ホームページ » の仕方 » 確実に消去するには、ディスクを1回消去するだけで済みます。

    確実に消去するには、ディスクを1回消去するだけで済みます。

    あなたはおそらくあなたがデータを回復不可能にするためにドライブを複数回上書きする必要があると聞いたことがあります。多くのディスク消去ユーティリティは、マルチパス消去を提供します。これは都会の伝説です - あなたは一度だけドライブを拭く必要があります.

    ワイピングとは、ドライブをすべて0、すべて1、またはランダムデータで上書きすることです。データを復元できないようにする前に、ドライブを1回拭くことが重要ですが、追加のワイプは誤った安心感をもたらします。.

    画像クレジット:FlickrのNorlando Pobre

    拭きます

    Windows、Linux、または他のオペレーティングシステムを使用してファイルを削除した場合、そのオペレーティングシステムは実際にはファイルのすべての痕跡をハードドライブから削除するわけではありません。オペレーティングシステムは、データを含むセクタを「未使用」としてマークします。オペレーティングシステムは、将来これらの未使用セクタを上書きします。ただし、ファイル回復ユーティリティを実行している場合は、これらのセクタからデータを回復することができます(まだ上書きされていないと仮定します)。.

    オペレーティングシステムがデータを完全に削除しないのはなぜですか?それは追加のシステムリソースを取ります。 10 GBのファイルは非常に早く未使用としてマークできますが、ドライブに10 GBを超えるデータを書き込むのにはもっと長い時間がかかります。使用済みのセクタを上書きするのはもう必要ないので、データを上書きしてリソースを無駄にする意味はありません。.

    ドライブを「消去」すると、そのドライブ上のすべてのデータが0、1、または0と1のランダムな組み合わせで上書きされます。.

    メカニカルハードドライブとソリッドステートドライブ

    上記は伝統的な機械式ハードドライブにのみ当てはまります。 TRIMコマンドをサポートする新しいソリッドステートドライブは、異なる動作をします。オペレーティングシステムがSSDからファイルを削除すると、ドライブにTRIMコマンドを送信し、ドライブはデータを消去します。ソリッドステートドライブでは、未使用のセクタにデータを書き込むよりも使用済みのセクタを上書きする方が時間がかかるため、事前にセクタを消去するとパフォーマンスが向上します。.

    Image Credit:FlickrのSimonWüllhorst

    つまり、ファイル回復ツールはSSDでは機能しません。また、SSDを消去しないでください - ファイルを削除するだけで済みます。 SSDは書き込みサイクル数が限られているため、それらを拭くと書き込みサイクルを使い果たしてしまいます。.

    都市伝説

    従来の機械式ハードディスクドライブでは、データは磁気的に保存されます。これは、あるセクタを上書きした後でさえ、各セクタの磁場を磁気力顕微鏡で調べてその前の状態を決定することが可能であるかもしれないと理論化する一部の人々を導きました.

    解決策として、多くの人がセクターにデータを複数回書き込むことをお勧めします。多くのツールには、最大35回の書き込みパスを実行するための設定が組み込まれています。これは、この問題に関して重要な論文を書いたPeter Gutmann氏の後の「Gutmann方式」として知られています。 1996年に出版された.

    実際、この論文は誤って解釈され、35パスの都市伝説の源となっています。原著論文は以下の結論で終わります。

    「1回または2回上書きされたデータは、実際に読み取られたデータから、格納場所から読み取られると予想されるデータを差し引くことで回復できます。ひどく高価ではないなら。」

    その結論を考えると、ドライブを消去するためにGutmannメソッドを使用する必要があることは明らかです。そんなに早くない.

    現実

    なぜGutmann方式がすべてのドライブに必要なわけではないのかを理解するには、この紙と方式が1996年に設計されたことに注意することが重要です。 35パスのGutmann方式は、どのタイプのドライブであっても、どのタイプのドライブからでもデータを消去するように設計されています。.

    Gutmann自身が後に書かれたエピローグで説明したように、現代のドライブでは、1回のワイプ(または、おそらく2回、あなたが好きなら - 35ではありません)で大丈夫です(ここでの太字は私のものです):

    「この文書が発表されて以来、ドライブエンコーディング技術の技術的な分析の結果よりも、悪意を追放するための一種のブードゥー教の呪文として扱われてきました。完全な35パスの上書きは、30年以上前のMFM方式にまで及ぶすべてのタイプの(通常使用される)エンコーディングテクノロジを含むシナリオの組み合わせを対象としているため、どのドライブにも意味がありません。声明、論文を再読しなさい。エンコーディングテクノロジXを使用するドライブを使用している場合は、Xに固有のパスを実行するだけで済みます。 35回のパスすべてを実行する必要はありません. 最近のPRML / EPRMLドライブでは、数回のランダムスクラブが最善の方法です。紙が言うように、ランダムデータを使った良いスクラブは、期待できるだけでなく、うまくいくでしょう。「。これは1996年には真実で、今もなお真実です。 「

    ディスク密度も要因です。ハードディスクが大きくなるにつれて、ますます多くのデータがますます小さな領域に詰め込まれるようになり、理論的なデータ回復は本質的に不可能になっています。

    「…最近の高密度ドライブでは、ドライブに10KBの機密データを持っていても100%確実に消去できない場合でも、200GBでその10KBの消去された痕跡を見つけることができる可能性があります。他の消去されたトレースの数はゼロに近くなります。」

    実際、上書きされたデータを回復するために磁気力顕微鏡を使用している人は誰もいません。攻撃は理論的なままで、古いハードディスク技術に限定されています。.

    ワイピングを超えて

    上記の説明を読んでもまだ妄想に陥っている場合は、さらにいくつかの方法があります。 35パスを実行しても意味がありませんが、消磁装置を使用してドライブの磁界を除去することができます。ただし、これによって一部のドライブが破損する可能性があります。ハードディスクを物理的に破壊することもできます - これは本当の「軍用レベル」のデータ破壊です.

    Image Credit:Flickrのアメリカ陸軍環境司令部