Konuya hakim kişilerin çok iyi bildiği gibi, disk üzerinde silinen veriler aslında disk üzerinden tamamen silinmez. İşletim sistemi dosyanın, dosya sistemi tablosundaki referansını siler. Ve yeni bir veri/dosya oluşturulduğunda bu veri, rasgele olarak boş alanlara veya silinmiş olarak bilinen bu alanlara yazılmaktadır.

Silinmiş verileri kurtarma yazılımları da bu mantıkta çalışmaktadır. Dosya sisteminde ilişkili olmayan ama silinmiş dosyalar bu sayede kurtarılabilmektedir.

Eraser, THC-SecureDelete, DBAN gibi yazılımlar ise, dosyanın disk üzerinde tamamen silinmesi için kullanılabilecek yazılımlardır.

Peki veriyi disk üzerinde 1 defa silmek yetiyor mu? 1996 yılında Peter Gutmann tarafından yayınlanan Secure Deletion of Data from Magnetic and Solid-State Memory makalesi, bazı yöntemlerle verinin disk üzerinde 2-3 defa silinmesi durumlarında dahi kurtarılabileceğini/okunabileceğini belirtiyordu. Hatta sektörde sürekli olarak “bu şekilde silinse bile adamlar okuyabiliyormuş” diye bahsedilir.

SANS forensics blog’unda geçen gün yayınlanan Overwriting Hard Drive Data yazısı bu konuyla ilgili yeni bir tartışmayı alevlendirecek gibi gözüküyor. Buradaki yazıya göre verinin bu yöntemle okunabilmesi/kurtarılabilmesi mümkün değil. Yani 1 defa üzerinden geçmek yeterli.
Ancak Gutmann’ın makalesine yaptığı “Further Epilogue” eki, SANS forensics blog’unda geçen yöntemin farklı ve bu yorumun hatalı olduğu yönünde.

Kişisel kullanım için fikrim 1 pass, yani disk üzerindeki alanların üzerinden bir defa geçilmesi, veri silinmesi için yeterli olacağı yönünde. Zaten verinin gizlilik ve kritiklik değeri çok yüksekse bu durumda kurumlar farklı yöntemler de uyguluyor. (degaussing vd.)

Leave a Reply

Your email address will not be published. Required fields are marked *