ddを使用して外部ハードディスクを「ゼロフィル」(完全消去)しました。聞いたことから、データが実際に消去されて誰も回復できないことを確認するために、少なくとも3回「ゼロフィル」する必要があると言われました何でも。
そこで、ディスクをゼロにした後、もう一度ディスクをスキャンすることにしました。ディスクにはまだランダムなバイナリが残っていると思っていました。最初の数バイトだけが連続していることがわかりました。これはおそらくファイル構造タイプとその他のヘッダーの種類です。それ以外は、すべてゼロで、それ以外は何もありません。
ゼロに満たされたディスクからファイルを回復する必要がある場合、...どうやって?私が聞いたところでは、ディスクをゼロで埋めても、まだいくつかのデータが残っているはずです。...またはすべてのデータを完全に完全に消滅させることができますか?
回答:
ここで読むことができるように、データを「ゼロで埋めた」後にデータを回復することは不可能です。
56%の確率で1ビットを正しく回復できる可能性がありますが、1ビットのみを取得するために8ビットを回復する必要があるため、データを回復することはほとんどありません。
この情報には十分注意してください。私はHDD業界で働いており、オフトラック読み取りが上書きされたデータを回復できることを確認できます。
いくつかの回復方法では、このトリックを使用して、ヘッドを+/- 10%オフトラックに設定してから読み取り、それをもう少しトラックから外してから読み取ります。ある時点で、ゼロフィルの前に置かれたものを回復することができます。
可能な場合はランダムに使用します。メタデータとMBRの消去にはゼロでもかまいません。元のデータを消去するには、ランダムパスをいくつかお勧めします。
また、ゼロは、HDDの記録済みビットがクリアされたことを意味しません。ゼロには、他の数値と同様にビットパターンがあります。
ええ...しかし、それはあなたがどれほど妄想的かによって異なります。
専門家はおそらくまだデータの一部を読み取ることができます。「完全に拭く」ための政府/軍事基準は、ドライブ全体にランダムデータを複数回書き込むことを含む複数のパスを必要とし、0フィルと1フィルが散在しています。これは、洗練されたハードウェアが分析して引き出すことができる磁気ゴーストがあるためです。これは、ほとんどの人がアクセスできない高価なキットです。したがって、抽出を行うために誰かを雇うだけでも、ほとんどの人にとって法外に高価です。
しかし、dd単独でこれらの複数のパスを実行できない理由はありません。書き込む生データのソース先を指定できるため/dev/random、ゼロパスと1パスを交互に使用することで、データにかなりのダメージを与えることができます。
更新
デビッドがリンクした論文によると、上書きされたデータの回復はフロッピーディスクでは可能でしたが、現代のハードドライブでは不可能に近いため、回復のアイデアはおそらく神話と考えられています。
神話を代表するものとして元の答えを残しています。
注:「神話」とは、物理的に上書きされたデータを回復することです。単に削除された(上書きされない)データを回復することは、まったく別の議論です。
私の知る限りでは:
ディスク上のデータを上書きすると、通常のシステムツールでは古いデータが失われます。(そうでない場合、読み取りは古いデータと新しいデータに属するビットの混合を返すため、データが破損し、新しいディスクが必要になります。)
ただし、特別な機器を使用して、上書きされたデータを回復することは可能です。その理由は、ビットが磁気プラッターに記録される方法です。「ビット」は、ディスク上の磁化領域です。単一のビットを表す領域には、数百の磁気「粒」が含まれており、個々の粒の十分な向きが正しい場合、ビットを読み取ると1が返されます。
秘Theは、書き込みが100%になることは決してないということです。上書きすると、おそらくこれらの粒子の90%の磁気配向が変化する可能性があり、これは新しいデータの信頼できる読み取りには十分です。しかし、方向を変えなかったいくつかの残留磁気が粒子に残っています。適切な機器があれば、この残留物を読み取ることができるため、古い上書きされたデータの(ややノイズの多い)表現を取得できます。統計分析と組み合わせて、かなりの量の元の素材を再構築することがしばしば可能です。
しかし、この種の回復には特殊なハードウェアが必要であり、Oliが述べたように、ほとんどの個人にとっては非常に高価です。