Wenn ein schnelles Format Bits nur als beschreibbar markiert und ein normales Format Nullen auf die gesamte Festplatte schreibt, warum beschäftigen sich die Benutzer dann mit DBAN und warum sind jemals mehrere Durchgänge erforderlich?
Früher war es möglich, den Restmagnetismus zu lesen, der vom vorherigen Bit übrig geblieben war. Dies ist jetzt kein Problem mehr, da die Spuren und Bits, die Festplatten schreiben, so klein sind. Mit modernen Datenträgern ist es fast unmöglich, auf einem Laufwerk mit Nullen sinnvolle Daten wiederherzustellen.
BEARBEITEN: Dieser nächste Abschnitt gilt nur für XP. Psycogeek wies darauf hin, dass Vista und höher das Laufwerk auf Null setzen, wenn Sie ein Vollformat ausführen.
Abgesehen davon ist Ihre Definition von Schnellformat und Normalformat deaktiviert. Bei einem normalen Format wird die Festplatte nicht auf Null gesetzt, was zu lange dauern würde. Der Unterschied zwischen den beiden besteht darin, dass das normale Format nach fehlerhaften Sektoren auf einem Laufwerk sucht, das schnelle jedoch nicht.
Verwenden Sie daher am besten ein Tool wie DBAN, um mindestens einen Durchgang durchzuführen, wenn Sie sicherstellen möchten, dass Daten nicht wiederhergestellt werden können. Und wenn Sie einen machen, warum nicht ein paar mehr zum Spaß!
Bei älteren Setups hat ein Format tatsächlich ein Muster auf die gesamte Festplatte geschrieben (z. B. alle Nullen, obwohl jedes Muster dies getan hätte). Ein einziger Durchgang reicht aus, um alle Daten für normale Benutzer zu löschen.
Ich erwähne regelmäßige Benutzer, weil es mit ausreichend sensiblen Geräten möglich war, einige der alten Daten wiederherzustellen. Dies bedeutet, dass die Daten nicht von der NSA oder einer ähnlichen Gruppe gespeichert wurden, die sich sehr teure Geräte leisten kann. Durch mehrmaliges Überschreiben der Daten mit unterschiedlichen Mustern konnten die Informationen auf der Festplatte jedoch nicht wiederhergestellt werden.
Dieser Punkt ist für moderne Platten wahrscheinlich umstritten, da die magnetisierten Partikel viel kleiner geworden sind.
Ein einziger Durchgang genügt, um einen Plattencontroller die neu geschriebenen Daten lesen zu lassen.
Betrachten Sie jedoch das folgende vereinfachte Beispiel:
Ein magnetischer Norden (sagen wir 100% Intersity North) repräsentiert eine 1
Ein magnetischer Süden (sagen wir 100% Intersity South) repräsentiert eine 0
Was passiert nun, wenn wir auf 85% Norden treffen?
Der Plattencontroller interpretiert es als 1.
Keine große Sache, Werte müssen nicht perfekt sein.
Nun zum Löschen einer Festplatte. Ich habe 100% Ladung N, wische es mit allen Nullen ab und setze es idealerweise zu 100% S. Aber was passiert, ist, dass es zu 90% S führt. Jetzt hebe ich eine Scheibe mit 100% S Teilen (die ursprünglich Nullen waren) ) und mit 90% S (die ursprünglich Einsen waren). Wenn ich also sorgfältig genug scanne, kann ich die alten Daten rekonstruieren.
Und noch einmal, dieses Beispiel ist technisch nicht korrekt. Es ist sehr vereinfacht.
Das Überschreiben der Daten mit mehreren Durchläufen mit unterschiedlichen Daten führt dazu, dass die Daten nicht mehr wiederhergestellt werden können. Fügen Sie ein paar weitere Pässe hinzu und Sie erhalten Regierungsstandards für das Abwischen. Aus diesem Grund bieten einige Tools mehrere Durchgänge an.
Weiter zu DBAN:
DBAN kann den Befehl 'Secure Erase' an eine Festplatte senden. Wenn die Festplatte dies unterstützt, sollte sie sich selbst ohne weitere Aktivitäten von den Computern löschen. Das kann zu einem deutlichen Geschwindigkeitsgewinn führen. (z. B. wenn Sie das Laufwerk über einen langsamen Bus wie USB anschließen).
Und bei SSDs ist dies oft sehr schnell, da einige von ihnen ihre Daten immer verschlüsseln. Beim sicheren Löschen wird nur der Schlüssel zu diesen Daten gelöscht und ein neuer generiert. Das macht das sichere Löschen der SSD zu einer Angelegenheit von ungefähr 0 Sekunden.
& lt; hat type = "tinfoil" & gt; Angenommen, es gibt keine Hintertür in der Firmware & lt; / hat & gt ;. :)
quelle
1) BEARBEITEN: Dieser nächste Abschnitt gilt nur für XP. Psycogeek wies darauf hin, dass Vista und höher das Laufwerk auf Null setzen, wenn Sie ein Vollformat ausführen.
2) Abgesehen davon ist Ihre Definition von Schnellformat und Normalformat deaktiviert. Bei einem normalen Format wird die Festplatte nicht auf Null gesetzt, was zu lange dauern würde. Der Unterschied zwischen den beiden besteht darin, dass das normale Format nach fehlerhaften Sektoren auf einem Laufwerk sucht, das schnelle jedoch nicht.
In 1. u sagst du, wenn du das Vollformatierst, ist die Festplatte auf Null gesetzt, und in 2. u sagst du, dass normaler Fomrat (voll u meine ich) die Festplatte NICHT auf Null setzt
Naja, macht ein Vollformat null die Platte oder nicht? Danke
quelle
Schau es dir so an ...
Wenn Sie Dinge in Ihrem Haus wegwerfen, können Sie diesen Müll auf die Müllkippe bringen. Auf einem Computer befinden sich alle Daten auf dem Laufwerk. Zeitraum. Nirgendwo sonst kann es hingehen. Das Wiederherstellen von Daten von formatierten Laufwerken ähnelt weitgehend dem Wiederherstellen von Dateien, die aus einem Papierkorb gelöscht wurden. In jedem Fall sind die Daten noch vorhanden, werden aber nicht mehr zusammengestellt. Wiederherstellungsprogramme können die Daten lokalisieren und rekonstruieren.
Der Grund für mehrere Durchläufe besteht darin, die effektive Wiederherstellung von Daten zu erschweren. Es ist eine Frage der Datensicherheit. Je sensibler die Daten, desto mehr Pässe möchten Sie. Das Verteidigungsministerium empfiehlt 7 Pässe. Sie halten dies für eine ausreichende Abschreckung und machen es möglicherweise theoretisch unmöglich, irgendetwas wiederzugewinnen.
quelle
Wenn ein schnelles Format Bits nur als beschreibbar markiert und ein normales Format Nullen auf die gesamte Festplatte schreibt, warum beschäftigen sich die Benutzer dann mit DBAN und warum sind jemals mehrere Durchgänge erforderlich?
Die Verwendung von DBAN und gleichwertigem Material beruht auf einer Kombination aus älterer Technologie, Paranoia und einem Missverständnis von Die Gutmann-Methode (Die Gutman - Methode wurde vor langer Zeit als endgültige Methode angesehen, um sicherzustellen, dass Daten mit 35 verschiedenen Durchläufen von so gut wie jedem Festplattentyp gelöscht wurden.) Die Leute haben es als das missverstanden, was erforderlich war, um sicherzustellen, dass Daten nicht wiederherstellbar waren Tatsächlich waren nur 1 oder 2 Durchläufe erforderlich. Ähnliche Spezifikationen wurden von den Militärs entworfen, und so wurde die Idee vieler Überschreibungsdurchläufe in der Überzeugung und Politik des Managements verankert.
Weitere Überlegungen: Bei alten Laufwerken waren die Daten mit einer geringeren Dichte und einer wesentlich höheren Toleranz für Schreibköpfe auf den Festplatten verteilt. Auf einer alten Platte, die mit "allen Nullen" überschrieben war, war es möglich, die Köpfe (oder manchmal nur die Schaltkreise) zu ersetzen und die von den Köpfen kommenden Signale zu verstärken, da eine 0, die zuvor eine 1 war, immer noch etwas höher ausfiel eine wahre 0, wodurch es möglich wird, Daten wiederherzustellen. Das Schreiben von Zufallsdaten / anderen Mustern negiert / negiert weitgehend die Fähigkeit, Daten auf diese Weise wiederherzustellen.
Programme wie DBAN versuchen auch, Sektoren zu überschreiben, die von Medien als schlecht markiert wurden - Formate würden diese Daten nicht "erreichen", so dass sie besser wiederhergestellt werden können.
quelle