Wat is het probleem?
Informatie die op een onveilige manier van de harde schijf is verwijderd (door bijvoorbeeld gewoon te verwijderen in Windows), kan vaak eenvoudig worden hersteld. Met speciale apparatuur is het zelfs mogelijk om informatie te herstellen die herhaaldelijk is overschreven.
Lekmechanisme
Gegevens worden op een harde schijf opgeslagen als een binaire reeks van enen en nullen, weergegeven door verschillend gemagnetiseerde delen op de schijf.
Een 1 die naar een harde schijf is geschreven, wordt door zijn controller als een 1 gelezen en een 0 wordt als een nul gelezen. Maar als u een 1 met een 0 overschrijft, is het resultaat voorwaardelijk 0,95 en omgekeerd. Als een 1 met een 1 wordt overschreven, is het resultaat 1,05. Voor de controller maken deze verschillen niets uit. Maar met speciale apparatuur is het heel gemakkelijk om de onderliggende reeks enen en nullen te lezen.
Ondersteunde algoritmen in Acronis
Peter Gutmann heeft in een artikel een uitgebreide theorie beschreven om vertrouwelijke informatie definitief te wissen. Zie "Secure Deletion of Data from Magnetic and Solid-State Memory" op https://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html.
Nummer |
Algoritme (methode) |
Aantal cycli |
Beschrijving |
|---|---|---|---|
1. |
Amerikaanse norm, DoD 5220.22-M |
4 |
1e cyclus: willekeurig geselecteerde tekens voor elke byte in elke sector; 2e cyclus: complementair aan bytes die in 1e cyclus zijn geschreven; 3e cyclus: nogmaals willekeurige tekens; 4e cyclus: controle |
2. |
Verenigde Staten: NAVSO P-5239-26 (RLL) |
4 |
1e cyclus: 0x01 in alle sectoren; 2e cyclus: 0x27FFFFFF; 3e cyclus: willekeurige tekenreeksen; 4e cyclus: controle |
3. |
Verenigde Staten: NAVSO P-5239-26 (MFM) |
4 |
11e cyclus: 0x01 in alle sectoren; 2e cyclus: 0x7FFFFFFF; 3e cyclus: willekeurige tekenreeksen; 4e cyclus: controle |
4. |
Duits: VSITR |
7 |
11e tot 6e cyclus: reeksen van afwisselend 0x00 en 0xFF; 7e cyclus: 0xAA, dat wil zeggen 0x00, 0xFF, 0x00, 0xFF, 0x00, 0xFF, 0xAA |
5. |
Russisch: GOST P50739-95 |
1 |
Logische nullen (getallen 0x00) in elke byte van elke sector voor systemen op 6e tot 4e beveiligingsniveau. Willekeurige tekens (getallen) in elke byte van elke sector voor systemen op 3e tot 1e beveiligingsniveau. |
6. |
Algoritme van Peter Gutmann |
35 |
Het algoritme van Peter Gutmann is bijzonder geavanceerd. Dit algoritme is gebaseerd op zijn theorie van het wissen van harde schijven (zie Secure Deletion of Data from Magnetic and Solid-State Memory). |
7. |
Algoritme van Bruce Schneier |
7 |
Bruce Schneier heeft een uit zeven cycli bestaand algoritme ontwikkeld om gegevens te vernietigen. 11e cyclus: 0xFF; 2e cyclus: 0x00; waarna vijf keer een versleutelde pseudo-willekeurig gegenereerde reeks wordt weggeschreven. |
8. |
Snel |
1 |
Bij dit algoritme worden logische nullen (0x00) naar alle sectoren weggeschreven. |