urbana
Em uma unidade de disco rígido mecânica tradicional, os dados são armazenados magneticamente. Isso levou algumas pessoas a teorizar que, mesmo depois de substituir um setor, pode ser possível examinar o campo magnético de cada setor com um microscópio de força magnética e determinar seu estado anterior.
Como solução, muitas pessoas aconselham gravar dados nos setores várias vezes. Muitas ferramentas têm configurações integradas para realizar até 35 passagens de gravação – isso é conhecido como o “método Gutmann”, em homenagem a Peter Gutmann, que escreveu um artigo importante sobre o assunto – “ Exclusão segura de dados de memória magnética e de estado sólido , ”Publicado em 1996.
Na verdade, este artigo foi mal interpretado e se tornou a fonte da lenda urbana de 35 passagens. O artigo original termina com a conclusão de que:
“Os dados substituídos uma ou duas vezes podem ser recuperados subtraindo o que se espera que seja lido de um local de armazenamento do que é realmente lido … No entanto, usando os métodos relativamente simples apresentados neste documento, a tarefa de um invasor pode se tornar significativamente mais difícil, se não for proibitivamente caro. ”
Dada essa conclusão, é bastante óbvio que devemos usar o método Gutmann para apagar nossos drives, certo? Não tão rápido.
A realidade
Para entender por que o método Gutmann não é necessário para todas as unidades, é importante observar que o papel e o método foram desenvolvidos em 1996, quando uma tecnologia de disco rígido mais antiga estava em uso. O método Gutmann de 35 passagens foi projetado para limpar dados de qualquer tipo de unidade, não importa o tipo de unidade – tudo, desde a tecnologia de disco rígido atual em 1996 até a antiga tecnologia de disco rígido.
Como o próprio Gutmann explicou em um epílogo escrito mais tarde, para uma unidade moderna, um wipe (ou talvez dois, se você quiser – mas certamente não 35) vai funcionar muito bem (o negrito aqui é meu):
“Desde que este artigo foi publicado, algumas pessoas trataram a técnica de substituição de 35 passagens descrita nele mais como uma espécie de encantamento vodu para banir os espíritos malignos do que o resultado de uma análise técnica das técnicas de codificação de unidade … Na verdade, a sobregravação completa de 35 passagens é inútil para qualquer unidade, uma vez que visa uma mistura de cenários envolvendo todos os tipos de tecnologia de codificação (normalmente usada), que cobre tudo até os métodos MFM de mais de 30 anos (se você não entender isso declaração, releia o jornal). Se você estiver usando uma unidade que usa tecnologia de codificação X, você só precisa executar as passagens específicas para X e nunca precisa executar todas as 35 passagens . Para qualquer unidade PRML / EPRML moderna, algumas passagens de depuração aleatória é o melhor que você pode fazer. Como diz o jornal, “Uma boa limpeza com dados aleatórios funcionará tão bem quanto se pode esperar ”. Isso era verdade em 1996 e ainda é verdade agora. “
A densidade do disco também é um fator. À medida que os discos rígidos ficam maiores, mais dados são compactados em áreas cada vez menores, tornando a recuperação teórica de dados essencialmente impossível:
“… Com drives modernos de alta densidade, mesmo que você tenha 10 KB de dados confidenciais em um drive e não possa apagá-los com 100% de certeza, as chances de um adversário ser capaz de encontrar os vestígios apagados daqueles 10 KB em 200 GB de outros traços apagados são próximos de zero. ”
Na verdade, não houve nenhum caso relatado de alguém usando um microscópio de força magnética para recuperar dados sobrescritos. O ataque permanece teórico e confinado à tecnologia de disco rígido mais antiga.
Além de limpar
Se você ainda estiver paranóico depois de ler as explicações acima, existem algumas maneiras de ir mais longe. Realizar 35 passes não vai ajudar, mas você pode usar um desmagnetizador para eliminar o campo magnético do drive – isso pode destruir alguns drives, no entanto. Você também pode destruir fisicamente seu disco rígido – esta é a verdadeira destruição de dados de “nível militar”.
Crédito da imagem: Comando Ambiental do Exército dos EUA no Flickr