¿La teoría de crear toneladas de duplicados de un archivo pequeño, 'borrará' el disco duro?

2

Se menciona aquí: enlace

Tenía curiosidad si esto realmente funcionaría. Tiene sentido para mí. Mientras no realicen análisis forenses inversos en los bits del disco duro ... ¿Pero eso sucede con frecuencia?

    
pregunta sand_storm_of_code.txt 19.09.2015 - 08:04
fuente

1 respuesta

1

No es seguro.

  1. Si hay algún mecanismo de deduplicación de datos en el disco, incluso si es solo un efecto secundario de su nivelación de desgaste mecanismo - entonces su multiplicación de datos solo resultará en la sobrescritura de bajo nivel de solo una pequeña parte del disco, y no la una entera.
  2. Si el tamaño de su archivo es más pequeño, o no es una multiplicación exacta como tamaño de página de su La arquitectura de la CPU, o como el tamaño del sector físico de su disco, entonces la última parte de ellos puede dejar sin sobrescribir.
  3. Incluso si llena todo el espacio asignable en su sistema de archivos con archivos, puede haber bloques en el sistema de archivos - tablas de entrada de directorio, tablas de i-node , MFT , metadatos de archivo, datos de caché / índice, cualquier área de datos reservada, que no se sobrescribirá.
  4. También el mecanismo de nivelación de desgaste puede tener un área reservada oculta para bloques libres / no utilizados
  5. El simple recorte (la desasignación del bloque en el nivel de hardware) no destruye seguramente todos sus datos. En muchos casos solo dice el mecanismo de nivelación del desgaste, que puede reutilizar el bloque y no sobrescribe nada. Por lo tanto, los bloques no sobrescritos pueden permanecer intactos, incluso después de una reescritura a nivel de bloques con datos aleatorios (la idea que sugieren es mucho más débil que esto).

En el caso de un sitio de Apple, la razón probable es que sugieren muchos archivos pequeños, que temen que se llene el disco con uno grande. Pero, si desea asegurarse de que no se sobrescriba a nivel de bloque, esto es lo que tenía que hacer. En cualquier sistema UNIX, incl. OSX, hay un comando dd para eso, pero también hay muchas herramientas de borrado de disco para eso.

En el caso de SSD: los sectores de disco de un disco SSD se pueden sobrescribir solo de 10000 a 100000 veces, luego de lo cual morirán. La electrónica de control del SSD tiene un mecanismo de reindexación interno para equilibrar esta carga (algunos sectores se sobrescriben muchas veces, estos se vuelven a mapear a través de los sectores del disco). Este es el nivel de desgaste, y se sobrecargará si sobrescribe todo el disco con datos aleatorios en el nivel de sector. Esencialmente, todos sus bloques de datos obtienen un solo golpe de sobrescritura. Pero el borrado de un disco completo no es algo cotidiano en la vida de un disco SSD, ya que hacer esto una vez es un daño insignificante, pero es mejor saberlo.

Puede encontrar formas relativamente seguras de borrar el disco aquí .

En mi opinión, un "mortal" común nunca se encuentra con tecnologías u organizaciones capaces y dispuestas a realizar tales técnicas de recuperación de datos de bajo nivel. Por lo tanto, la gran cantidad de preguntas sobre el tema de esto se basa principalmente en la seria sobreestimación de las amenazas reales.

Por ejemplo, si eres un plebeyo que intenta limpiar un disco duro antes de venderlo, un simple cambio de formato será suficiente. Si contiene datos muy confidenciales, elimínelos con una herramienta específica. Incluso los forenses no podrán (podrán) profundizar.

    
respondido por el peterh 20.09.2015 - 03:33
fuente

Lea otras preguntas en las etiquetas