محو البيانات بشكل آمن

منذ أيام الأقراص المرنة يشير إلى أن الشائعات المستمرة لتدمير البيانات السرية لا يجب فقط حذف الملف ولكن إعادة كتابة بيانات عشوائية في موقعه الفعلي، وذلك عدة مرات. بعض البرامج التي تقدم بيانات وحذف بيانات عشوائية كتابة 3، 10 أو حتى 35 مرة وخوارزميات مختلفة (وزارة الدفاع 5220.22-M، بيتر غوتمان، الخ).

ومن المثير للاهتمام أن نلاحظ أنه في كثير من المناسبات المتخصصين في استعادة البيانات وقال ان الكتابة واحدة 0 إلى موقع ملف كان كافيا لجعل أي انتعاش كبير ليس ¹ . بعد فترة بسيطة إعادة كتابة يصبح من المستحيل استعادة البيانات باستخدام برمجيات ولكن من الممكن نظريا أن تفعل ذلك عن طريق الآليات الثقيلة كما من خلال استخدام micoscope القوة المغناطيسية. وكان هذا الاحتمال بما فيه الكفاية لدعم دعاة تمريرات متعددة من عشوائية يكتب.

وقدم الدراسة العلمية لهذه الطريقة العامة اليوم في ICISS2008 ² . وتركز الدراسة على احتمال حدوث انتعاش كيلو بايت من البيانات على الأقراص مع جديدة أو مستعملة. والنتيجة هي أن هناك احتمال 92٪ لاسترداد قليلا واحد على القرص الجديد و 56٪ على أكثر المستخدمة بالكاد، من عملة إرم. الحصول على بايت كامل يعطي هذه الاحتمالات إلى 51٪ و 1٪، في حين الشفاء التام من كيلو بايت من البيانات 8،3.10 ^-38 للحصول على القرص الجديد ^و-258 1،4.10 للقرص البالية، والتي يضمن المستحيل لاسترداد البيانات بشكل ملحوظ.

لنأخذ مثالا ملموسا، لنفترض أن قمت بتخزين ملف نصي في واي فاي WPA الخاصة بك USB. وسوف يكون الملف حوالي 64 بايت. مرة واحدة يتم حذف الملف من القرص، وسلسلة من 0 مكتوب أعلاه، فإن احتمال الحصول على المفتاح الخاص بك باستخدام مجهر القوة المغناطيسية تكون 0،00000000000000766٪.

نقطة المهم أن نلاحظ في هذه التجربة هو أن الباحثين يعرفون بالضبط اين تم كتابة البيانات، والذي ليس هو الحال في الحالات العادية، وبالتالي ستنخفض بشكل كبير فرص الشفاء من المرض.

ويترتب على ذلك من كل هذا أن لمحو البيانات السرية بشكل آمن كتابة ببساطة أكثر من مرة واحدة، والتي من ناحية يوفر وقتا كبيرا مقارنة مع أساليب ليساعد 3، 10 أو 35 ولكن أيضا يحافظ على محركات الأقراص الصلبة الميكانيكية. انها ضد التفكير الأساسية لتدمير جميع إصدارات الملف التي قد تكون في ملف مؤقت في الظل نسخ أو النسخ الاحتياطي.

1. http://en.wikipedia.org/wiki/Gutmann_method # cite_note-0-غوتمان [ ↩ ]
2. http://sansforensics.wordpress.com/2009/01/15/overwriting-hard-drive-data/ [ ↩ ]