我刚刚得到了一个可以“粉碎”文件使其无法恢复的程序。它提供了 4 种擦除方法:
- 随机数据方法(1 次传递)
- 美国国防部 5200.22M-STD(3 次通过)
- 美国国防部 5200.28-STD(7 次通过)
- Peter Gutmann 方法 (35 次)
该程序声称 Gutman 算法是最安全的,但是我读到过,现在对于现代硬盘(不是 SSD)来说该方法已经没有必要了,只需几次通过或随机清理就足够了。
哪种方法最安全(无需实际破坏驱动器)?
答案1
事实上,古特曼方法是最安全的,如果我没记错的话,它是根据他在学术论文《磁性和固态介质的安全删除》中的电磁学原理开发的,所以它是一种理论上安全的解决方案。根据“完美保密”的密码定义,他是正确的,因为当你覆盖磁盘时,可以对磁盘上的文件做出假设,并且可以证明给定的已知文件已经存在于磁盘上,即使你现在无法读取它,根据他的研究结果。他的算法就是为了打败这种潜力。
在实际领域,除非攻击者对他们试图恢复的数据有所了解,否则几乎不可能恢复被覆盖过一次的数据。这已被多次证明。请注意,这与磁盘的现代性无关。
https://raufakram.wordpress.com/2013/05/23/why-you-only-have-to-wipe-a-disk-once-to-erase-it/
最后,如果你面对的是拥有无限能力的对手(FBI),那么请使用 Guttman。如果你担心在出售 PC 之前擦除它,那么单次通过就可以了。 http://blogs.computerworld.com/node/5687