我读到过一些文章说安全硬盘擦除程序会使用随机字节序列多次擦除所有磁盘扇区。
我的问题是:逻辑告诉我,对每个扇区(包括被 HDD 标记为坏扇区的扇区)执行一次就足够了?
如果这还不够的话,那么我们首先应该关注 HDD 可靠地写入/检索数据的能力。
在我看来,这听起来就像是一些没有任何真正知识的官僚认为这是一个好主意。
我是否遗漏了什么?
编辑:我想添加以下似乎支持我的论点的链接。 http://hostjury.com/blog/view/195/the-great-zero-challenge-remains-unaccepted
答案1
您的思维方式像程序员,而不是硬件工程师。如果磁盘上存储的数据只是 1 和 0,那么当 1 变为 0 时,数据将无法恢复。但实际的物理磁盘比这更复杂,当 1 变为 0 时,可能会留下一些痕迹。实际上,除非您需要保护已删除的数据不被拥有 NSA 资源的人窃取,否则无需担心——但有些人确实有此要求,或者至少他们认为他们有此要求。
答案2
驱动器必须经过多次覆盖,这其实是一个都市传说。这源于 Peter Gutmann 撰写的一篇论文,他编造了一个数字,即驱动器必须经过一定次数的写入才能掩盖数据(他说是 35 次!)
后来研究人员宣称,覆盖数据一次就足够了。这里有一篇文章,链接指向实际研究,而不是都市传说:
http://www.infosecisland.com/blogview/16130-The-Urban-Legend-of-Multipass-Hard-Disk-Overwrite.html
答案3
当您删除一个文件时,它实际上并没有被删除,只是文件分配表被修改,以显示被删除文件占用的空间现在是空闲的,可以用来存储其他文件。
使用恢复程序,您仍然可以从扇区恢复已删除的文件,除非该文件被其他文件覆盖。也就是说,在先前存储已删除文件的扇区中写入了其他文件。
由于安全硬盘擦除程序必须安全地删除文件,以便没有人可以使用恢复程序来恢复这些文件,从而使这些文件被安全删除,因此它们硬盘擦除程序将随机字节序列写入存储已删除文件的扇区,然后再次删除这些字节。
这个过程要重复多次,以确保数据完全丢失,并且任何部分的数据都无法恢复。
你可能还想阅读数据残留
答案4
大多数驱动器擦除程序倾向于使用格特曼方法- 这是为数据密度较低、编码系统较旧的旧驱动器设计的。它假设您不知道驱动器使用什么。
对于现代硬盘,简单的擦除即可解决问题,但许多组织仍然坚持将格特曼擦除作为其标准的一部分