ディスクの消去に複数のパスを使用することが本当に必要ですか?


31

私のような愚かな人々にとって、あなたはディスクの各ビットを上書きすることはデータを完全に回復不可能にすると考えていたでしょう。

ディスクワイピングツールに複数のパス、つまり3回または5回、さらには7回、さまざまな方法があるのはなぜですか。確かに最初のパスは仕事をしますか?

私の質問 -
それは純粋なパラノイアのせいだろうか。 複数のパスを使うべきです ディスクを拭くとき...そしてなぜ?


3
受け入れられた答えを見る ここに 、そしてそのコメント。
Daniel Beck

回答:


31

それはパラノイアです。

ハードドライブ上のものを「削除」する最も簡単な方法は、単にハードドライブのその領域への参照を削除することです。そのため、回復のために専用のツールを使用した場合、データはそこに残ります。

「削除」するためのもっと遅い方法は、情報のすべてのビットを1または0、またはランダムなビットで上書きすることです。そのため、前述のツールを使用しても、この操作の結果だけが表示されます。

理論的には、データはすべて磁気的に保存されているため、残差データを復元できます(これがツールに複数のパスを使用するオプションがある理由です)。

きれいなディスクを持っていて、それに1を書いて、その1をゼロで上書きすれば、新しい "zero"はきれいなディスク上のそのスペースにゼロを書いた場合よりもわずかに小さい "zero"になります。あなたが "ゼロ"の上に "ゼロ"を書いた場合よりも少ないです。

私は材料科学にそれほど行きません。

ドライブを拭く理由は異なります。

ドライブを破壊しようとしていて、二度と使用しないでください。物理的に曲げます。これだけで、既存のツールや開発中のツールで曲がったドライブを読み取ることはできません。

あるいは、磁石を加熱すると、強力な磁石を通過させるのと同様に、磁石の磁気が完全にリセットされます。

長期的にデータセキュリティを検討している場合は、そこに保存されているすべてのデータを暗号化するハードドライブを購入することが可能です。コア暗号化キーを変更すると、すべてのデータを完全に回復できなくなります。そのためには、ほんの数分の1秒で済み、データをより多くのデータで繰り返し上書きするよりも安全です。

あなたがただあなたのポルノ隠し場所を隠したいと思っているか、あなたがあなたのコンピュータを転売しているならば、1の単一パスで十分すぎるでしょう。 最近のハードドライブ(これはTBを超えるスペースを簡単に持つことができます)ですべてのビットを書き換える実際のプロセスには何時間もかかります。

ゼロ化されたコンピュータからフォレンジックチームにデータを復元するコストは、数千ドルにもなり、専門のコンピュータ科学者のスキルを必要とします。


5
次のものを除いて良い答え - ディスク上の情報の値が攻撃者にとって十分に高い場合、曲げ、磁石を使用すること(試みることおよび消磁すること)および加熱は十分ではない
Rory Alsop

2
「ゼロアウトコンピュータからフォレンジックチームにデータを回復するコストは、数千ドルにもなります[...]」実際、私は 決して 上書きされたデータが復元されたすべてのケースについて聞きました。そのため、データをゼロにした後でデータを回復できる可能性は低いです。
sleske

1
ハードドライブや周囲の環境から完全な情報を完全に消去して完全に消去することは不可能かもしれませんが、ある種のディテクタで磁気状態を読み取り、曲がったディスクから簡単に磁気残留データを読み取ることは考えられません。あなたがそれを思いもよらないものとして扱ったのは驚くべきことです。
JVE999

1
@ケズ、リンクが切れている。
Pacerier

1
@sleske、待って、それはあなたがそれを聞いたことがないという理由だけではありませんか?私はあなた自身の能力を過大評価しているようです。確かに、そのような事件はそもそも漏れることはないでしょう。 CIAは本当に彼らに次のような技術を持っているとあなたに言いますか? 簡単に 7回以下のワイプで回復しますか?
Pacerier

7

削除中の極端な対策の必要性は情報の価値によって異なります。

あなたのお母さんがあなたが見つけたくないというあなたの代行の隠し場所のために:ファイルを削除し、ゼロですべての空き領域を上書きする( スデレテ 仕事をします)。私の知る限りでは、どのような種類の上書きでも通常のハードディスクからデータを回復できることを証明した人は誰もいません。理論的な可能性はありますが、それを実行できることを示す人はいません。たとえ可能であっても、それは非常に高価で遅くなり、そしておそらくすべての必要なデータを回復することはできません。

それが数百万ドルの価値があるならば、または情報が明らかにされたなら人々が死ぬつもりであるならば、ディスク表面から磁気メディアを離れてサンドブラストしてください厄介です)。おめでとうございます - データを復元できません。あなたがアルミニウムを製造する鋳造所へのアクセスを持っているならば、あなたはいつも次のバッチにプラッタを投げることができました(プラッタはしばしば磁性酸化物コーティングを施したアルミニウムです)。大皿を溶かすことによって、あなたは再び磁性粒子を解放して、それらを浮遊させます。おまけとして、アルミニウムは通常電気アーク炉で溶かされます。そして、それは彼らが大皿をスラグにする前でさえも確実に磁場とコンロをするでしょう。


3

上記の答えに同意してください、それはほとんどパラノイアです。 あなたがホームユーザーであれば、シングルパスのローレベルフォーマットがうまくいくでしょう。 複数のワイプがどれほど効果的であるかについては多くの理論がありますが(35ワイプを推奨する限り有効なものもあります)、一般的には1パスワイプで十分です。 ディスクを曲げたり、ディスクプレートを壊したり(穴をあけたり)してディスクを破壊することは、個人データを保護するのに良い方法ですが、ディスクを再び使用するかどうかによって異なります。また、ディスクなしで、古いマシンを再販によって処分する場合は、(マシンによっては)最大40%の価値の低下を実感できます。

最近のプライバシー保護法により、組織は訴訟や罰金に直面する可能性があるため、情報が公開されることを恐れています。これは、ディスクの消去基準に関する感度の向上に寄与しています。

あなたが機密のクライアント情報、IPまたは他の専有情報、およびそのようなデータを盗むまたは悪用する可能性があるハッカーの潜在的なターゲットを保護する必要がある組織でない限り、あなたは本当に非常に高いレベルのデータセキュリティを考慮する必要はありません。


-1

それが約1ギグのサイズになるように、任意の数または文字(1-0 a-z)のメモ帳ファイルを作成します。それからドライブのどこかに保存してください。ハードドライブがいっぱいになるまで、このファイルのコピーを作成してください。すべてのコピーとオリジナルを削除してください。すべてのトラックがあなたが保存したデータでいっぱいになるので、これはハードドライブを回復することをほとんど不可能にするでしょう。遅いですが効果的です。


7
-1たとえこれがうまくいったとしても(これはギャンブルです)、DBANやそれに類似したものを実行するよりもはるかに複雑です。
sleske

1
誰でもメモ帳を開いてそれを実行できます。これは良いスタートです。しかし、単にDBANを実行するためには、それを入手し、ダウンロードし、インストールし、学ぶなどする必要があります。
Cesar Vega

1
安全に正しく消去する方法を学習する意思がない、または習得できない人...おそらく彼らがしなければならない状況にさせてはいけません
underscore_d
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.