Os dados podem ser recuperados a partir de uma unidade de disco rígido apagada?

Com cada incidente de dados pessoais sensíveis sendo encontrados em discos rígidos de computador, seja detalhes de celebridades bancárias ou registros do governo, o debate sobre o apagamento do disco rígido aquece.

A remoção de dados de sistemas de informática é uma área onde histórias assustadoras frequentemente surgem. Frases como "você não pode remover todos os dados de um disco rígido" têm sido feitas sobre por figuras de renome no mundo da recuperação de dados e computação forense.

É verdade que você não pode limpar os dados de um disco rígido? Pode peritos forenses e fantasmas do Governo obter os dados de volta, independentemente do que os dados técnica apagamento tem sido usado?

O que é Erasure disco rígido?

Eliminação de dados verdadeiro é, quando o mecanismo de desmagnetização dedicado é usado para inverter todos os bits de um material magnético, de modo que nenhum traço de dados permanece. Dados software apagamento na verdade não apagar, ele substitui os dados com outros dados, para remover a informação que você não quer mais ser armazenados.

Por Apagar dados?

Supressão de um arquivo de uma unidade de disco rígido não, na maioria dos casos, fazer alguma coisa para os dados que ele simplesmente remove uma entrada que diz ao sistema operacional onde os dados e, em alguns casos, deixa todas as informações sobre o armazenamento de dados no lugar e apenas registros que o arquivo foi apagado.

Os dados em si ainda está presente até o momento em que o espaço que ele ocupava é reutilizado.

Além disso, dados de ficheiros é muitas vezes armazenados na memória temporária. A maioria dos sistemas operacionais usam caches, áreas onde os dados sendo acessados ​​armazenamento temporário, o Windows troca de arquivo é um bom exemplo disso.

Dados software apagamento é projetado para realizar uma substituição ordenada e completa da informação armazenada.

Desmagnetização é a melhor abordagem?

Desmagnetização envolve a colocação de um disco rígido em um campo magnético em movimento que é forte o suficiente para realinhar as moléculas e erradicar quaisquer dados.

Em face do que este parece ser o método que dá a maior certeza de que os dados foram.

Há duas questões a considerar

Primeiro, desmagnetização remove não só os seus dados mas também a informação que está escrito para o disco durante a fabricação, quando a unidade está formatada. Você não pode recriar essa informação e que o disco vai deixar de funcionar e por isso não pode ser re-utilizado.

Segundo, considerando que o disco vai deixar de funcionar, você não tem meios de verificar que os dados foram completamente apagados. Se o dispositivo de desmagnetização não foi para a especificação para o trabalho, dos procedimentos operacionais não foram corretamente seguidos, então talvez não seja tudo o que foi apagado. Ainda pior, talvez o processo não funciona de todo o disco e realmente foi danificado durante a remoção do computador ou em algum outro tempo antes do processo de desmagnetização.

É possível que a totalidade ou parte dos dados permanece e que um processo de recuperação de dados pode recuperá-lo.

É um Software Disk Erasure a resposta?

Um banco de dados armazenados no disco rígido em seções chamado setores, geralmente sendo cada 512 bytes de comprimento. Estes são acessíveis para leitura e escrita através da interface de disco rígido (IDE, SATA, SCSI). É, portanto, possível substituir os dados de cada sector e assim remover a totalidade dos dados.

Bem, não exatamente todos. Para evitar problemas causados ​​por setores que se tornam inutilizáveis ​​durante a operação normal de um disco rígido mantém um conjunto de setores de reposição. Seu disco de 160GB é, na verdade, 160GB e alguns adicionais de reposição que você não pode acessar. Se, ao tentar gravar para o disco há uma falha do disco rígido pode realocar usando um de seus setores de reposição e se aposentar a uma falha do uso. Este re-alocação é registrado em uma tabela conhecida como a G-List, ou Lista de Defeito crescido.

É teoricamente possível para um setor em que os dados não poderia ser escrito para ser lido, na verdade, ainda, que apesar de um profundo conhecimento de eletrônica de disco rígido e técnicas de recuperação de dados seria necessário. Como provável é que isso pode acontecer e, se o fez, se todos os setores recuperados seria realmente contém nada de importância, é difícil julgar. Eu considero a probabilidade de ser muito pequeno.

Um problema mais prevalente, na minha experiência, é que o processo de apagamento de dados não é monitorada.

Se você realizar uma inspecção rápida de um disco onde as primeiras mil setores foram substituídos com rabiscos aleatórios, e uma onde cada setor tem sido substituído, você poderá detectar uma diferença muito pequena. Tente iniciar o computador e você vai ter algum tipo de mensagem de erro sobre o sistema operacional não foi encontrado.

Um empregado de apagar discos que tem uma falta de diligência, ou outras prioridades, pode determinar que eles podem apagar rapidamente o início de alguns dos discos do lote para economizar um pouco de tempo e ninguém vai notar. Eu tenho visto muitos exemplos de esta ao realizar testes de validação em discos apagados.

Você poderia ter discos que parecem ser apagados, mas não foram.

Isso é um problema com o uso de dados de software de apagamento? Não realmente, é um problema com o processo e atenção aos detalhes. Se os processos são monitorados e registrados corretamente, então não deve ser um problema. Não confie na tecnologia em detrimento de procedimentos de som.

Os dados podem ser recuperados a partir de uma unidade de disco rígido apagada?

Olhe nos fóruns e você provavelmente encontrará alguns comentários sobre o Governo provavelmente poderia obter os dados de volta, mas a realidade é que não há boffins nerds ou tipos de gênio do mal que pode desafiar as leis da física. Histórias sobre o uso de microscópios de elétrons para trabalhar as diferenças infinitesimais entre bits de dados e assim determinar o que foi gravado antes são apenas ficção, nem mesmo a ficção científica.

Eu estava certa vez perguntou quantas camadas de gravação poderíamos trabalhar de volta completamente. Não existem camadas, apenas uma gravação, e quando é mudança, então ainda é apenas uma gravação.

Com discos mais velhos havia um método que poderia ser usado para tentar um acesso de dados mais antigos, mas esta foi baseada nos mecanismos sendo um pouco imprecisa e por isso alguns dados não era completamente substituído. Mesmo se tudo pode ser detectado as chances de nunca transformá-lo em algo útil eram em torno de zero, e com modernos aparelhos de alta densidade, as chances são zero.

Assim como deve apagamento de dados ser realizada?

Primeiro, assegurando que você tem um processo que pode ser seguida facilmente e monitorados adequadamente.

Em segundo lugar, usando software respeitável para realizar o apagamento.

Terceiro, se a sensibilidade é uma questão importante, fazendo com que alguns testes de terceiros do processo para validá-lo.

Esqueça ficção científica, colocou primeiro processo....