Pourquoi les données peuvent-elles être récupérées après le formatage?

10

Si un formatage rapide marque uniquement les bits comme inscriptibles et qu'un format normal écrit des 0 sur le disque entier, pourquoi les gens se soucient-ils de DBAN et pourquoi plusieurs passes sont-elles nécessaires?

cantsay
la source

Réponses:

10

Auparavant, il était possible de lire le magnétisme résiduel laissé par le bit précédent. Ce n'est pas tellement un problème maintenant que les pistes et les bits que les disques durs écrivent sont si petits. Il est presque impossible de récupérer des données significatives sur un lecteur mis à zéro avec des disques modernes.

EDIT: Cette section suivante n'est vraie que pour XP. Psycogeek a souligné que Vista et les versions ultérieures ne mettent pas à zéro le lecteur si vous faites un format complet.

Cela étant dit, votre définition du format rapide et du format normal est désactivée. Un format normal ne remet pas à zéro le disque, cela prendrait trop de temps. La différence entre les deux est que le format normal recherche les secteurs défectueux sur un lecteur, tandis que le rapide ne le fait pas.

Il est donc préférable d'utiliser un outil comme DBAN pour au moins effectuer un passage si vous voulez vous assurer que les données ne sont pas récupérables. Et si vous en faites un, pourquoi pas un peu plus pour le plaisir!

Alex McKenzie
la source
Merci. n'avait aucune idée de la numérisation de format pour les secteurs défectueux.
cantsay
Aucun problème! est-ce que cela a répondu à ta question?
Alex McKenzie
2
dépend du système d'exploitation, il est dit que les versions ultérieures des systèmes Windows mettent à zéro le lecteur lors de l'exécution d'un format complet, ce qui prend une éternité. superuser.com/questions/393912/…
Psycogeek
Soit dit en passant, la recherche de mauvais secteurs dans le logiciel est anachronique à ce stade. Les contrôleurs de disque le font automatiquement dans le matériel pendant le fonctionnement du disque, donc à moins que vous n'utilisiez un disque extrêmement ancien, il n'est pas nécessaire de forcer cette vérification; cela prend juste plus de temps.
Benjamin Barenblat
ces jours-ci avec des bits brouillés et utilisant un codage zéro plus complexe n'est pas vraiment un magnétisme plat, donc les données résiduelles sont plus cachées
Skaperen
0

Si un formatage rapide marque uniquement les bits en écriture, et qu'un format normal écrit des 0 sur le disque entier, pourquoi les gens s'embêtent avec DBAN,

Sur les anciennes configurations, un format écrivait en effet un motif sur le disque entier (par exemple, tous les zéro, bien que n'importe quel motif l'aurait fait). Une seule passe suffit pour effacer toutes les données des utilisateurs réguliers.

Je mentionne les utilisateurs réguliers, car avec un équipement suffisamment sensible, il était possible de récupérer certaines des anciennes données. Cela signifie que les données n'ont pas été enregistrées par la NSA ou tout autre groupe similaire qui peut se permettre un équipement très coûteux. L'écrasement des données plusieurs fois avec des modèles différents a cependant rendu les informations sur le disque vraiment irrécupérables.

Ce point est probablement sans objet pour les plateaux modernes, car les particules magnétisées sont devenues beaucoup plus petites.

et pourquoi plusieurs passes sont-elles nécessaires?

Un seul passage suffit pour qu'un contrôleur de disque lise les données nouvellement écrites.

Cependant, considérons l'exemple simplifié suivant:
Un nord magnétique (disons 100% d'intensité nord) représente un 1
A magnétique sud (disons 100% d'intensité sud) représente un 0

Maintenant, que se passe-t-il lorsque nous rencontrons un nord à 85%?
Le contrôleur de disque l'interprétera comme un 1.
Pas grave, les valeurs n'ont pas besoin d'être parfaites.

Passons maintenant à l'essuyage d'un disque. J'ai 100% de charge N, je l'essuie avec tous les zéro, le définissant idéalement à 100% S.Mais ce qui se passe, c'est qu'il pourrait finir à 90% S.Maintenant, je soulève un disque avec des parties 100% S (qui étaient à l'origine des 0 ) et avec 90% de S (qui étaient à l'origine des 1). Donc, si je numérise suffisamment, je peux reconstruire les anciennes données.

Et encore une fois, cet exemple n'est pas techniquement correct. C'est très simplifié.

L'écrasement des données avec plusieurs passes avec des données différentes fait enoguh un gâchis qu'il devient irrécupérable. Ajoutez quelques passes supplémentaires et vous obtiendrez des normes gouvernementales pour l'essuyage. C'est pourquoi certains outils proposent plusieurs passes.


Passons à DBAN:

DBAN peut envoyer la commande «Secure Erase» sur un disque. Si le disque le prend en charge, il doit s’effacer sans autre activité des ordinateurs. Cela peut entraîner un gain de vitesse important. (par exemple lorsque vous connectez le lecteur sur un bus lent comme USB).

Et sur les SSD, cela est souvent très rapide car certains d'entre eux chiffrent toujours leurs données. Un effacement sécurisé supprime simplement la clé de ces données et en génère une nouvelle. Cela rend l'essuyage du SSD en toute sécurité une question d'environ 0 secondes.

<hat type = "tinfoil"> En supposant qu'il n'y ait pas de porte dérobée dans le firmware </hat>. :)

Hennes
la source
0

1) EDIT: Cette section suivante n'est vraie que pour XP. Psycogeek a souligné que Vista et les versions ultérieures ne mettent pas à zéro le lecteur si vous faites un format complet.

2) Cela étant dit, votre définition du format rapide et du format normal est désactivée. Un format normal ne remet pas à zéro le disque, cela prendrait trop de temps. La différence entre les deux est que le format normal recherche les secteurs défectueux sur un lecteur, tandis que le rapide ne le fait pas.

En 1. vous dites que si vous faites le formatage complet, le disque est mis à zéro, et en 2. vous dites que fomrat normal (plein u signifie je suppose) ne remet PAS à zéro le disque

Un formatage complet met-il à zéro le disque ou non? thnx

efriend_gr
la source
0

Vois-le de cette façon...

Lorsque vous jetez des objets chez vous, vous pouvez apporter ces ordures au dépotoir. Sur un ordinateur, toutes les données sont sur le disque. Période. Il n'y a nulle part ailleurs où aller. La récupération de données à partir de disques formatés ressemble beaucoup à la possibilité de récupérer des fichiers supprimés d'une corbeille. Dans chaque cas, les données existent toujours mais ne sont plus regroupées. Les programmes de récupération savent comment localiser les données et les reconstruire.

La raison de plusieurs passes est de rendre plus difficile la récupération / restauration des données d'une manière efficace. C'est une question de sécurité des données. Plus les données sont sensibles, plus vous voulez de passes. Le ministère de la Défense recommande 7 passes. C'est ce qu'ils considèrent comme un moyen de dissuasion suffisant et, peut-être, rendant théoriquement impossible de récupérer quoi que ce soit.

Austin Sanderson
la source
0

Si un formatage rapide marque uniquement les bits comme inscriptibles et qu'un format normal écrit des 0 sur le disque entier, pourquoi les gens se soucient-ils de DBAN et pourquoi plusieurs passes sont-elles nécessaires?

L'utilisation de DBAN et de ses équivalents découle d'une combinaison de technologies plus anciennes, de la paranoïa et d'une incompréhension de « la méthode Gutmann ». (Il y a longtemps, la méthode Gutman était considérée comme une méthode définitive pour garantir que les données étaient effacées de n'importe quel type de disque à l'aide de 35 passages différents). seulement 1 ou 2 passes étaient nécessaires. Des spécifications similaires ont été conçues par les militaires, de sorte que l'idée d'un grand nombre de laissez-passer écrasants a été cimentée dans la croyance et la politique de la direction.

Autres considérations - les anciens disques avaient les données dispersées sur les disques avec moins de densité et, surtout, une plus grande tolérance des têtes d'écriture. Sur un vieux disque qui était écrasé avec "tous les zéros", il serait possible de remplacer les têtes (ou parfois juste les circuits) et d'amplifier les signaux sortant des têtes comme un 0 qui était auparavant un 1 se lirait encore légèrement plus haut que un vrai 0, permettant ainsi de récupérer des données. L'écriture de données aléatoires / d'autres modèles annule / annule en grande partie la possibilité de récupérer des données de cette façon.

Des programmes comme DBAN essaieront également d'écraser des secteurs qui ont été marqués par les médias - les formats n'accéderaient pas à ces données, donc elles sont plus récupérables.

davidgo
la source