¿Por qué se pueden recuperar los datos después del formateo?

10

Si un formato rápido solo marca bits como editables, y un formato normal escribe ceros en todo el disco, ¿por qué las personas se molestan con DBAN y por qué se requieren pases múltiples?

cantsay
fuente

Respuestas:

10

Solía ​​ser posible leyendo el magnetismo residual dejado por el bit anterior. Esto no es tanto un problema ahora que las pistas y los bits que escriben los discos duros son tan pequeños. Es casi imposible recuperar datos significativos de una unidad puesta a cero con discos modernos.

EDITAR: La siguiente sección solo es cierta para XP. Psycogeek señaló que Vista y versiones posteriores ponen a cero la unidad si haces un formato completo.

Dicho esto, su definición de formato rápido y formato normal está desactivada. Un formato normal no pone a cero el disco, eso llevaría demasiado tiempo. La diferencia entre los dos es que el formato normal busca sectores defectuosos en una unidad, mientras que el rápido no.

Por lo tanto, es mejor usar una herramienta como DBAN para al menos hacer una pasada si desea asegurarse de que los datos no sean recuperables. Y si estás haciendo una, ¿por qué no unas pocas más por diversión?

Alex McKenzie
fuente
Gracias. no tenía idea sobre el escaneo de formato para sectores defectuosos.
cantsay
¡No hay problema! ¿Ha quedado contestada su pregunta?
Alex McKenzie
2
depende del sistema operativo, se dice que las versiones posteriores de los sistemas de Windows hacen cero la unidad cuando se ejecuta un formato completo, lo que lleva una eternidad. superuser.com/questions/393912/...
Psycogeek
Por cierto, la comprobación de sectores defectuosos en el software es anacrónico en este momento. Los controladores de la unidad lo hacen automáticamente en el hardware a medida que la unidad funciona, por lo que, a menos que esté utilizando una unidad extremadamente antigua, no es necesario forzar esa verificación; Solo toma tiempo extra.
Benjamin Barenblat
en estos días con los bits codificados y utilizando codificación más compleja cero no es el magnetismo muy plana para datos residuales está más oculto
Skaperen
0

Si un formato rápido solo marca bits como editables, y un formato normal escribe ceros en todo el disco, ¿por qué la gente se molesta con DBAN,

En configuraciones anteriores, un formato de hecho escribió un patrón en todo el disco (por ejemplo, todos los ceros, aunque cualquier patrón lo hubiera hecho). Una sola pasada de esto es suficiente para borrar todos los datos de los usuarios habituales.

Menciono a los usuarios habituales porque con un equipo lo suficientemente sensible fue posible recuperar algunos de los datos antiguos. Esto significa que los datos no fueron guardados por la NSA o cualquier grupo similar que pueda permitirse un equipo muy costoso. Sobrescribir los datos varias veces con diferentes patrones, sin embargo, hizo que la información en el disco fuera realmente irrecuperable.

Este punto es probablemente discutible para los platos modernos ya que las partículas magnetizadas se han vuelto mucho más pequeñas.

¿Y por qué se requieren pases múltiples?

Una sola pasada es suficiente para hacer que un controlador de disco lea los datos recién escritos.

Sin embargo, considere el siguiente ejemplo simplificado:
Un norte magnético (digamos 100% de intersidad norte) representa un 1
A magnético sur (digamos 100% de intersidad sur) representa un 0

Ahora, ¿qué sucede cuando nos encontramos con un 85% al ​​norte?
El controlador de disco lo interpretará como un 1.
No es gran cosa, los valores no necesitan ser perfectos.

Ahora a limpiar un disco. Tengo 100% de carga N, lo limpio con todos los ceros, idealmente configurándolo también 100% S. Pero lo que sucede es que podría terminar en 90% S. Ahora levanto un disco con 100% de partes S (que originalmente eran 0) ) y con 90% de S (que originalmente eran de 1). Entonces, si escaneo con suficiente cuidado, puedo reconstruir los datos antiguos.

Y una vez más, ese ejemplo no es técnicamente correcto. Está muy simplificado.

Sobrescribir los datos con múltiples pases con diferentes datos hace que se convierta en un desastre que se vuelve irrecuperable. Agregue algunos pases más y obtendrá los estándares del gobierno para la limpieza. Es por eso que algunas herramientas ofrecen múltiples pases.


Pasando a DBAN:

DBAN puede enviar el comando 'borrado seguro' a un disco. Si el disco admite esto, debería borrarse sin ninguna actividad adicional de las computadoras. Eso puede producir una ganancia de velocidad significativa. (por ejemplo, cuando conecta la unidad a través de un bus lento como USB).

Y en SSD, esto es a menudo muy rápido porque algunos de ellos siempre cifran sus datos. Un borrado seguro simplemente elimina la clave de esos datos y genera uno nuevo. Eso hace que limpiar el SSD de forma segura sea cuestión de aproximadamente 0 segundos.

<hat type = "tinfoil"> Suponiendo que no hay una puerta trasera en el firmware </hat>. :)

Hennes
fuente
0

1) EDITAR: La siguiente sección solo es válida para XP. Psycogeek señaló que Vista y versiones posteriores ponen a cero la unidad si haces un formato completo.

2) Dicho esto, su definición de formato rápido y formato normal está desactivada. Un formato normal no pone a cero el disco, eso llevaría demasiado tiempo. La diferencia entre los dos es que el formato normal busca sectores defectuosos en una unidad, mientras que el rápido no.

En 1. dices que si haces el formato completo, el disco está puesto a cero, y en 2. dices fomrat normal (lleno, supongo) no pone a cero el disco

Bueno, ¿un formato completo pone a cero el disco o no? gracias

efriend_gr
fuente
0

Míralo de esta manera...

Cuando tiras cosas en tu casa, puedes llevar esa basura al basurero. En una computadora, todos los datos están en el disco. Período. No hay otro lugar al que ir. La recuperación de datos de unidades formateadas es muy similar a la capacidad de recuperar archivos que se eliminaron de una papelera de reciclaje. En cada caso, los datos aún existen pero ya no se combinan. Los programas de recuperación saben cómo ubicar los datos y reconstruirlos.

La razón de los pases múltiples es hacer que sea más difícil recuperar / restaurar datos de manera efectiva. Es una cuestión de seguridad de datos. Cuanto más sensibles sean los datos, más pases querrás. El Departamento de Defensa recomienda 7 pases. Esto es lo que consideran un elemento disuasorio suficiente y, quizás, teóricamente imposible recuperar nada.

Austin Sanderson
fuente
0

Si un formato rápido solo marca bits como editables, y un formato normal escribe ceros en todo el disco, ¿por qué las personas se molestan con DBAN y por qué se requieren pases múltiples?

El uso de DBAN y equivalentes proviene de una combinación de tecnología más antigua, paranoia y un malentendido del " método Gutmann ". (El método Gutman se consideró como un método definitivo para garantizar que los datos se borraran de casi cualquier tipo de disco con 35 pases diferentes, hace mucho tiempo). solo se requieren 1 o 2 pases. Los militares diseñaron especificaciones similares, por lo que la idea de muchos pases de sobrescritura se cimentó en las creencias y políticas de la gerencia.

Otras consideraciones: las unidades antiguas tenían los datos dispersos en los discos con menos densidad y, lo que es más importante, mayor tolerancia de los cabezales de escritura. En un disco antiguo que se sobrescribió con "todos ceros", sería posible reemplazar los cabezales (o, a veces, solo los circuitos) y amplificar las señales que salen de los cabezales como un 0 que anteriormente era un 1 aún leería un poco más alto que un verdadero 0, lo que permite recuperar datos. Escribir datos aleatorios / otros patrones niega / niega en gran medida la capacidad de recuperar datos de esta manera.

Programas como DBAN también intentarán escribir sobre sectores que han sido marcados como malos por los medios: los formatos no "llegarían" a estos datos, por lo que son más recuperables.

davidgo
fuente