Bir dosyayı geri dönüşüm kutusuna veya çöp kutusuna taşıdığınızda ve kalıcı olarak sildiğinizde, dosyaya yalnızca işletim sisteminden erişilemez. Doğru adli araçlara (forensic tools) sahip herkes sabit diskte kalan bir manyetik iz nedeniyle dosyayı kurtarabilir.
Verileri artık kurtarılamayacak şekilde silmek için verilerin üzerine birler ve sıfırlar birden çok kez yazılmalıdır. Silinen dosyaların kurtarılmasını önlemek amacıyla, sadece bunu yapmak için özel olarak tasarlanmış araçları kullanmanız gerekebilir. Microsoft'tan SDelete programı (Vista ve üstü için), hassas dosyaları tamamen kaldırma yeteneğine sahip olduğunu iddia ediyor. Linux için Shred ve Mac OSX için Secure Empty Trash benzer bir hizmet sağladığını iddia eden bazı araçlardır.
Veri veya dosyaların kurtarılamayacağından emin olmanın tek yolu sabit sürücüyü veya depolama aygıtını fiziksel olarak yok etmektir.
Bir dosya tarafından kullanılan alanın üzerine diğer dosyalardan gelen veriler yazılsa bile, bu alan manyetik olduğundan, sektör etrafındaki alan orijinal verilerin bölümlerini saklayabilir. Özel veri kurtarma ekipmanı ile bazı durumlarda, özellikle eski sabit disk sürücülerinde orijinal verileri kurtarmak mümkündür (daha yeni sürücülerde, sektörler küçüldükçe küçülür, sektör etrafındaki manyetik yüklerin bir kısmını tutma olasılığı sektörde depolanan verilerin oranı daha düşüktür).
Bu bizi çok önemli bir güvenlik sorusuna götürür: Eğer gerçekten gizli olan ve başka kimse tarafından okunamayan dosyalarınız varsa, bunları sadece Del tuşuna basarak diskten silmek ve ardından geri dönüşüm kutusunu boşaltmak yeterli değildir: onlar gelişmiş bir veri kurtarma aracıyla kurtarılabilir.
Ancak SSD'lerde hikaye biraz farklı. Bir dosya silindiğinde, işlem sabit disklerde olduğu gibi gerçekleşir. Ancak ünitenin ömrünü uzatmak için tüm SSD'lerde aşınma dengeleme ve çöp toplama adı verilen iki önemli mekanizma bulunur. Tüm bellek flash yongaları arasında verileri dengelemek için SSD'de depolanan verilerin oldukça sık taşınmasını sağlarlar. Amaç, bir çipin diğerlerinden daha sık kullanılmasını önlemektir. (Düşünebileceğimiz bir benzetme, bir SSD'nin gömülü bir disk birleştirme aracına sahip olmasıdır.)
Bu nedenle, SSD'lerde, silinen bir dosyanın kullandığı bir alanın üzerine başka bir dosyadaki verilerin üzerine yazılma olasılığı, sabit disklerdekinden çok daha fazladır ve silinen veri kurtarmanın başarı oranını düşürür. Bu nedenle, silinen bir dosya tarafından kullanılan alanı sıfırlarla (veya başka bir desenle) doldurmak için bir araç kullanmasanız bile, doğal eğilim, yukarıda belirtilen mekanizmaların harekete geçmesi ve bu alanın üzerine verilerle yazması yönündedir. kısa bir süre içinde diğer dosyalar.
Bunu akılda tutarak, SSD'lerdeki dosyaları silmenin sabit disklerdekinden daha "güvenli" olduğu sonucuna varabiliriz. Yine de, silinen bir dosyanın kullanmadığı alanın üzerine yazılmamışsa ve/veya veriler hala çöp toplama mekanizması tarafından kullanılan sistem ayrılmış alanında saklanıyorsa, veri kurtarma hala mümkündür.
Dosyaları güvenli bir şekilde silmek için birkaç program vardır ve bunlardan biri Eraser . Bu araç, silmek istediğiniz hassas bir dosyanın kullandığı alan üzerine rastgele verilerin birkaç kez üzerine yazılmasına izin verir. (Yeni verilerin birkaç kez yazılması önemlidir, bu nedenle sektör etrafındaki orijinal dosyanın parçalarını saklayan manyetik alanlar da silinir, bu da özel veri kurtarma ekipmanlarının kullanılmasıyla bile dosyanın kurtarılmasını imkansız hale getirir.) bu program, hassas dosyayı veya herhangi bir parçasını kurtarmayı imkansız hale getirir.SSD'lere gelince, tüm bellek yongalarının tamamen yok edildiğinden emin olmanız gerekecek, çünkü SSD'lerden yongaları söküp taktığınız SSD'lerden veri kurtarmak için makineler var. makinede.Sabit sürücüyü yeniden kullanmak istemeniz durumunda, tüm verileri güvenli bir şekilde silmek için bir program kullanabilirsiniz ve bu işlemin birkaç kez gerçekleştirilmesi gerekir (her geçişte farklı değerler kullanılır), çünkü sektörler etrafındaki manyetik yükler hala depolayabilir. tartıştığımız gibi orijinal dosyanın parçaları. Sabit disk üreticileri, genellikle bunu, "düşük seviyeli yardımcı programlar" olarak da bilinen web sitelerinde bulunan yardımcı programlar aracılığıyla işlevsel olarak sağladı. Seagate diskleri için, programın adı DiscWizard'dır ve sabit diskin güvenli bir şekilde silinmesini sağlar (yani, her geçişte farklı değerlere sahip birkaç yazma turu). Western Digital diskler için programa Data Lifeguard adı verilir ve bu program yalnızca sıfırlar yazar ve bu nedenle Seagate'in çözümünden daha az güvenlidir. DBAN sadece sıfır yazan bir programdır, ancak sabit disklerin güvenli bir şekilde silinmesini gerçekleştiren ücretli bir sürümü vardır.
Sabit sürücüyü sıfırlarla doldurmanın, standart veri kurtarma yazılımı (normal kullanıcıların %99,99'u hedefi) kullanılarak verilerin kurtarılmasını önlemek için yeterli olduğunu, ancak verilerin sektörlerin etrafındaki manyetik yükleri okuyan özel ekipman kullanımı için, sabit sürücüyü güvenli bir şekilde silebilen, yani tüm sektörleri her geçişte farklı değerlerle doldurabilen bir program kullanmalısınız.
Bu tür yazılımları SSD'lerde kullanmanın sorunu, SSD'nin ömrünü kısaltmalarıdır. Gizli dosyalarla uğraşacaksanız daha akıllı (ve daha hızlı) bir çözüm, şifrelemeyi destekleyen bir SSD kullanmaktır. Verileri erişilemez hale getirmek istediğinizde, mevcut şifreleme anahtarını silmeniz ve yeni bir tane oluşturmanız yeterlidir. Bu işlem, üretici tarafından sağlanan bir yardımcı program aracılığıyla yapılır. (Örneğin, bu üreticinin SSD'leri için “Intel SSD Araç Kutusu”.) Bu basit prosedürle, daha önce SSD'de depolanan verilere kimse erişemez. Bir veri kurtarma aracı kullanarak hiçbir dosya bulunmayacak ve bir disk düzenleyici kullanarak yalnızca karıştırılmış veriler görülecektir. Daha detaylı incelemek isteyenler şu akademik makalelere bakabilir: https://www.vidarholen.net/~vidar/overwriting_hard_drive_data.pdf
https://www.usenix.org/legacy/events/fast11/tech/full_papers/Wei.pdf
https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html
Kaynaklar
- Gabriel Torres. How To Really Delete Your Files. (15 Ağustos 2015). Alındığı Tarih: 13 Ağustos 2021. Alındığı Yer: hardwaresecrets | Arşiv Bağlantısı
