Limpar refere-se à substituição de uma unidade por todos os dados 0, todos 1 ou aleatórios. É importante limpar uma unidade antes de descartá-la para tornar seus dados irrecuperáveis, mas os toalhetes adicionais oferecem uma falsa sensação de segurança.
O que fazer
Quando você exclui um arquivo usando o Windows, o Linux ou outro sistema operacional, o sistema operacional não remove todos os vestígios do arquivo do disco rígido. O sistema operacional marca os setores que contêm os dados como "não usados". O sistema operacional escreverá sobre esses setores não utilizados no futuro. No entanto, se você executar um utilitário de recuperação de arquivos, poderá recuperar dados desses setores, presumindo que eles ainda não tenham sido sobrescritos.
Quando você "limpa" uma unidade, você sobrescreve todos os dados nela com 0, 1 ou uma mistura aleatória de 0 e 1.
Discos rígidos mecânicos vs. unidades de estado sólido
O acima exposto é válido apenas para discos rígidos mecânicos tradicionais. Unidades de estado sólido mais recentes que suportam o comando TRIM se comportam de maneira diferente. Quando um sistema operacional exclui um arquivo de um SSD, ele envia um comando TRIM para o inversor e a unidade apaga os dados. Em um drive de estado sólido, leva mais tempo para sobrescrever um setor usado em vez de gravar dados em um setor não utilizado, portanto, eliminar o setor com antecedência aumenta o desempenho.
A lenda urbana
Em uma unidade de disco rígido mecânica tradicional, os dados são armazenados magneticamente. Isso levou algumas pessoas a teorizar que, mesmo depois de sobrescrever um setor, pode ser possível examinar o campo magnético de cada setor com um microscópio de força magnética e determinar seu estado anterior.
Como solução, muitas pessoas recomendam a gravação de dados nos setores várias vezes. Muitas ferramentas têm configurações internas para executar até 35 passagens - isso é conhecido como “método Gutmann”, depois de Peter Gutmann, que escreveu um artigo importante sobre o assunto - “Exclusão segura de dados de memória magnética e de estado sólido, Publicado em 1996.
“Data overwritten once or twice may be recovered by subtracting what is expected to be read from a storage location from what is actually read… However by using the relatively simple methods presented in this paper the task of an attacker can be made significantly more difficult, if not prohibitively expensive.”
Dada essa conclusão, é bastante óbvio que devemos usar o método Gutmann para apagar nossas unidades, certo? Não tão rápido.
A realidade
Para entender por que o método Gutmann não é necessário para todas as unidades, é importante observar que o papel e o método foram criados em 1996, quando a tecnologia de disco rígido mais antiga estava em uso. O método Gutmann de 35 passagens foi projetado para limpar dados de qualquer tipo de unidade, independentemente do tipo de unidade - desde a tecnologia atual de disco rígido em 1996 até a antiga tecnologia de disco rígido.
Como o próprio Gutmann explicou em um epílogo escrito mais tarde, para uma campanha moderna, uma limpeza (ou talvez duas, se você quiser - mas certamente não 35) vai funcionar bem (a ousadia aqui é minha):
“In the time since this paper was published, some people have treated the 35-pass overwrite technique described in it more as a kind of voodoo incantation to banish evil spirits than the result of a technical analysis of drive encoding techniques… In fact performing the full 35-pass overwrite is pointless for any drive since it targets a blend of scenarios involving all types of (normally-used) encoding technology, which covers everything back to 30+-year-old MFM methods (if you don’t understand that statement, re-read the paper). If you’re using a drive which uses encoding technology X, you only need to perform the passes specific to X, and you never need to perform all 35 passes. For any modern PRML/EPRML drive, a few passes of random scrubbing is the best you can do. As the paper says, “ A good scrubbing with random data will do about as well as can be expected “. This was true in 1996, and is still true now. “
A densidade do disco também é um fator. À medida que os discos rígidos se tornam maiores, mais dados se acumulam em áreas cada vez menores, tornando a recuperação de dados teórica essencialmente impossível:
“…with modern high-density drives, even if you’ve got 10KB of sensitive data on a drive and can’t erase it with 100% certainty, the chances of an adversary being able to find the erased traces of that 10KB in 200GB of other erased traces are close to zero.”
De fato, não houve nenhum caso relatado de alguém usando um microscópio de força magnética para recuperar dados sobrescritos. O ataque permanece teórico e confinado à tecnologia de disco rígido mais antiga.
Além de limpar
Se você ainda é paranoico depois de ler as explicações acima, há algumas maneiras de ir mais longe. Realizar 35 passes não ajuda, mas você pode usar um desmagnetizador para eliminar o campo magnético da unidade. Isso pode destruir algumas unidades. Você também pode destruir fisicamente o seu disco rígido - esta é a verdadeira destruição de dados “de nível militar”.