HDD Data Wiping (Veri Silme) programları neden multi-pass önerir

Bu soruya bir cevap yazmak çok uzun zamandır aklımdaydı. Nedir data wiping? Sabit diskteki verileri kalıcı olarak silmek anlamında kullanılıyor. Ya da güvenli olarak silmek de diyebiliriz. Çoğu bilişimci silinen dosyaların gerçekte diskten silinmediğini, sadece indeksden (yani FAT: dosya yerleşim tablosu) silinmiş olarak işaretlendiğini bilir. Basitçe anlatmak gerekirse bunu şöyle anlayabiliriz. Mesela büyükçe bir dosya kopyaladığınızda işlem dakikalar hatta saatler sürerken, bir dosyayı sildiğinizde bu işlem anında gerçekleşir. Veriler aslında silinmiyor, üzerine başka veri yazılıncaya kadar orada duruyor. Bilgisayarların çalışması böyledir. Özellikle forensic ile uğraşanlar bu durumu zaten biliyorlardır. Şunu kesin olarak söyleyebilirim ki silme işleminin hemen ardından dosyalarınızı geri kurtarabilirsiniz (File Recovery: Sadece şunları yapmaya dikkat edin: Sisteminizi derhal kapatın ve diski kullanmayın. Kurtarma yapacağınız diski başka bir bilgisayara harici bağlayarak çalışabilirsiniz. Hatta en güzeli  kurtarma sürecine başlamadan önce sözkonusu diskin imajı alın. Daha sonra kurtarma programlarını kullanabilirsiniz)

Durum böyle iken verilerinizi gerçekten diskten silmek için Data Wiping yazılımlarına ihtiyaç var.  Bu yazılımlar, silmek istediğiniz dosyanın üzerine rasgele veriler yazarak mevcut veriyi rasgele veriler ile değiştirir ve yok etmiş olur (geri döndürülemez şekilde), yani geri kurtarılamaz hale getirir.  Bu yüzden kullanmadan önce iyi düşünmek gerekiyor. Yoksa yanar canım keten helva..

Bu yazının asıl konusuna tam da burada girmek istiyorum. Data wiping yazılımları verinin üzerine rasgele veriler yazarken bu turu çok sayıda tekrarlamanızı tavsiye eder. Yani verinin üzerine bir kez yazmak yeterince güvenli değil. Buradan görebileceğiniz gibi veriyi tamamen yok etmek istiyorsanız bunun için üzerinden en az 35 kez geçmeniz gerektiğidir. Orta seviyede bir silme güvenliği sağlamak için ise, U.S. Department of Defense‘e göre en az 6 tur üzerinden geçilmelidir. Çünkü üzerine başka veri yazılmış manyetik ortamdan veri kurtarılabiliyor. Magnetic Force Microscopy (MFM) teknolojisi burada yardıma koşuyor. Bu olayı kısaca disk yüzeyini güçlü bir mikroskopun altına koyup mikron seviyesinde  mıknatısların durumu incelemek olarak açıklayabiliriz. Biliyorsunuz ki manyetik depolama alanlarında (HDD’ler) veriyi oluşturan “1” ve “0” lar mikron ölçekli kutuplu mıknatıslar ile ifade edilirler. Mesela; mıknatıs aynı düzlem üzerinde NS şeklinde duruyorsa “1”, SN (yani ters yönde)  pozisyonunda duruyorsa “0” olarak okunur. Güvenlik açığı şu noktada oluşuyor. Örneğin; NS pozisyonunda yani “1” olarak duran verinin üzerine okuma/yazma kafası “0” yazdığında mıknatıs açısal olarak tam 0 (sıfır) dereceye konumlanmıyor örneğin 0.2 gibi bir değer oluyor (kafanın okuma toleransı bunu daha sonra 0 olarak tolere edecektir). Benzer şekilde önceki değeri “0” ise, bu sefer 0.1 veya tam 0 gibi bir açıya konumlanıyor. Eğer önceki değeri “0” ve üzerine “1” yazılmak isteniyorsa mıknatıs 0.9 derece gibi bir açıya, önceki değeri “1” ve yine üzerine “1” yazılmak isteniyorsa bu sefer 0.95 derece gibi bir açıda konumlanıyor. Yani böylece bit’in önceki değeri tolerans hesaplamaları ile tespit edilebiliyor. Buradaki forensic araştırmacısına göre 8 yıllık mesleki hayatında bu şekilde veri kurtarılan adli bir olaya rastlamamış. Çünkü bu işlem çok zahmetli ve pahalı. Yine de bu işlemin otomatize edilemeyeceği söylemek doğru olmaz.

drive-writes

İşte bu yüzden wiping yazılmları multi-pass (üzerinden çok tur geçilmesi) öneriyor. Multi pass diskin boyutuna göre çok uzun sürebilen bir işlem olduğundan, bununla uğraşamam diyenler için bu yöntemi tavsiye edebilirim :) Umarım açıklayıcı olmuştur. Güvenli manyetik alanlar dilerim. ;)

Yazar: Özgür Koca

Yazar - Tankado.com

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Bu site, istenmeyenleri azaltmak için Akismet kullanıyor. Yorum verilerinizin nasıl işlendiği hakkında daha fazla bilgi edinin.