清理媒体所需的最少覆盖量是多少?
例如;有 1、2、3、7 和 35 种覆盖方法可以使数据无法恢复。
使用标准恢复方法(例如 Recuva 或 Foremost 等软件),最少需要多少次覆盖才能使数据无法通过软件恢复?使用硬件又如何呢?
答案1
有很多信息这个问题
仅谈论整个光盘:
有两个问题
数据被毁了吗?
需要知道的人是否确信数据被销毁了?
1) 没有软件声称能够恢复仅被覆盖一次的数据。没有数据恢复公司声称能够恢复仅被覆盖一次的数据。没有大学或其他研究机构声称能够恢复被覆盖的数据。
在这些问题中,人们通常会提到 Peter Gutmann。他的 35 次覆盖方法是为古老的驱动器设计的;每种不同的驱动器控制器类型都有一小组传递,如果您不知道您拥有哪种控制器,那么您只能使用所有 35 次传递。现代驱动器都使用相同的控制器,因此您不需要进行那么多传递。
总结:单次全 0 传递将使任何人都无法恢复数据。任何人,包括拥有扫描隧道电子显微镜的政府。
2)但你做不到证明数据已经丢失。总是会有疑虑。因此,如果您处理敏感数据,您应该遵循工作规范。或者,如果您需要创建规范,请遵循一些 DOD 标准(7 次通过)。或者,如果您想真正确定,您可以将驱动器送去粉碎。
答案2
我认为您应该考虑添加有关您所谈论的介质类型的详细信息:对于硝化纤维素(又名“闪光纸”),只需用打火机就可以彻底销毁任何证据;)
谈论计算机存储:
如果攻击者拥有足够的资金和技术知识,那么就很难防范物理分析,因为即使是消磁也会受到许多潜在限制(例如,由于使用的合金越来越小且不同而导致的磁矫顽力)。
无论如何,如果您的数据丢失/被盗金额等于或超过媒体的价格,您应物理销毁媒体。请务必使用适当的方式,您可以查看此链接。
媒体很便宜,如果你是被告,丢失的数据可能会非常昂贵:D
答案3
答案4
这完全取决于您想阻止谁查看数据:
如果您想防止将这台旧电脑交给阿诺德叔叔后,他找到您与家人发生争吵的详细文件,那么一两次就足够了。
如果您担心当地不成熟的书呆子会从当地二手商店购买您的二手电脑并找到您收集的无政府主义著作,那么 5-10 次通行证应该可以阻止他叫来联邦调查局特工。
如果有组织犯罪团伙或政府在从您在下午乘船前往那个浪漫的地方时掉落的驱动器的马里亚纳海沟底部恢复后,对获取您的数据有既得利益,那么您可能需要进行 35 次遍历,在这期间您不仅会擦除数据,而且还会用随机排列的 0 和 1 覆盖数据。