Czy technicznie możliwe jest, że agencje takie jak NSA mogą odzyskać dane z dysku twardego, które zostały nadpisane tysiące razy?
Nie, w rzeczywistości nie mogą nawet odzyskać fragmentu danych, jeśli dysk był zerowany (prawidłowo) choć jeden raz. Całe pojęcie odzyskiwania nadpisanych danych opiera się głównie na zdemaskowanej teorii wymyślonej przez człowieka o imieniu Peter Gutmann, który przygotował pomysł, że dane muszą zostać nadpisane 35 razy, aby mieć pewność, że ich już nie ma. Teoria została szybko zlekceważona przez faktycznych profesjonalistów, ale szkoda została dokonana. Ludzie, a zwłaszcza urzędnicy państwowi, przyjęli teorię jako “fakt”, zanim jakieś wiarygodne źródła odrzuciły tę opinię.
Można przeczytać więcej o tym temacie w artykule opublikowanym: Czy dane kiedykolwiek można usunąć? (zobacz tutaj)
Było kilka bardzo, bardzo starych dysków twardych, które cierpiały na niedokładność pozycjonowania nad ścieżka (trackiem), gdzie z czasem zespół siłowników (jak to można żartobliwie powiedzieć) wylatywał z torów, a nowe dane nie zastępowały poprzednich ścieżek danych. Jest to jedyny prawdziwy przykład nadpisanych danych odzyskanych z dysku twardego, a żadna ilość nadpisań nie gwarantowała ich usunięcia. Jednak wszystkie dyski twarde ostatnich lat korzystają z systemu śledzenia serwomechanizmu i nie ma już miejsca, na to co się działo kiedyś.
Więc nie można było wyczytać niczego z dysku twardego. Zauważmy, że nie musi to dotyczyć SSD, ale nie o tym mowa.
Jednak nie oznacza to, że nie mogli forensicowo dostać się do niektórych danych. Cokolwiek wcześniej było na tym dysku, który kiedykolwiek miał styczność z Internetem, może nadal być gdzieś tam zapisane. Ten plik przesłany (poufnie) np przez Skype może wciąż siedzieć gdzieś na serwerze firmy Microsoft i NSA może prawdopodobnie uzyskać dostęp do niego, jeśli naprawdę zechce.
Ale, jeśli nie jesteśmy następnym Osamą Bin Ladenem, NSA prawdopodobnie nie interesują twoje dane. Przestańmy się martwić tak bardzo te dane nie są dla nich interesujące.
