ファイルを削除できないようにするために、ファイルをワイプ/シュレッドするには何パス必要ですか?


20

最近の通常のハードドライブにプライベートデータがある場合-回復不能にするためにデータを削除する必要があるパスはいくつですか?

その意味では、1億ユーロまたは1ドルの予算と10年の時間をかけて20の専門家からなる法医学チームが80%の精度で既知のアドレスから数バイトを復元しますが、数千ユーロ/ $予算、仕事に2週間以上費やさない人、ドライブのどこを検索しているかわからない人。

Linux / GNU shredはマニュアルで次のように述べています。

   -n, --iterations=N
          overwrite N times instead of the default (3)

しかし、一方では27回上書きするというNSAの提案を聞きましたが、他方では、プロのデータ復旧会社は一度だけワイプされたドライブからデータを復旧できませんでした。

証拠、論文、証拠?

注:この質問ではないもの:

  • データがすり抜ける可能性のある不良セクターではありません
  • 90年代初期の古いMFM / RLLドライブではありません
  • さまざまなツールではありません
  • メソッドについてはそれほど重要ではありません(乱数0、0xFF、派手なパターン)。
  • それを安全に拭くためのさまざまな技術(磁力、融解、砂の充填、回転)についてではありません。
  • フラッシュドライブの特別な問題ではありません

5
誰も....現代のハードドライブ上の1上書きした後、任意の有用なデータを回復するために証明していないnber.org/sys-admin/overwritten-data-gutmann.html
モアブ

回答:


47

一度。

現代の磁気メディアは非常に効率的で、以前のビット位置の証拠をほとんど残していません。残されたものには、電子顕微鏡および/またはハイテク磁気測定(またはそれらが呼ばれるもの)スキャナーが必要です。そのようなデバイスはすべて非常に高価であり、最高の機器と最も熟練した専門家でさえ、途方もない時間がかかり(1枚のプラッターでは数年と考えられます。すべてのハードディスクには複数のプラッターがあります)、故障率が非常に高くなっています。

(NSAのように)政府の秘密を扱っている場合、1回だけの書き込みではおそらく十分ではありません。これらのデバイスを入手して使用することも、何百もの専門家のチームを使用してそれらを使用することにも問題がないためです。

一方、パーソナルバンキングのパスワードと秘密のpr0n隠し場所だけを扱っている場合は、1回のパスで、実用的な手段からデータを完全に回復不能にするのに十分です。

とは言うものの、最新のディスクは非常に高速であり、ハードドライブ全体を消去する場合を除き、複数のパスにかかる時間は非常に短いため、実際にそれらを行わない理由はありません。したがって、パスの複雑なパターンで複数回上書きしなければならないという誤theは広まっているため、すべての「安全な削除」ソフトウェアはデフォルトで複数のパスになりますが、これらのデフォルトをオーバーライドすることはほとんどありません。使用したときshred(デフォルトのパス数:3)、3パスを実行させました。WindowsでEraserを使用するとき(ファイルのデフォルトのパス数:35)、35パスを実行させました。(ハードドライブの空き領域を削除する場合、Eraserはデフォルトで単一パスのみを使用します。これもデフォルトで実行します。)

したがって、あなたの質問への答え(何回のパスが必要ですか?)は「1つ」です。あなたの暗黙の質問に対する答え(shredのデフォルトの3パスをオーバーライドする必要がありますか?)は「Nah」です。

あなたは秘密の政府のエージェントであれば、あなたがするので一方、まあ、1つのパスは本当に十分ではありません、あなたのデータの後に中国を持っています。ただし、この場合は、上司/ハンドラーに、SUではなく、機密データの安全な削除に関する機関の規制を尋ねる必要があります。;-)

警告: Flashベースのメディアは、「ウェアレベリング」と呼ばれるシステムを使用して、デバイスの寿命を延ばします。用語の意味またはその背後にある理由の詳細に入らないとメディア全体を安全に消去しない限り、フラッシュベースのメディア上のファイルを安全に削除できないことを意味します。ウェアレベリングアルゴリズムは、書き込み不可能な未消去のデータを残しませんでした。フラッシュベースのメディアの場合、最善の策は、強力なパスワードを使用して、そこに流れるすべての機密データを単純に暗号化することです。

TrueCryptのドキュメントには、この問題に関する優れた議論とその解決方法が含まれています。


素晴らしい答えのための多くの、多くのプラス。残念ながら、与えるのは1つだけです。:(
CajunLuke

4
それは完全に釘付けになりました。また、私は古い35のパスガットマンはあなたが使用するドライブの種類を知りませんでしたと仮定し、そのようにMFMや他の時代遅れの設計に特有のパターン走ったワイプ、追加したい
ジャーニーマンオタク

ディスクに関する注意点の1つは、理論的には、ドライブの温度が高い場合や低い場合に書き込まれたデータをピックアップするためにヘッドをオフセットすることで一部のデータを回復できるため、ヘッドの位置がわずかに異なることです。しかし、この手法が実際に採用されていることは聞いたことがありません(少なくともNSAの外部では)。
ダニエルRヒックス

1
@Kromey-最新のドライブは、温度補償技術であるヘッドの位置決めにサーボフィードバックを使用します。古いドライブはかつてステッパーモーターを使用していました。これらのいずれかを使用すると、コンピューターを加熱されていないガレージに一晩電源を入れずに、トラック0を完全に見つけられないようにすることができます。読み取り/書き込みヘッドの下のトラック。それが私たちの店で一晩サーバーを残した理由です。
Fiasco Labs

1
この男が「あなたが秘密エージェントなら」というシナリオをどのように扱っているかが好きです。
Dushyant Bangal

15

これは古い質問ですが、法医学的なデータリカバリの経験があるため、2セントを投じる必要がありました。

質問は純粋に学術的であるため、この回答も純粋に学術的です。実際には、受け入れられた答えは正しいです。ドライブ上のデータを回復不能にするには、1回のパスで十分です。しかし、政府が複数のパスを義務付けている理由があります。

人々はハードドライブをデジタルデバイスと考えています。磁気ビットはきついパターンで配置され、ドライブヘッドによって「反転」されます。しかし、実際には、磁気メディアの物理学に関する限り、ハードドライブはアナログデバイスです。プラッターの表面は、エンコードするデジタル「ビット」よりも小さい磁気双極子で満たされた基板でコーティングされています。これらの双極子の一方の向きと他方の向きの十分な数が、個々のビットレベルで正味の電気抵抗を構成します。ビットがデジタルの「オン」または「オフ」極性ではなく、1または0として解釈されるかどうかを決定するのは、抵抗しきい値です

ドライブの電子回路に関する限り、ヘッドからの電気信号は変調された正弦波であり、1と0のビットストリームではありません。これは、磁気テープが数十年前にオーディオ信号を記録した方法とまったく同じです-基板の密度がはるかに高くなり、アナログの「ノイズ」からデジタル信号を抽出するために数学を使用しています。

現在、物理的に100%完全なプラッターを製造することは不可能です。たとえ動作環境が100%完全であることもできません。現代のハードドライブが動作する物理学の規模では、文字通り何百もの要因が信号に微視的な欠陥を作成するように共謀しており、それらは典型的なドライブのスペースの最大1〜2%がそれらに対処するためのエラー修正に「無駄」。あなたのハードドライブは常に文字通りエラーから回復しています。通常のハードドライブ操作は実際には確率ゲームであり、「良い」セクターはそこにエンコードされたデータが正確であるというn%の確率にすぎません。


それでは、不良セクタのケースを見てみましょう。同じテクニックを良いセクタにどのように適用できるかを見ることができます。

セクターが「不良」とマークされている場合(OSではなくコントローラーによって)、特定のセクター内のすべてのデータビットの確率が、全体として数学的回復可能性のしきい値を下回ったことを意味します。ドライブのエラー修正アルゴリズムによって。それはビットが実際に死んでいるという意味ではありませ。コントローラーがそれらが正しいことを確認できないということだけです。

ただし、破損の程度によっては、数百回、場合によっては数千回読み取ることで、不良セクタを回復できます。ヘッドが「不良」セクターを通過するたびに、セクターはわずかに異なる方法で読み取ります。プラッターのぐらつき、温度、振動、クロックスキューなどはすべてわずかに異なる場合があります。しかし、各パスを十分な時間が経過する前の数千のパスと比較すると、不良セクターが酸っぱくなる前に、どのセクターに含まれていたデータを(絶対的な確実性よりもわずかに)回復できます。これが、SpinRiteのようなデータリカバリソフトウェアの動作方法です。

それでは、そのロジックを「良い」セクターに適用しましょう。シングルパスでドライブをワイプすると、コントローラーは、ドライブに入力したビットパターンが各セクターに含まれていることを100%確実にします。しかし、それらの読み取りにはまだエラーがあり、コントローラーはまだそれらを修正しています。 これらのエラーの一部は環境的なものですが、それらの多くは、セクターが上書きされる前にそこにあったデータの残骸でもある可能性が十分にあります。

ここで何十年もオーディオテープで使用してきたのと同じ技術について話していることを思い出してください。それらの磁気双極子のすべてがその単一パスで反転されたわけではないため、ノイズには依然として「ゴースト」信号があります。

(Mythbustersの)Adam Savageの言葉を引用すると、「私はあなたの現実を拒否し、自分の現実を置き換えます。」ドライブのコントローラー(ワイプされたデータパターンの数学的確実性を含む)を式から外し、ドライブの電子機器から出てくる正弦波を見ると、理論上、ドライブに存在するデータを再構築できる可能あります「消去」されたオーディオテープを使用していたのと同じように、消去される前です。

またはそうでないかもしれません。ニクソンウォーターゲートテープの18分間の欠落を解決することはできませんでした...またはそれでしたか?;-)


さて、これは実用的ですか?これを実行できるデバイスは実際に存在しますか?多分。そうでないかもしれない。もしそうなら、それは間違いなく国家の秘密でしょう。しかし、理論的には可能であるため、理論的にはそれを防ぐ必要があります。つまり、複数のビットパターンで複数のパスを実行して、そのゴースト信号を可能な限りスクランブルします。

機密データを消去しようとしている政府の場合は、考慮することが重要です。それがあなたの秘密のpr0n隠し場所であるなら、おそらくそうではありません(あなたの妻がNSAで働いている場合を除く)。


3
これに賛成しないための考えと努力が多すぎる。
デイモン

ちなみに、ハードドライブに状態の秘密がある場合、その上に上書きされる量を信用しません。アングルグラインダーまたはトーチのどちらかにリソースを提供します。
Marc.2377
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.