Восстановление перезаписанных данных. Самое распространенное заблуждение



Бытует мнение, что перезаписанные данные можно восстановить “некими способами”. Под перезаписью данных в этом случае понимается перезапись физических секторов носителя (диска, флэш карты, RAID массива и тп), а не удаление, форматирование, перезапись файловых дескрипторов и тп. Особый упор в этих рассуждениях делается на то, что спецслужбы (ФСБ, ФБР и прочие) уже давно имеют специальное оборудование, которое может считать с поверхности так называемую “остаточную намагниченность” и восстановить информацию даже с полностью перезаписанного носителя. К сожалению (для кого-то – к счастью) – это не так.

Давайте рассмотрим, как данные хранятся на носителе. Например – на жестком диске (HDD). Магнитная поверхность разбивается логическими (т.н. сервометки) и физическими средствами (система позиционирования головок чтения-записи) жесткого диска на простейшие ячейки. Каждая ячейка хранит в себе лишь одно бинарное значение – бит (0 или 1). 0 и 1 представляются в виде большей или меньшей намагниченности конкретной ячейки с некоторой допустимой долей погрешности (0.95 и 1.05, например, можно трактовать как 1). При чтении, магнитная головка считывает состояние намагниченности соответствующих ячеек, интерпретирует их в нули и единицы и передает операционной системе, которая уже интерпретирует эти 0 и 1 как файловые системы, каталоги, тексты, документы, картинки и тп. При записи, магнитная головка изменяет состояние намагниченности ячеек, сохраняя в них соответствующие данные.

В случае, когда данные перезаписываются некой последовательностью битов (0 и 1), магнитное состояние поверхности изменяет своё физическое состояние и несет в себе лишь последние записанные данные. Однократная перезапись поверхности носителя эффективно уничтожает её содержимое.

Как я уже сказал ранее, некоторые утверждают обратное. В частности, утверждается, что существует некоторое оборудование (электронные сканирующие микроскопы и тп), с помощью которого возможно считать с поверхности не просто 0 или 1, а например 0.95 (ноль, записанный поверх единицы) или 1.05 (единица, записанная поверх единицы) и с помощью определенных аналитических методик получить старую версию данных. Теоретически данная методика восстановления данных имеет право на жизнь. Практическая же реализация упирается в несколько проблем – постоянно растущая плотность записи на диски, невозможность с уверенностью утверждать, что считанные с поверхности 0.75 это именно 1 поверх 0, а не просто “плохая” единица и не 1 поверх 0, который был записан поверх ещё одного нуля. Таким образом, на рассмотрение всех вариантов трактовки поверхности (с учетом объема самой поверхности) уйдут многие годы даже на самом сверхмощном кластере (теоретические выкладки по расчету конкретных сроков выходят за рамки общеобразовательного характера данной статьи).

Стоит отметить, что ни одна из компаний по восстановлению данных на рынке (не только Российском, но и во всем мире) не утверждает, что она может восстановить перезаписанные данные. Приведу даже более конкретный пример: мы (компания ДатаРС) вступали в контакт с ведущими Российскими учеными в области туннельного микроскопирования и нано-технологий на предмет совместных разработок и консультаций. Обсуждение привело обе стороны к выводу, что стоимость разработки и внедрения соответствующих программно-аппаратных комплексов никогда не будет окуплена даже с учетом теоретического применения её к всемирному (а не только российскому) рынку восстановления данных и сопутствующих услуг. Также стоит отметить, что миф об остаточной намагниченности позволяет зарабатывать многим компаниям очень неплохие деньги на программных продуктах, которые занимаются многократной перезаписью поверхности, удалением и тому подобным “двойным форматированием” диска.


Автор: Вячеслав
Дата:
Новые статьи: Безопасность
05.08.2020 13:07

Систему распознавания лиц в московском метро развернут за 1,38 млрд рублей

Провайдер «Максимателеком» выиграл конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц

04.08.2020 07:55

В Даркнет утекла база данных проголосовавших по поправкам к Конституции

Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности

03.08.2020 16:48

Банки увеличат лимиты клиентам, сдавшим биометрические данные

Как поясняют в «Ростелекоме», который является оператором Единой биометрической системы, слепки лица и голоса сложнее подделать или украсть, чем код, полученный по SMS

03.08.2020 16:34

Видеокамеры в местах массового пребывания людей подключат к «Безопасному городу»

Правительство РФ постановило подключать системы видеонаблюдения в местах массового пребывания людей в России к аппаратно-программному комплексу «Безопасный город»

03.08.2020 14:44

В Сеть утекли данные 1 млн водителей Москвы и Подмосковья

База персональных данных примерно 1 млн водителей Москвы и Московской области выставлена на продажу на одном из хакерских форумов

Популярное: Безопасность
07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

05.08.2020 13:07

Систему распознавания лиц в московском метро развернут за 1,38 млрд рублей

Провайдер «Максимателеком» выиграл конкурс на оснащение вагонов Московского метрополитена системой видеонаблюдения с функцией распознавания лиц

04.08.2020 07:55

В Даркнет утекла база данных проголосовавших по поправкам к Конституции

Эксперты в области кибербезопасности видят в происходящем опасную тенденцию: государственные IT-ресурсы слабо защищены, а чиновники не понимают важность информационной безопасности

29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

03.08.2020 16:34

Видеокамеры в местах массового пребывания людей подключат к «Безопасному городу»

Правительство РФ постановило подключать системы видеонаблюдения в местах массового пребывания людей в России к аппаратно-программному комплексу «Безопасный город»

Drinko
Drinko, 29.05.2007 03:36
to Rascal Знать-то знаю, но как написана эта "статья" co стула можно рухнуть!
as_pushkin
as_pushkin, 28.05.2007 13:11
Rascal, восстановлением данных по остаточной намагниченности не занимаются в промышленных масштабах, не существует фирм, которые бы это делали, соответственно и софта с гуевым интерфейсом для этих вещей нет. Но это делают по меньшей мере для науки. Кроме того, не подключают веник к компу и некой чуд...
Rascal
Rascal, 27.05.2007 17:48
насмешиле, товарищи комментаторы. Drinko Ну я прям не могу!! Перед тем как рекламу писать, изучили бы сначала о чем собственно реч-то идет... Вы про что это говорите? Вы не знаете принципа работы жесткого диска? as_pushkin "Все восстанавливается, только дело это чересчур затратное, поэтому не очен...
Drinko
Drinko, 16.05.2007 01:25
> При чтении, магнитная головка считывает состояние намагниченности соответствующих ячеек, интерпретирует их в нули и единицы и передает операционной системе, которая уже интерпретирует эти 0 и 1 как файловые системы, каталоги, тексты, документы, картинки и тп.
as_pushkin
as_pushkin, 15.05.2007 11:47
М-да... Развод для лохов. Все восстанавливается, только дело это чересчур затратное, поэтому не очень-то популярное.
» Прочитать остальные / Написать свой комментарий

Новости /
Безопасность /
Восстановление перезаписанных данных. Самое распространенное заблуждение
Все рубрики статей:
Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика