なぜ我々はディスクを複数回拭くべきですか？ [複製]

ディスク上のデータを破壊する方法はいくつかあります。単純なワイプでも違いますが、ディスクユーティリティによってはこれらのオプションがあります。

• フォーマット（実際には拭きません）
• ゼロで1回拭きます
• ランダムビットで1回拭きます
• ゼロ/ランダムビットで7回拭きます
• ゼロ/ランダムビットで14回拭きます

彼らは、データをディスクに書き込む代わりにどこか別の場所に保存できることを意味しているのでしょうか（キャッシュが存在してもデータは私の考えるディスクに行くべきです）。

最初に、これらの考えはより多くの人に当てはまることに注意してください。 電気機械式ハードドライブ ファイルを保存するための電気的レベルでの動作方法 ソリッドステートドライブ このようなユーティリティは、実際にはSSDの寿命を短くする可能性があります（特に、低品位の電気部品で作られた安価なUSBサムドライブのようなもの）。これらのユーティリティの背後にある考え方は、ディスク上のデータを完全に消去して、他の方法で回復できないようにすることです。 データ復旧 メソッド（低レベルスキャンを含む）

ファイルをハードドライブに保存すると、ファイルはディスク上に電磁的に保存されます。つまり、ハードドライブ上のさまざまなセクタ間でこれらのバイトの状態を維持するためにわずかな電荷が（磁気的に）保持されます。ディスクからファイルを取得することは、電気的にもソフトウェア側にも、実際にはかなり複雑なプロセスです。これには、ほとんどのオペレーティングシステムは、ハードドライブとの対話を通じてハードドライブと対話します。 ファイルシステム その一部はファイルテーブルと呼ばれるもので、ディレクトリ/ファイルノードなどを追跡します。

ファイルを削除するとき、ファイルシステムによっては実際にはディスクからファイルを削除しない（電気的に）のではなく、ファイルテーブルからエントリを削除してディスク上の基本バイトをそのままにします。これがあなたが失われたデータを回復するためにいくつかの削除されないユーティリティを使うことができる理由です。これはあなたがパーティションを拭くかドライブの速いフォーマットをするならば当てはまります。あなたがそれを削除すると言ったとしても、データはまだそこにあります、それは削除されるディスク上のデータがどこにあるかを指し示すただより高いレベルのリンクです。これは、時間を節約し、ハードドライブの機械部品を節約するためのものです。通常のフォーマットを（クイックに対して）実行すると、ドライブにすべて0を書き込むのと同様の効果があります。

ほとんどのハードドライブは、書き込むための磁性材料の多層を持っています。そのため、ディスクの領域を新しいデータで上書きすると、ファイルテーブルのエントリから削除され、その領域に新しいバイトが書き込まれていても、古いデータの一部が（磁気的に）存在する可能性があります。いくつかのデータを回復するためのいくつかの（高価な）方法があります（すべてのデータではなく、必ずしも確実ではありませんが、人々がそれを試すのに十分なチャンスです）。

この常磁性効果に対抗するために、ワイピングユーティリティはディスク全体を1または0で上書きし（すべてのビットをオン/オフするため）、次にランダムデータを上書きして、基礎となるデータを完全に上書きします。様々なものがあることに注意すべきです 規格 様々な団体による磁性材料からのデータ削除に適切と思われるものに関して。そして、あなたが実際に何度もランダムなデータ（または1/0）で何度も拭く必要があるかどうかについては議論があります。平均的なユーザーの場合は1回のパスを実行するか、通常の形式で通常関連データのほとんどを破壊できます（少なくとも平均的なユーザーは回復できません）。

しかし、あなたが本当にデータを破壊したいが妄想にならないのであれば、 消磁 ハードドライブはそれにそれを与える テルミットバス 。

最新のドライブを1回だけ拭くだけで、そこからのあらゆる種類のフォレンジックデータの復元を防ぐことができます。 SSD / HDハイブリッドドライブのように、ドライブに何らかのキャッシュがある場合は、それも消去する必要があります。

リンク