Aktenvernichter-Algorithmus

8

Als Teil des Lernens der Systemprogrammierung möchte ich einen Aktenvernichter implementieren. Der einfachste Weg (und wahrscheinlich als naiv angesehen) wäre, die Datenbytes durch Nullen zu ersetzen (ich weiß, dass das Betriebssystem die Dateien aufteilt und ich die Bytes in all diesen Blöcken ersetzen werde). Aber wenn ich zu diesem Thema google, bin ich überrascht, mehrere Durchgangsalgorithmen zu finden, von denen einige bis zu 35 gehen!

Könnte jemand bitte den Vorteil eines Mehrfachdurchlaufs erläutern? Ich konnte keine Erklärung finden.

Vielen Dank

algorithms systems-programming file-systems Mike
quelle
1
Vielleicht möchten Sie dies lesen: stackoverflow.com/questions/4448772
Blrfl

Antworten:

14

Stellen Sie sich eine physische Festplatte vor, auf der der Binärwert 0101 gespeichert ist. Auf der Festplatte liegen die Gebühren physisch als reale Werte vor, die vom Festplattencontroller auf- oder abgerundet werden

binär -> physikalische Ladung

0 1 0 1 -> 0,1 0,9 0,1 0,9

Wenn Sie die Daten mit Nullen überschreiben würden, würde eine Restladung von den vorherigen Werten übrig bleiben, so dass Sie in diesem einfachen Beispiel die neuen Werte sein könnten

binär -> physisch

0 0 0 0 -> 0,01 0,09 0,01 0,09

Geräte, die empfindlich genug sind, um diese Ladungen mit hoher Auflösung zu lesen, können dann verwendet werden, um diesen "Schatten" der überschriebenen Daten zu extrahieren. Aus diesem Grund können Sie die Daten mehrmals umschreiben (und zufällige Werte verwenden).

Kugelfisch
quelle
-1, nein ist es nicht. Wir haben die Grenzen von Festplatten so lange überschritten, dass wir eindeutig in den Bereich der Quantenphysik eingetreten sind. Diese analoge Annahme gilt einfach nicht mehr. Jede magnetische Domäne (Korn) auf einer Platte zeigt in eine Richtung und nur in eine. Es gibt höchstens ein paar hundert Körner pro Bit, sie sind stark gekoppelt und sie sind überhaupt nicht gekühlt. Darüber hinaus werden die tatsächlichen Bits durch eine PRML- und eine ECC-Funktion transformiert, sodass Sie nicht einmal direkt sagen können, welchem ​​Bit ein einzelnes Korn entspricht. Im Wesentlichen sind 1 TB + Festplatten möglich, da dieser Rest jetzt vollständig verwendet wird.
MSalters
3
@MSalters - Sie gehen davon aus, dass alle verwendeten Festplatten so sind. WD stellt immer noch Festplatten her, die dies nicht nutzen. Die Frage war, warum 35 Pässe verwendet werden. Es soll die Daten aus den angegebenen Gründen verdecken. Bis die alten Laufwerke nicht mehr verwendet werden, wird diese Art von Zerstörer benötigt. Was fehlt, ist, dass neue Steuerungen Ihnen nicht die Feinkornsteuerung über die Hardware geben. Gesetze, die die Zerstörung von Beweismitteln verhindern sollen, haben zu Kontrollpersonen geführt, die zuvor genutzte Bereiche erst überschreiben, wenn sie keine andere Wahl haben.
SoylentGray
4
@ MSalters, ob es notwendig ist, ist irrelevant. Dies ist die richtige Antwort auf die vom OP gestellte Frage .
Caleb
@MSalters, ja, das gesamte Korn zeigt in eine Richtung, aber die Quantisierungsachse kann von Korn zu Korn unterschiedlich sein, was zu Abweichungen führt. Dies würde durch thermische Schwankungen, magnetische Schwankungen des überlaufenden Lesekopfs oder das Umdrehen eines benachbarten Korns beeinflusst.
Rcollyer
@Chad: Alle magnetischen Materialien haben Körner. Einfache Berechnungen beweisen, dass die WD-Festplatten aufgrund der Größe und Kapazität ihrer Platten einige hundert Körner pro Bit verbrauchen. Sie könnten durch gemusterte Medien verwirrt sein. Diese zeichnen absichtlich Körner ab, um die Kopplung zu verringern. Nicht gemusterte Medien haben nur zufällig verteilte Körner.
MSalters
7

Die Multipass-Löschung ist erforderlich, um Daten auf magnetischen Speichergeräten zu zerstören. Daten können mit dem richtigen Gerät wiederhergestellt werden, selbst wenn sie durch eine andere Folge von Einsen und Nullen aus den darunter liegenden oder dazwischen liegenden Ebenen überschrieben wurden.

Es gibt jedoch Stimmen im Internet, die behaupten, dass eine Mehrfachlöschung nicht mehr erforderlich ist, da die Flächendichte von Daten auf modernen Festplatten um das 10 000-fache gestiegen ist.

Falke
quelle
1
Bitte. Schade, dass du noch kein Abstimmungsprivileg hast =)
Falcon
0

Es wird gesagt, dass Experten mit spezieller Ausrüstung ein formatiertes Laufwerk rekonstruieren können. Daher wird empfohlen, die Daten auf dem Laufwerk mehrmals mit unterschiedlichen (zufälligen) Mustern zu überschreiben.

Ingo
quelle
0

Das Überschreiben von Daten mit Nullen in mehreren Durchgängen ist aufgrund der Aussagen von @pufferfish nur für magnetische Speichergeräte sinnvoll. Informationen zu SSD- und anderen Flash-Speichermechanismen finden Sie unter http://www.usenix.org/events/fast11/tech/full_papers/Wei.pdf

Moral der Geschichte: Der Umgang mit Hardwareproblemen in Software kann sich ändern, wenn sich die Hardwaretechnologie ändert, obwohl sich die API nicht ändert.

Residuum
quelle