Como um disco rígido retém as informações após a formatação?

11

As empresas tentam zerar seus discos rígidos várias vezes quando os desativam, por quê? Certamente uma passagem de preenchimento zero faria o trabalho exatamente como eles precisam. Entendo o raciocínio para as empresas fazerem isso, mas a necessidade de executá-lo várias vezes. Alguém poderia explicar o processo para me ajudar com o meu entendimento.

hard-drive 
reitor
fonte
rems
1
O que há de errado com a destruição física? Não é como se os HDDs usados ​​tivessem muito valor de revenda residual.
James
Não muito - 1. desperdício de recursos 2. você joga fora você (pequeno) investement
Phil D.

Respostas:

11

Física. Reescrever os domínios magnéticos no prato os enfraquece, mas ainda deixa uma quantidade residual de magnetismo. O nível de magnetismo cai abaixo do limite para ser legível pelos componentes eletrônicos no inversor, mas é facilmente detectável com o equipamento apropriado.

Ignacio Vazquez-Abrams
fonte
9
'facilmente detectável' é geralmente bastante exagerado. Você teria que realmente querer que esses dados, como algo que Ingacio sugere, poderia custar em milhares de milhares, senão mais, sem garantia ... Só porque deixa uma quantidade residual lá, não significa que seja facilmente detectável. Escrever tudo para 1 é, em vez se isso é tão fácil de detectar ...
g19fanatic
2
@ g19fanatic: Tudo o que você faz com 1 é mudar os níveis para cima em vez de para baixo.
Ignacio Vazquez-Abrams
2
Não. Mas também não conheço ninguém que tenha sido protegido por ela.
Ignacio Vazquez-Abrams
1
Ignacio Vazquez-Abrams está absolutamente correto. Cientificamente, um preenchimento zero completo não é muito difícil de fazer. O custo é devido ao fato de ser desmontado em uma sala limpa e o equipamento que não está amplamente disponível é usado. De fato, um preenchimento zero é o tipo de recuperação mais fácil. preenchimento aleatório é muito melhor (mas não tão disponível para fazer).
Jeff F.
2
Mostre-me um artigo em que alguém legitimamente recuperou dados após uma substituição, zero ou não. Mais de uma substituição é uma questão de paranóia. Fato é que nunca aconteceu ou seria conhecido. É tudo teoria e assim são alienígenas na Área 51.
Moab
7

Aqui está um ótimo artigo (e comentários / links) sobre limpeza de disco, passes únicos vs múltiplos

Phil D.
fonte
1
+1, eu estava olhando meus favoritos para encontrar esse link exato. Ótimas informações e desmistifica grande parte do hocum que envolve esse problema.
g19fanatic
Isso é um pouco fora, no entanto. Os dados não são recuperados por um magnetismo "Microscópio Eletrônico", que é invisível mesmo em alta ampliação. Os dados podem ser recuperados após uma passagem de uma gravação 0 completa. Uma gravação aleatória completa seria muito melhor. Olhe para isto assim: .5 magnetismo e acima = 1 a menos que 0,5 = 0. Se um 0 completo for enviado para 1, será mais parecido com 0,8 ou mais, então enviado para um 0 mais parecido com 0,3. portanto, se uma gravação 0 completa foi feita. Os 1s anteriores podem ser um .3 e os 0s anteriores podem ser um .2 e, portanto, pode ser determinável qual era o estado anterior. Reajuste a fórmula .2 = 0 .3 = 1 e você terá seus dados.
Jeff F.
2
Uma substituição é tudo o que é necessário ... nber.org/sys-admin/overwritten-data-guttman.html
Moab
5

Se você deseja uma analogia fácil, suponha que você tenha uma parede e alguém coloque um papel de parede nela (como se você tivesse gravado dados na unidade de disco rígido - HDD). se você passa pelo carro, vê a pintura do papel de parede (é assim que o sistema lê os dados no disco rígido). Para remover a escrita da parede (pense em formatar o disco rígido), alguém apenas coloque um novo papel de parede branco em cima. Para os carros que passam, a parede está limpa novamente, mas para alguém com tempo para começar a tirar cuidadosamente o papel de parede branco, eles podem ver os escritos abaixo.

Ao gravar repetidamente dados aleatórios, a unidade de disco rígido contém muitos resíduos magnéticos para que alguém possa descobrir quais foram os dados relevantes que foram gravados.

Se você voltar à nossa analogia parede / papel de parede, se alguém colocar tantas camadas de papéis de parede contendo muita escrita aleatória. E, para tornar mais realista, em um disco as únicas coisas que você pode escrever são 0 e 1; portanto, se seus papéis de parede tinham apenas 0s e 1s, fica muito difícil conseguir remover as camadas e voltar à camada que você queria esconder, dado que tudo é 0s e 1s, e você sabe qual pertence a qual camada etc.

Charbel
fonte
Provavelmente uma analogia melhor, é mais como usar lápis e borracha. Não importa o quanto você apague, ainda restam alguns restos do lápis.
Jeff F.
Bad analogia - nós não apagar traçamos sobre ele, muito mais difícil de encontrar a imagem original
Phil D.
0

O problema é que existem dois métodos para "formatar" um disco rígido:

1) reescreva todas as informações e coloque zeros ou uns, é bastante seguro, com exceção de alguns hardwares caros que podem recuperar alguns bits isolados. Mas é muito caro fazer isso e não há garantia de você pode recuperar as informações. Então:

a) se você é um espião ou trabalha para o FBI, formate-o usando multipass, escreva zeros 00000000, depois 11111111 e verificador posterior (10101010) e, em alguns casos, pode fazer um passe aleatório.

b) caso contrário, um único passe é mais que suficiente.

2) O segundo método é o método padrão na maioria dos sistemas; ele não exclui as informações; em vez disso, exclui o índice ou, pior ainda, marca o sinalizador do índice como excluído. A maioria dos sistemas de arquivos usa um backup para o índice (fat / ntfs, por exemplo); portanto, a maioria das ferramentas "não formatadas" simplesmente pode copiar o índice de backup e substituí-lo pelo "índice excluído", recuperando a maioria, senão todas as informações.

Você pode dizer que é o método menos seguro para formatar um disco rígido e está correto, algum PC técnico "inescrupuloso" usado para recuperar as informações contidas no computador.

Magallanes
fonte
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.