web-dev-qa-db-ja.com

ddがゼロのハードディスクからファイルを復元する可能性

Ddを使用して外部ハードディスクを「ゼロフィル」(完全消去)しましたが、聞いたことから:データが本当に消去され、誰も回復できないことを確認するために、少なくとも「ゼロフィル」を3回行う必要があると言われました何でも。

そこで、ディスクをゼロにした後、もう一度ディスクをスキャンすることにしました。ディスクにはまだランダムなバイナリが残っていると思っていました。最初の数バイトしか連続していないことが判明しました。これはおそらくファイル構造タイプとその他のヘッダーの種類です。それ以外は、すべてゼロであり、他には何もありません。

だから、ゼロで満たされたディスクからファイルを回復しなければならない場合、どうやって?私が聞いたところでは、ディスクをゼロで埋めても、まだいくつかのデータが残っているはずです。 ...またはすべてのデータを本当に完全に消滅させることができますか?

12
Karl

here を読むことができるので、データを「ゼロで埋めた」後にデータを回復することは不可能です。

56%の確率で1ビットを正しく回復できる可能性がありますが、8ビットを回復して1バイトのみを取得する必要があるため、データを回復することはほとんどありません。

12
david

この情報には十分注意してください。私はHDD業界で働いており、オフトラック読み取りが上書きされたデータを回復できることを確認できます。

一部の回復方法では、このトリックを使用して、ヘッドを+/- 10%オフトラックに設定してから読み取り、それをもう少しオフトラックに移動してから読み取ります。ある時点で、ゼロフィルの前に置かれたものを回復することができます。

可能な場合はランダムに使用します。メタデータとMBRの消去にはゼロでもかまいません。元のデータを消去するために、いくつかのランダムパスをお勧めします。

また、ゼロは、HDDの記録されたビットがクリアされたことを意味しません。ゼロには、他の数値と同様にビットパターンがあります。

6
Derek

うん...しかし、それはあなたがどれほど妄想的かによって異なります。

おそらく専門家はまだデータの一部を読み取ることができます。 「完全に拭く」ための政府/軍事基準は、ドライブ全体にランダムデータを複数回書き込むことを含む複数のパスを必要とします。これは、洗練されたハードウェアが分析して引​​き出すことができる磁気ゴーストがあるためです。これは、ほとんどの人がアクセスできない高価なキットであり、したがって、抽出を行うために誰かを雇うだけでも、ほとんどの人にとって法外に高価です。

しかし、ddだけではこれらの複数のパスを実行できない理由はありません。 /dev/randomとゼロパスとワンパスを交互に書き込むことで、データにかなりの損害を与える資格があると思うので、書き込む生データのソース先を指定できます。

4
Oli

更新

デビッドがリンクした論文によると、上書きされたデータの回復はフロッピーディスクでは可能でしたが、現代のハードドライブでは不可能に近いため、回復のアイデアはおそらく神話と考えられています。

私は神話を代表するものとして元の答えを残しています。

注:「神話」とは、物理的に上書きされたデータを回復することです。単に削除された(上書きされない)データを回復することは、まったく別の議論です。


私の知る限りでは:

ディスク上のデータを上書きすると、通常のシステムツールでは古いデータが失われます。 (そうでない場合、読み取りは古いデータと新しいデータに属するビットの混合を返すため、データが破損し、新しいディスクが必要になります。)

ただし、特別な機器を使用して、上書きされたデータを回復することは可能です。理由は、ビットが磁気プラッターに記録される方法です。「ビット」は、ディスク上の磁化された領域です。単一のビットを表す領域には数百個の磁気「粒」が含まれており、個々の粒の十分な向きが正しい場合、ビットを読み取ると1が返されます。

秘Theは、書き込みが100%になることは決してないということです。上書きすると、それらの粒子のおそらく90%の磁気配向が変化する可能性があり、これは新しいデータの信頼できる読み取りには十分です。しかし、方向を変えなかったいくつかの残留磁気が粒子に残っています。適切な機器があれば、この残留物を読み取ることができるため、古い上書きされたデータの(ややノイズの多い)表現を取得できます。統計分析と組み合わせて、かなりの量の元の素材を再構築することがしばしば可能です。

しかし、この種の回復には専用のハードウェアが必要であり、Oliが述べたように、ほとんどの人にとっては非常に高価です。

2
j-g-faustus