Главная Партнеры Контакты  
Юридическая компания — «Основной закон», консультации и помощь в возвращении депозитов, защита по кредиту

ЮК
"ОСНОВНОЙ ЗАКОН"  

г. Киев, бул. Пушкина, 2а                
тел.: (044) 334-99-77                               
         (095) 407-407-3
         (096) 703-11-82

график работы: пн.- пт. с 9:00 до 18:00
          
                           

 












Рассматривается вопрос о предоставление нотариусам права выдачи извлечения из Реестра прав на недвижимое имущество.
Министерством юстиции был разработан проект Закона «О внесении изменений в некоторые Законы Украины относительно предоставления информации о государст...


Держреєстрація речових прав на нерухоме майно та їх обтяжень у 2014 році буде здійснюватись за новою - удосконаленою та спрощеною - процедурою.
Постанова Кабінету Міністрів "Про затвердження порядку державної реєстрації прав на нерухоме майно та їх обтяжень і Порядку надання інформації з Держа...




Система Orphus


Перезапис даних жорсткого диска

автор: Доктор Крейг Райт (Craig Wright)

GIAC GSE (Compliance & Malware)

Дана замітка ґрунтується на статті, опублікованій мною в грудні минулого року: «Як перезаписати даних жорсткого диска: Великий суперечка», автори Крейг Райт, Дейв Клейман (Dave Kleiman) і Шайам Сандер (Shyaam Sundhar RS), на конференції ICISS2008 і в серії Springer Verlag Lecture Notes in Computer Science (LNCS).

Передісторія

Існує безліч думок про те, скільки разів потрібно або бажано провести перезапис, щоб стерти дані з жорсткого диска. І це незважаючи на те, що багато компаній, такі, наприклад, як NIST, стверджують, що досить один раз зробити перезапис, щоб видалити дані без можливості їх відновлення.

Ця суперечка приводив до безлічі непорозумінь, що і послужило причиною появи даного проекту.

Звичайним є думка людей про те, що дані можна відновити, якщо вони були перезаписані один раз. Багато хто вважає, що необхідно провести перезапис 10 або навіть 35 (посилаючись на схему Гутмана (Gutmann scheme) 1996 року - Безпечне видалення даних з магнітних і твердотільних носіїв пам'яті, автор Пітер Гутман) раз, для безпечної перезапису попередніх даних.

Для того, щоб раз і назавжди відповісти на це питання, і стартував в 2007 році даний проект, щоб з'ясувати, чи можна виконати відновлення даних з перезаписати диска. Для більш повного розуміння, слід прочитати всю опубліковану статтю, втім, ця стаття пропонує її короткий виклад. Працюючи в тісній співпраці з професором Фредом Кохеном (Fred Cohen), я виявив, що існують інші застосування методів, використаним мною в проекті. Можливо відновлення даних з пошкоджених дисків. Більш того, використовуючи математичний метод, що застосовувався в експерименті (Байесови статистика), можна восставновіть дані з пошкодженого диска за допомогою набагато більш легких способів, ніж використання магнітної силової мікроскопії (ЧСЧ).

Але перш за все, мені хотілося б відзначити (завдяки професору Кохен), що багато ємні сучасні диски не перезаписувати.

З чого почалася суперечка?

Основою думки про те, що можна відновити дані з перезаписати диска є припущення, що коли одиниця (1) записується на диск зверху нуля (0), фактичне значення виходить 0.95, і 1.05 якщо одиниця (1) перезаписується одиницею (1).

Демонстрація невірності підходу

Вищеописане припущення стосувалося ємних флоппі дискет, що володіють еелементарним механізмом. Дослідження проводилося на рівні бітів і не враховувало сумарну похибку. Аргумент грунтувався на твердженні, що «кожен трек містить зображення всіх даних, коли або записаних на нього, але частка кожного« шару »тим менше, ніж раніше він був створений». На обличчя нерозуміння фізики функцій диска і магнітного резонансу. Насправді, не існує фактора часу і зображення не нашаровується.

МСМ - магнітна силова мікроскопія

Для перевірки цієї теорії, ми використовували МСМ. Магнітна силова мікроскопія (ЧСЧ) показує просторові варіації магнітних сил на стандартній поверхні. МСМ це та штука, яку люди зазвичай називають електронним мікроскопом.

Максимальна ймовірність часткової реакції (МВЧР) (МВПО) Partial Response Maximum Likelihood (PRML)

Загальне уявлення про те, як Максимальна ймовірність часткової реакції (МВЧР), метод конвертації слабкого аналогового сигналу з головки магнітного диска або накопичувача на магнітній стрічці в цифровий, пояснює, як відбувається перетворення в жорсткому диску. МСМ читає необроблене аналогове значення. Складні статичні цифрові процессіноговие алгоритми використовуються для визначення «максимальної ймовірності» значень.

Складні статичні цифрові процессіноговие алгоритми використовуються для визначення «максимальної ймовірності» значень

Більш старі технології використовують інший метод читання й інтерпретації бітів, ніж в сучасних дисках. Він відомий як амплітудне детектування. Даний метод придатний до тих пір, поки амплітуди в магнітному потоці досить сильніше рівня шуму. Зі збільшенням щільності запису в жорстких дисках, схеми енкодірованія засновані на амплитудном детектировании (такі як Модифікована частотна модуляція або МЧМ) і до сих використовуються в флоппі дисках, були замінені. Кодування в жорстких дисках ґрунтується на використанні PRML і EPRML технологій, що дозволяють збільшити щільність запису на 30-40% в порівнянні зі стандартним методом амплітудного детектування.

поширені помилки

Запис на жорсткий диск по суті є зміною напруженості магнітного поля. Ніякого фізичного впливу на диск, що може вплинути на час зберігання даних, не існує. Щільність магнітного потоку слід принципом гістерізісной петлі. Рівні магнітного потоку, що записуються на пластину жорсткого диска, різняться випадковим чином в залежності від магнітного потоку, пов'язаного з розташуванням головки, температурою і випадковими помилками.

Поверхня пластин жорсткого диска може мати різну температуру в різних точках, і може змінюватися при видаленні від головки читання / запису. Як наслідок, існує безліч проблем, пов'язаних з вірою, що можна виконати відновлення даних диска після стирання. Різниці в рівнях пластини жорсткого диска використовують теплової рекалібровочний алгоритм випадкових значень. Всі сучасні диски використовують цей механізм для мінімізації розбіжностей.

розподіл ймовірностей

Складні алгоритми виявлення використовуються для обробки потоку аналогових даних, коли відбувається читання інформації з диска. Розподіл ймовірностей даних різниться не тільки при кожному зчитуванні, але також з плином часу і зміні температури. Крім того, існує ще ефект гистерезиса

гістерезис

Стохастичний шум призводить до певного рівня керованого хаосу. Якщо подивитися на результати процесу запису даних магнітним способом, ми побачимо, що ефект гистерезиса забезпечує неповернення даних в початкову точку.

Таким чином, Ви ніколи не можете повернутися до вихідної точки. Кожен раз, коли Ви додаєте або видаляєте дані з накопичувача, результуюче значення, що записується на диск, змінюється. Це починається з низькорівневого форматування, змінюється під час запису будь-яких даних на накопичувач, і коливається при кожній спробі обнулення тарілки диска. По суті, Ви отримуєте випадкове блукання, яке не повертає Вас до вихідної точки (під впливом потужної магнетичної сили).

Магнітні підписи не містять інформації про час

Через магнітного резонансу жорсткий диск не має здатності відновлення після стирання даних. Там немає «шарів» записаних даних. Значення магнітного поля варіюється при кожному записі на носій, але це відбувається і в результаті інших факторів. Серед них:

  • коливання температури;
  • рух головки;
  • попередні записи на носій;
  • Всі ці ефекти в сукупності і окремо статистично значно впливають на проникність тарілки.
  • Зміни магнітного поля.

Жиль звернув увагу, що при підвищенні температури тарілки накопичувача від 20 до 80 градусів за Цельсієм, то звичайний феррит може стати причиною зниження проникності тарілки на 25%.

Усередині приводу, температура «нормальної» роботи може значно змінюватися. При постійному використанні внутрішня температура приводу легко може перевищувати 80 градусів за Цельсієм. Система може і не розігрітися до такої міри, але все що потрібно - це ділянка тарілки, і це звичайне явище.

Проникність - це властивість матеріалу, яке служить для вимірювання того, яка напруга необхідно для збудження магнітного потоку всередині матеріалу. Проникність визначається відношенням щільності магнітного потоку (магнітної індукції) до напруженості магнітного поля. Цю залежність можна виразити формулою μ = B / H (де μ - це проникність, B-магнітна індукція, Н-напруженість магнітного поля). Завдяки змінам, які виникають в носії, технологія MFM (описана вище), яка використовується в гнучких носіях, не працює на сучасних жорстких дисках.

Гіпотеза і експеримент

Для перевірки гіпотези, ми протестували безліч носіїв різного віку, типів і виробників. Для повної достовірності всіх можливих сценаріїв, ми роздягли все 15 типів даних на 2 категорії.

Категорія А включала в себе тестування нового носія (це чистий носій, який ніколи не використовувався), форматированного носія (одноразове форматування вило виконано в системі Windows з використанням файлової системи NTFS зі стандартним розміром секторів), а також колишнього у вживанні носія (нового носія, на який 32 рази справили перезапис випадкових даних з директорії / dev / random хоста Linux, після чого поверх записали все 0-й для очищення всіх залишкових даних).

Експеримент проводився з метою тестування декількох шаблонів записи. Існує нескінченна кількість можливих способів запису даних, тому все протестувати неможливо. Мета проведення тестування - переконатися, що будь-який конкретний шаблон не суттєво краще або гірше інших.

Категорія Б включала шаблони записи, з використанням як первинного запису, так і наступних перезаписів. Ця категорія складалася з п'яти типів:

  • всі нулі
  • всі одиниці
  • Шаблон "01010101?
  • Шаблон "00110011?
  • Шаблон "00001111?

Для запису цих шаблонів зі стандартним розміром блоку 512 (bs ​​= 512) застосовувалася Linux утиліта "dd". Тестувалися 17 моделей жорстких дисків, починаючи від старих Quantum ємністю 1 Гб, до сучасних накопичувачів (на момент початку тестування) 2006 року.

Шаблони даних записувалися на кожен носій у всіх можливих комбінаціях. Кожен запис даних представляла собою файл розміром 1 Кб (1024 біта). Було необхідно ретельно вибрати розмір і розміщення. Пошук сегмента на носії, не знаючи, де він знаходиться, рівносильний пошуку голки в стозі сіна з приказки. Для цього ми зробили наступні кроки:

Перевірка расфазіровкі приводу і головки.

Процес повторили 5 разів, і проаналізували 76800 розрахункових точок.

Зробили розрахунок подібності для кожної з 76800 точок, проаналізували розподіл на предмет щільності і дистанції розподілу.

Розрахунки були засновані на Байєсова подобі, де відомо апріорне розподіл.

Як уже згадувалося, в реальному аналітичної експертизи, апріорне розподіл невідомо. Коли Ви намагаєтеся відновити дані з диска, зазвичай у Вас немає зразка того, що Ви шукаєте. Без цього зразка, складність експерименту експоненціально зростає. З цього випливає, що навіть при одноразової записи, накладення в кращому випадку дає можливість вибору попереднього біта трохи більше 50% (при найкращому зчитуванні - трохи більше 56%).

Таким чином, неможливо визначити, чи правильно був обраний біт.

Отже, існує шанс правильного вибору будь-якого біта в обраному байті (8-й бітному) - але ймовірність цього складає близько 0,9% (або менше) з невеликим довірчим інтервалом помилки на кожній зі сторін.

Результати тестування

Розраховані значення для різних приводів наведені в таблиці нижче. Тут представлені не всі дані, але очевидно, що використання носія впливає на отримані значення (як наслідок ефекту гістерезису і залишкових даних). Ще одна проблема полягає в тому, що відновлення статистично незалежно (для всіх практичних цілей). Таким чином, ймовірність отримання двох бітів збільшується.

Таблиця розподілу ймовірностей для старих моделей приводів.

Таблиця розподілу ймовірностей для «нових» (ePRML) моделей приводів.

Ми бачимо, що стає практично неможливо щось відновити, і не тільки за рахунок часу, необхідного на зчитування даних за допомогою MFM.

Що це означає

Інші шаблони перезапису фактично дають результат 36.08% (+/- 0.24). Так як такий розподіл засновано на довічним виборі, ймовірність вгадування апріорного значення становить 50%. Це означає, що якщо Ви підкинете монетку, Ви отримаєте 50% шанс правильного вибору значення. Найчастіше використання MFM для визначення апріорного значення, записаного на жорсткий носій, менш успішно, ніж кидання монетки.

Ідеєю цієї статті є безумовне розв'язання суперечності, що виникла навколо неправильного уявлення про те, що дані можна відновити після стирання. Цей досвід продемонстрував, що коректно видалені дані неможливо відновити в повній мірі, навіть якщо вони мали невеликий розмір, або займали невеликі ділянки твердого носія. Навіть при використанні MFM або інших відомих методів. Переконання, що можна розробити інструмент для відновлення гігабайт або терабайт інформації, - помилково.

Хоча існує непогана ймовірність відновлення будь-якого окремого біта з носія, шанси відновлення будь-якого обсягу даних з носія за допомогою електронного мікроскопа - незначні.

Навіть беручи до уваги можливе відновлення старого накопичувача, немає впевненості, що з носія можна буде відновити будь-які дані. Судове відновлення даних за допомогою електронного мікроскопа неприпустимо. Це було можливо як для старих, так і для нових приводів, але з плином часу стало дуже складно. Більш того, необхідно, щоб дані записувалися, а потім стиралися на / з нового невикористаного носія, щоб була хоча б невелика надія на відновлення на будь-якому, навіть на битовом рівні, який не відображає фактичної ситуації.

Малоймовірно, що відновлений носій нічого очікувати використаний протягом деякого періоду часу, і взаємодія дефрагментації, копіювання з основним використанням, при якому відбувається перезапис областей даних, заперечує можливість відновлення даних. Помилка, що дані можна відновити за допомогою електронного мікроскопа або аналогічних засобів, спростовано.

При копіюванні матеріалів активне посилання на сайт www.datarc.ru обов'язкове.

З чого почалася суперечка?
Шаблон "00110011?
Шаблон "00001111?
Главная Партнеры Контакты    
Cистема управления сайта от студии «АртДизайн»