信息安全 - 为什么在写入全一时在硬盘上写入零（或随机数据）更有益？ - 吾爱随笔录

为什么在写入全一时在硬盘上写入零（或随机数据）更有益？

信息安全贮存删除数据恢复

2021-08-12 18:17:31

据我所知，为了安全地删除硬盘驱动器的内容，应该用零填充它，或者为了增加安全性和更难的可恢复性，首先是随机数据，然后是全零。

为了摆脱所有数据，用所有数据填充它并不简单，从而最大限度地减少重复写入的磨损，并确保驱动器上的所有位现在都是统一的，并且不可能恢复旧数据这种状态？

4个回答

你写 '0' 而不是 '1' 的原因与磁存储对0和的编码方式有关1。可以在 Wikipedia 的Run-length_limited下找到对其的详细解释。简而言之，RLL 是用于存储“1”和“0”的方法，它比仅存储位值本身更复杂。

附带说明一下，要使驱动器更像出厂时的状态，我们需要让它只存储 0。（出厂默认状态）

因此，要安全地擦除磁存储设备上的任何内容，您首先需要将磁编码值更改为“稳定”状态（这意味着尽可能多的“0”）。这使得任何人都更难找回那里的东西，而内置的磁性阅读头几乎不可能。（只有专业设备仍然可以可靠地检索它）为了对抗“磁记忆”，您可以将随机模式写入同一位置，然后进行归零，这使得软件几乎不可能检索那里的值。

最后，您将光盘置于与出厂状态非常相似的状态。

这大部分不适用于 CMOS 或 SSD 技术，只要它们不使用磁性来存储值。还有其他技术可以安全地擦除 CMOS / SSD，但这涉及压倒“内存”单元以擦除其中的所有值。（也称为重置）。

大多数时候，您并不关心“安全”擦除磁盘时的磨损，因为您根本不经常这样做。并且擦除的好处超过了必须尽快更换驱动器的成本。

如果您谈论的是现代硬盘（旋转盘片，磁数据），那么只要写了一些东西，写什么并不重要。NIST 特别出版物 800-88 Rev 1 包含相关指南。它已更新并讨论了不同类型的媒体。现在他们确实说应该验证覆盖（因为可能有些东西不起作用并且覆盖实际上并没有完全发生，所以数据恢复仍然是可能的）。

“2.4 清理趋势对于包含磁性介质的存储设备，具有固定模式（例如二进制零）的单次覆盖通过通常会阻碍数据的恢复，即使应用最先进的实验室技术来尝试检索数据......” http ://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-88r1.pdf

从 2006 年版本开始：
“先进技术创造了一种情况，改变了以前持有的关于磁盘类型存储介质的最佳实践。基本上磁道密度的变化和存储介质的相关变化创造了一种情况，即清除和清除介质已经融合。也就是说，对于 2001 年之后制造的 ATA 磁盘驱动器（超过 15 GB），通过一次覆盖介质进行清除足以保护介质免受键盘和实验室攻击。在修订版中，整个部分都被重写了，但背景没有改变。

这背后有更多的原因
-“旧的磁盘驱动器在磁道之间留下了一些空间；写入磁道的数据有时可以使用特殊仪器从这个磁道间区域恢复。今天的磁盘驱动器的写入磁头比读取磁头大得多头：轨道因此重叠，轨道之间不再有任何可恢复的数据。 ”
“传递数据的记忆：磁盘清理实践的研究”Simson Garfinkel，麻省理工学院的 Abhi Shelat http://www.scribd。 com/doc/7156294/磁盘清理实践

由于当前 HDD 内部结构的微观性质，这可能不再可能......

我曾经目睹过一个 8" 12MB 硬盘在经过多次“安全擦除”后恢复了大部分数据，然后是 0，然后是 1 的位模式。这可能是 pre-RLL 或 RLE。

我不记得所使用的方法是否有名称，这使我很难引用来源，直到“位于加利福尼亚州山景城的主要搜索引擎总部”与我失败的记忆直接相关！他们可能正在努力，只是不要告诉锡箔帽的人他们一直都是对的，好吗？... shhhhh 哈哈。[*]

“通过调整磁头对齐恢复数据”找到了 700 万条结果，前几条是数据恢复服务的广告。接下来的几页与我多年前所看到的完全不同。

据我了解，柱面的物理磁道并没有被记录头完全覆盖。这在每个轨道的“边缘”留下了 0 和 1 的剩磁痕迹。所以在“擦除”之后，工程师稍微改变了磁头对齐方式，直到可以在示波器上查看信号。那时，很大一部分“安全擦除”数据被恢复。

日期不是 4 月 1 日，工程师，一个同事，没有任何收获，所以如果这是一个骗局，那么它是一个相当复杂的零回报。

我不是硬件“工程师”，所以我希望能很好地描述这个原理。我猜测通过在擦除周期中使用更随机的模式，这将充分“混淆”轨道数据的边缘，使该方法不可行。

恐怕用于 HDD 或 SSD 数据销毁的最佳工具无法在 Windoze 或任何操作系统上运行，甚至在 Linux 上也无法运行（喘气！） - 首先拿一把 20 磅重的锤子，给自己戴上护目镜和其他安全设备......然后把它赶走，直到它化为尘土。然后燃烧灰尘。该方法也有副作用；据说可以很好的缓解压力！

只是我的两美分（甚至是两个旧的英国“便士”）

M。

[*] MartinRH 的第一条安全法：-

“对偏执狂的诊断是一项必不可少的资产……对于安全专业人员而言”。

驱动器，尤其是基于闪存的驱动器，例如 SSD、拇指驱动器和闪存卡，它们不会写入单个位，它们会写入大量字节的整个块。无论如何，您都必须重写所有不只包含零的块，或者可能最终多次重写一个块，其中每个“一个”一次。

更糟糕的是，由于磨损均衡技术，您甚至无法确定一个块实际上是否被覆盖，写入所有内容至少会增加机会。阅读“仅擦除闪存驱动器一次就足够了吗？” 进行更详细的讨论。

其它你可能感兴趣的问题

上一篇为什么 CA 颁发的证书被认为比自签名证书安全得多下一篇HubSpot Sidekick 的人如何知道我何时打开了他们发送的电子邮件？