iPon Hírek

Városi legenda a vincseszterekről

Dátum | 2009. 06. 12.
Szerző | napi.hu
Csoport | IT VILÁG

Beivódott a IT-szakmába az a vélekedés, mely szerint annak érdekében, hogy biztonsággal töröljük az adatokat egy merevlemezről, elégtelen egy menetben fizikailag is felülírni az adatokat tároló szektorokat, mivel azokat vissza lehet nyerni - írja a HWSW.hu. Peter Gutmann számítástechnikai tudós a '90-es években folytatott vizsgálatai alapozva dolgozta ki Colin Plumbbal közösen azt a Gutmann-módszer néven ismertté vált eljárást, mely garantálja az adatok biztonságos eltávolítását egy mágneses adathordozóról. A 35 menetben véletlenszerű és szisztematikus mintázatú felülírást alkalmazott annak érdekében, hogy az eredeti adatok tökéletesen kiolvashatatlanná váljanak.

A paranoid elképzelés alapja, hogy a mágneses hordozókon a felülírás sosem jár tökéletes eredménnyel, hanem eltérés lesz a szektorban létrehozott mágneses tér ereje és a kívánt eredmény között, aminek irányából és mértékéből következtetni lehet arra, hogy előtte milyen töltöttséget, vagyis adatot hordozott -- vagyis egyfajta szellemesedés lép fel. Ennek ellehetetlenítése érdekében dolgozott ki Gutmann és Plumb egy olyan módszert, mellyel a legfejlettebb mágneses erőtér mikroszkópokkal is lehetetlen visszafejteni egy médium tartalmát. Városi legenda csupán Gutmann öröksége, hogy számos ma elterjedt adattörlési eszköz hétszer formázza meg a merevlemezt nullák és egyesek váltakozó mintázatával annak érdekében, hogy biztonságosan eltávolítsa a rajta tárol információkat. Valójában már Gutmann idejében sem volt bizonyíték arra, hogy létezik technológia egy felülírt floppy vagy HDD visszaállítására, az azóta eltelt időszakban pedig végképp megalapozatlanná vált, mivel az adattárolási eszközök működése jelentős mértékben megváltozott, például más kódolási algoritmusokat alkalmaznak a mágneses bevésésekhez és kiolvasásukhoz. A többek közt adatmentéssel, megsemmisítéssel és merevlemezek szervizelésével foglalkozó NC-Sytems ügyvezetője, Haar János szerint semmiféle tudományos alapja nincs annak, hogy a mai, rendkívül magas adatsűrűséggel rendelkező merevlemezekről vissza lehetne olvasni az egyszer már felülírt adatokat. Mint a HWSW-nek a Budapesten rendezett GINNT Expón elmondta, a mai merevlemezek szektorai és sávjai olyan közel, mikrométerben mérhető távolságra vannak egymástól, hogy előfordul, az egyikre írás "megforgatja" az egyik mellette lévőt is. A szektorok rendkívül apró mérete és a köztük lévő áthallás miatt gyakorlatilag lehetetlen értelmes adathalmazt kinyerni, hiszen nem elegendő néhány szektornál ráhibázni a korábbi adatokra, konzisztens, helyes és hosszas sorozatú eredményt kellene produkálni. Az ügyvezető hallott ugyan egy Japánban fejlesztett, ám nem publikus eljárásról, mellyel részleges sikereket értek el, tudomása szerint azonban az sem működőképes a gyakorlatban. Elég a formázás és az újrakalibrálás Nem szükséges a merevlemezek fizikai megsemmisítése sem ahhoz, hogy biztosítva legyen a korábbi adatok elérhetetlensége. Egy gyári formázást követően elegendő a merevlemezt gyári karbantartási állapotba helyezni, és kiadni az újrakalibrálási parancsot, melynek folyamán teljesen újraépíti a tányérok struktúráját a lemez fizikai állapotának megfelelően, így például újrarajzolja magának a szervosávokat is, melyek könnyedén korábbi adatsávok helyére eshetnek -- mondta el Haar. Ez jóval eredményesebb, mint átfúrni a meghajtót, mely elméletileg a fizikailag meg nem semmisült szektorok esetén korrigálható probléma, vagy vízbe dobni, mely például tökéletesen hatástalan -- a legegyszerűbb egy rendkívül erős mágneses tér, mely teljesen megsemmisíti a tányérok mágneses állapotát.

Haar hozzátette, nem javasolja ugyanakkor, hogy két évnél tovább intenzíven használjunk egy merevlemezt, meghibásodási rátájuk ugyanis ezt követően meredeken emelkedni kezd, és bár az adatok menthetőek, az bizony sokba kerülhet, sokkal többe, mint egy új meghajtó.
Új hozzászólás írásához előbb jelentkezz be!

Eddigi hozzászólások

7. tibigesa
2009.06.12. 17:48
VISSZA A HIRHEZ

Sziasztok,

egy érdekes kérdésem lenne, hátha valaki olvassa, és még értelmes választ is kapok:

Adott volt egy 1,7GB-os HDD-m, amire feltettem egy operációs rendszert, valamint egyéb programokat, maradt kb. 100 MB szabad hely a lemezen.
Ezt image-eltem egy másik HDD-re egy db. file-ba.

Ugyanezt egy teljesen más operációs rendszerrel is megtettem.

A helyzet: elindítottam a gépemet, betöltődött az OS, minden OK. Meguntam, betettem az image-elő sw lemezét, visszaállítottam a másik OS-t. Kb. 5 percig másolt, majd kiírta, hogy "reset computer" illetve a "continue" választási lehetőségeket.
Ha a Continue-ra kattintottam, egyből újraindult a gépem a FRISSEN visszatett rendszerrel, ha a másikra, egyből újraindult az eredeti rendszerrel.

A kérdés: hova másolta 5 percig az anyagot? Arra a szabad 50-100MB-nyi helyre? Az 1,7GB-nyit? És ha nem másolta, és nem írta felül a teljes merevlemez tartalmat, akkor hogyan tudta egy sima reboot-tal mégis 1 mp alatt odavarázsolni az OS-t és a többi, összesen 1,7GB-ot kitevő anyagot?
Vagy, honnan szedte elő az 5 perc másolgatás után a "reset computer" választása után MÉGIS az eredeti OS-t?

FIFO-ra gyanakszom...vagy nem?
 
Válasz írásához előbb jelentkezz be!
6. Lancelot23
2009.06.12. 17:53
Milyen OP raktál fel 1,7GB HDD-re?
 
Válasz írásához előbb jelentkezz be!
5. tibigesa
2009.06.12. 18:33
szia,

szerintem mindegy, de win95 és linux volt a két OS
 
Válasz írásához előbb jelentkezz be!
4. szattika
2009.06.12. 18:51
A cikkhez kapcsolódva, ha a törölt adatok egyszeri felülírással helyreállíthatatlanná válnak akkor hogyan működnek azok a programok (pl. GetDataBack) amelyek képesek akár 4-5 partícionálással ezelőtti adatokat is visszaállítani.
 
Válasz írásához előbb jelentkezz be!
3. zka67
2009.06.12. 19:09
A partícionálás nem írja felül az adatokat!
 
Válasz írásához előbb jelentkezz be!
2. Lancelot23
2009.06.12. 19:18
Elvileg az újjal kéne, hogy fent legyen ha teljesen formáltad a HDD. Ha gohost-oltad a HDD-t akkor a volt wint írja felül.
 
Válasz írásához előbb jelentkezz be!
1. tibigesa
2009.06.14. 22:22
bocs, mielőtt félreértés lenne: rendesen működik minden, tehát ahogy a ghost funkcionalitása adja: ha resetet kattintok, a régi van a hdd-n, ha cont.-t, akkor a frissen "rágosztolt" rendszer.
DE HOVA teszi az adatokat, ha 1 mp-es reboot alatt vagy az új, vagy a régi rendszer töltődik be (a választásomnak megfelelően)?

Az 1,7 GB-os hdd már rég nem aktuális, persze, mondhattam volna 500GB-os lemezen 100 GB-os rendszerpartíciót is akár, ugye.

A lényeg: szerintem több állapotot tud tárolásra használni egy-egy "legkisebb tárolási elem"-nek kikiáltott bit-et tartalmazó mágneses bárminek is nevezzük
 
Válasz írásához előbb jelentkezz be!