28.06.2023, 21:05
1/ skuteczność nadpisywania danych nie zależy od marki nośnika danych. Fizyka zapisu danych jest taka sama dla wszystkich producentów. Interesować nas powinny zastosowane technologie i szczegółowe rozwiązania, a nie napisy na naklejce.
2/ w SSD dane znajdujące się poza adresacją LBA czyści TRIM. Tę funkcję obsługują i wszystkie współczesne SSDki i wszystkie współczesne systemy plików. To dlatego skasowane pliki po upływie góra kilku minut od ich usunięcia są nieodzyskiwalne nawet pracując w adresacji fizycznej.
3/ żeby mieć pewność skasowania wszystkich fizycznych bloków w SSDkach lepiej zamiast programów nadpisujących pracujących w adresacji LBA użyć procedur Secure Erase lub Block Erase.
4/ skuteczność nadpisywania danych nie jest wprost powiązana z gęstością zapisu. Ryzyko niedokładnego prowadzenia głowicy nad ścieżką występowało w dyskach wykorzystujących do pozycjonowania głowic silniki krokowe. Silniki liniowe pozwalają na bezstopniową regulację położenia głowic nad ścieżką i dzięki informacji serwo potrafią bardzo dokładnie trzymać je nad środkiem ścieżki. Tak, dyski z silnikami krokowymi miały niższą gęstość zapisu, ale to bardziej konsekwencja zastosowanego rozwiązania technicznego do pozycjonowania głowic.
5/ - nie ma laboratoriów rodem z Jamesa Bonda. Jest fizyka. I jest ona nieprzekupna. Jeśli używamy skutecznej metody niszczenia danych, są one nieodzyskiwalne bez względu na to, ile chcemy za to zapłacić. Nadpisanie jest skuteczną metodą zniszczenia danych, bo zmienia stan fizyczny nośnika będący podstawą interpretacji jako stan logiczny (dane).
6/ - nadpisywanie zerami jest obarczone ryzykiem w dyskach SMR. One też często obsługują funkcję TRIM, ale w nośnikach magnetycznych, w odróżnieniu od półprzewodnikowych, nie ma operacji kasowania, a więc dane mogą sobie leżeć w adresacji fizycznej, dopóki nie zostaną nadpisane inną zawartością. Dlatego tu też sugeruję raczej Secure Erase, które posprząta w adresacji fizycznej, aniżeli programy pracujące w adresacji LBA.
7/ - darmowe programy nadpisujące są równie skuteczne, jak i płatne. Korzystają z dokładnie tej samej metody niszczenia danych. Dane są bezpowrotnie niszczone już w pierwszym przebiegu nadpisania. Każdy kolejny jest stratą czasu i prądu. Jeśli chcemy naprawdę zadbać o bezpieczeństwo nadpisywania, powinniśmy skupić się na tym, by nie pominąć żadnych fizycznych jednostek alokacji, a nie na jałowym powtarzaniu nadpisywania tych samych obszarów kolejnymi przebiegami.
8/ - młotek nie jest skuteczną metodą niszczenia danych, a jedynie uszkodzenia dysku. Z dysków pobitych młotkiem wielokrotnie odzyskiwałem dane. Z przewierconych parę razy też. Nie każdy artysta trafił wiertłem w talerz. Jeśli talerz można wprowadzić w ruch obrotowy, odzyskanie z niego danych, to w dużym stopniu kwestia zamontowania go do sprawnej mechaniki. Jeśli nie - to nie oznacza jeszcze, że danych nie da się odzyskać, ale to już nie temat na usługę komercyjną, a na projekt naukowy. Nawet ze ścinków ze zmielarki da się odzyskiwać kilkunastokilobajtowe porcje danych, choć w praktyce nikt tego nie robi. Sama potwierdzona eksperymentalnie możliwość odzyskania danych z fragmentów talerzy jest wystarczająca, by metod mechanicznych nie traktować jako metod skutecznych.
9/ - mało się o tym mówi, ale także w przypadku uszkodzonych mechanicznie układów flashowych istnieje możliwość obrazowania potencjałów elektrycznych mikroskopem elektronowym, co otwiera drogę do dalszych analiz i odzyskiwania danych,
10 - nie należy też ufać metodom indukcyjnym i wykorzystującym różnego rodzaju promieniowanie. Także i one potrafią uszkodzić nośnik bez zniszczenia wszystkich danych. Niepublikowane niezależne badania pokazują, że tego typu metody uszkadzają zaledwie kilkanaście % układów NANDowych, pozostawiając spore możliwości częściowego odzyskania danych, przy czym uszkodzony nośnik daje złudne poczucie bezpieczeństwa.
11/ - skuteczność niszczenia danych nie zależy od samej zawartości danych. Jeśli używamy skutecznej metody niszczenia danych, dane zostaną zniszczone bez względu na to, czy to baza danych medycznych, dokumenty finansowe, tajemnice rządu Stanów Zjednoczonych, czy zdjęcie kotka.
12/ - nie ma czegoś takiego, jak odzyskiwanie pojedynczych bitów, czy bajtów. Nośniki danych są urządzeniami blokowymi. Operują na większych porcjach danych (sektorach w przypadku dysków twardych i stronach oraz blokach w przypadku nośników NANDowych). Nie jesteśmy w stanie adresować, ani interpretować pojedynczych bitów, czy bajtów, tym bardziej, że dane są kodowane i to, co możemy odzyskać "na surowo" pracując fizycznie na nośniku, wymaga jeszcze odpowiedniego zdekodowania.
13/ - szyfrowanie też nie daje nam gwarancji ochrony danych. Zadanie wprawdzie jest bardzo złożone, ale matematycznie jest rozwiązywalne.
14/ - nie trzeba codziennie siedzieć nad mikroskopem elektronowym. Badania w tym kierunku były prowadzone już ponad 30 lat temu i ok. 10 lat temu zostały zarzucone. Ich wyniki były publikowane i po zapoznaniu się z nimi łatwo zrozumieć, dlaczego te prace zostały zarzucone. Ale podejście z mikroskopem elektronowym (właściwie mikroskopem sił atomowych, przy czym mogą to być siły magnetyczne, elektryczne itd.) nie jest jedyną drogą, jaką można analizować fizyczny stan nośników danych. Poza tym dużym problemem osób siedzących nad nośnikami z mikroskopami elektronowymi było niedostateczne zrozumienie procesów kodowania danych i przetwarzania sygnałów, co stało się przyczyną wyciągnięcia pochopnych wniosków i rozbudzenia złudnych nadziei.
15/ - to, że ktoś jest znakomitym adminem, czy programistą, jeszcze nie znaczy, że zna się na nośnikach danych. Czasem można usłyszeć dużo śmiesznych rzeczy od ludzi, którzy zbyt lekko i ze zbyt dużą pewnością siebie wychodzą poza swój obszar specjalizacji
2/ w SSD dane znajdujące się poza adresacją LBA czyści TRIM. Tę funkcję obsługują i wszystkie współczesne SSDki i wszystkie współczesne systemy plików. To dlatego skasowane pliki po upływie góra kilku minut od ich usunięcia są nieodzyskiwalne nawet pracując w adresacji fizycznej.
3/ żeby mieć pewność skasowania wszystkich fizycznych bloków w SSDkach lepiej zamiast programów nadpisujących pracujących w adresacji LBA użyć procedur Secure Erase lub Block Erase.
4/ skuteczność nadpisywania danych nie jest wprost powiązana z gęstością zapisu. Ryzyko niedokładnego prowadzenia głowicy nad ścieżką występowało w dyskach wykorzystujących do pozycjonowania głowic silniki krokowe. Silniki liniowe pozwalają na bezstopniową regulację położenia głowic nad ścieżką i dzięki informacji serwo potrafią bardzo dokładnie trzymać je nad środkiem ścieżki. Tak, dyski z silnikami krokowymi miały niższą gęstość zapisu, ale to bardziej konsekwencja zastosowanego rozwiązania technicznego do pozycjonowania głowic.
5/ - nie ma laboratoriów rodem z Jamesa Bonda. Jest fizyka. I jest ona nieprzekupna. Jeśli używamy skutecznej metody niszczenia danych, są one nieodzyskiwalne bez względu na to, ile chcemy za to zapłacić. Nadpisanie jest skuteczną metodą zniszczenia danych, bo zmienia stan fizyczny nośnika będący podstawą interpretacji jako stan logiczny (dane).
6/ - nadpisywanie zerami jest obarczone ryzykiem w dyskach SMR. One też często obsługują funkcję TRIM, ale w nośnikach magnetycznych, w odróżnieniu od półprzewodnikowych, nie ma operacji kasowania, a więc dane mogą sobie leżeć w adresacji fizycznej, dopóki nie zostaną nadpisane inną zawartością. Dlatego tu też sugeruję raczej Secure Erase, które posprząta w adresacji fizycznej, aniżeli programy pracujące w adresacji LBA.
7/ - darmowe programy nadpisujące są równie skuteczne, jak i płatne. Korzystają z dokładnie tej samej metody niszczenia danych. Dane są bezpowrotnie niszczone już w pierwszym przebiegu nadpisania. Każdy kolejny jest stratą czasu i prądu. Jeśli chcemy naprawdę zadbać o bezpieczeństwo nadpisywania, powinniśmy skupić się na tym, by nie pominąć żadnych fizycznych jednostek alokacji, a nie na jałowym powtarzaniu nadpisywania tych samych obszarów kolejnymi przebiegami.
8/ - młotek nie jest skuteczną metodą niszczenia danych, a jedynie uszkodzenia dysku. Z dysków pobitych młotkiem wielokrotnie odzyskiwałem dane. Z przewierconych parę razy też. Nie każdy artysta trafił wiertłem w talerz. Jeśli talerz można wprowadzić w ruch obrotowy, odzyskanie z niego danych, to w dużym stopniu kwestia zamontowania go do sprawnej mechaniki. Jeśli nie - to nie oznacza jeszcze, że danych nie da się odzyskać, ale to już nie temat na usługę komercyjną, a na projekt naukowy. Nawet ze ścinków ze zmielarki da się odzyskiwać kilkunastokilobajtowe porcje danych, choć w praktyce nikt tego nie robi. Sama potwierdzona eksperymentalnie możliwość odzyskania danych z fragmentów talerzy jest wystarczająca, by metod mechanicznych nie traktować jako metod skutecznych.
9/ - mało się o tym mówi, ale także w przypadku uszkodzonych mechanicznie układów flashowych istnieje możliwość obrazowania potencjałów elektrycznych mikroskopem elektronowym, co otwiera drogę do dalszych analiz i odzyskiwania danych,
10 - nie należy też ufać metodom indukcyjnym i wykorzystującym różnego rodzaju promieniowanie. Także i one potrafią uszkodzić nośnik bez zniszczenia wszystkich danych. Niepublikowane niezależne badania pokazują, że tego typu metody uszkadzają zaledwie kilkanaście % układów NANDowych, pozostawiając spore możliwości częściowego odzyskania danych, przy czym uszkodzony nośnik daje złudne poczucie bezpieczeństwa.
11/ - skuteczność niszczenia danych nie zależy od samej zawartości danych. Jeśli używamy skutecznej metody niszczenia danych, dane zostaną zniszczone bez względu na to, czy to baza danych medycznych, dokumenty finansowe, tajemnice rządu Stanów Zjednoczonych, czy zdjęcie kotka.
12/ - nie ma czegoś takiego, jak odzyskiwanie pojedynczych bitów, czy bajtów. Nośniki danych są urządzeniami blokowymi. Operują na większych porcjach danych (sektorach w przypadku dysków twardych i stronach oraz blokach w przypadku nośników NANDowych). Nie jesteśmy w stanie adresować, ani interpretować pojedynczych bitów, czy bajtów, tym bardziej, że dane są kodowane i to, co możemy odzyskać "na surowo" pracując fizycznie na nośniku, wymaga jeszcze odpowiedniego zdekodowania.
13/ - szyfrowanie też nie daje nam gwarancji ochrony danych. Zadanie wprawdzie jest bardzo złożone, ale matematycznie jest rozwiązywalne.
14/ - nie trzeba codziennie siedzieć nad mikroskopem elektronowym. Badania w tym kierunku były prowadzone już ponad 30 lat temu i ok. 10 lat temu zostały zarzucone. Ich wyniki były publikowane i po zapoznaniu się z nimi łatwo zrozumieć, dlaczego te prace zostały zarzucone. Ale podejście z mikroskopem elektronowym (właściwie mikroskopem sił atomowych, przy czym mogą to być siły magnetyczne, elektryczne itd.) nie jest jedyną drogą, jaką można analizować fizyczny stan nośników danych. Poza tym dużym problemem osób siedzących nad nośnikami z mikroskopami elektronowymi było niedostateczne zrozumienie procesów kodowania danych i przetwarzania sygnałów, co stało się przyczyną wyciągnięcia pochopnych wniosków i rozbudzenia złudnych nadziei.
15/ - to, że ktoś jest znakomitym adminem, czy programistą, jeszcze nie znaczy, że zna się na nośnikach danych. Czasem można usłyszeć dużo śmiesznych rzeczy od ludzi, którzy zbyt lekko i ze zbyt dużą pewnością siebie wychodzą poza swój obszar specjalizacji