web-dev-qa-db-ja.com

データ残留は神話ですか?

可能性のある重複:
ハードドライブにゼロ(またはランダムデータ)を書き込むのが、1回だけ行うよりも何倍も優れているのはなぜですか?

データを安全に消去する方法として、複数の上書きがしばしば議論されてきました。一部の人々は、磁気HDDを安全に消去する唯一の方法は、デバイスを物理的に破壊し、各プラッターを粉末に粉砕し、焼却することであると言います。

1回の上書きでデータが永久に回復不能になるかどうかを質問すると、さまざまな答えが得られます。古いハードウェアの問題だと言う人もいれば、まだ問題がある人もいます。多くの人々がこれを磁力顕微鏡などの技術を使用して行うことができると理論づけているにもかかわらず、ゼロの単一の上書きが回復したケースに遭遇したことはありません。

一般に、謎の政府機関の1つが1回または複数回の上書きでデータを回復できるクレイジーな電子顕微鏡装置を持っているという仮定の下で、人々は注意を怠っていると思われます。

この方法でディスクを細断処理す​​るのにそれほど時間がかからないため、これは明らかに賢明なオプションですが、問題は残ります。必要ですか?

16
lynks

Overwrite Hard Drive Data:The Great Wiping Controversyは、 4th International Conferenceの一部として発行されました。情報システムセキュリティ、ICISS 2008 。 Googleブックスで書籍を表示し、243ページにジャンプすると、論文の全文を表示できます。

次の抜粋は彼らの結論からのものです:

このペーパーの目的は、ワイプ手順に従ってデータを回復できるという考えを含む誤解を取り巻く論争に対する明確な解決策でした。この調査では、データが小さい場合やハードドライブの小さな部分にしか見つからない場合でも、正しく消去されたデータを合理的に取得できないことが実証されています。 MFMやその他の既知の方法を使用した場合でも同様です。ワイプされたドライブからギガバイトまたはテラバイトの情報データを取得するツールを開発できるという信念は誤りです。

ドライブからの個々のビットの回復の可能性は十分にありますが、電子顕微鏡を使用してドライブから任意の量のデータを回復する可能性はごくわずかです。古いドライブの回復の可能性について推測したとしても、ドライブからデータを回復できる可能性はありません。電子顕微鏡を使用したデータの法医学的回復は実行不可能です。これは古いドライブの両方に当てはまり、今まで以上に難しくなっています。さらに、データが書き込まれ、未使用の未処理のドライブで消去されて、実際の状況を反映していないビットレベルでも、任意のレベルの回復が可能になる必要があります。リカバリされたドライブが一定期間使用されない可能性は低く、デフラグ、ファイルのコピー、およびデータ領域を上書きする一般的な使用の相互作用により、データがリカバリされる可能性はなくなります。電子顕微鏡または関連する手段を使用してデータを法医学的に回復できるという誤った点は、解決する必要があります。

NISTも同意するようです。 NIST SP 800-88 では、次のように述べられています。

調査によると、今日のほとんどのメディアは1回の上書きで効果的に消去できることがわかっています。

情報の消去は、実験室の攻撃から情報の機密性を保護するメディアのサニタイズプロセスです。一部のメディアでは、クリアリングメディアはパージに十分ではありません。ただし、2001年以降に製造されたATAディスクドライブ(15 GBを超える)の場合、クリアとパージという用語は収束しました。

そのため、最近のハードドライブでのデータの残留性は完全な神話であり、古いドライブでも実行不可能である可能性が高いと思います。

したがって、箇条書きの簡単なセットとして:

  • mightは、1回の上書き後に個々のビットを抽出できますが、有用なデータ量はありません。
  • 日常的な使用の影響(ファイルのコピーなど)のため、ビットレベルでも、ラボの条件外のワイプされたディスク領域からデータを回復することはまったく不可能です。
  • すべての意図と目的のために、1回の上書きで、有用なデータ回復に対する完全な保護を提供します。
16
Polynomial

いつものように、 Wikipediaページ には便利なリンクが含まれています(Wikipediaは「The Truth」ではありませんが、技術的な問題を調査し、自分の考えを作るための優れた出発点です)。特に、それは言う:

2007年11月の時点で、米国国防総省は、同じセキュリティエリア/ゾーン内の磁気メディアをクリアするには上書きを許容できると考えていますが、サニタイズの方法としては考慮していません。後者では、消磁または物理的破壊のみが許容されます。

一方、2006年のNIST Special Publication 800-88(p。7)によれば、「今日のメディアのほとんどは、1回の上書きで効果的に消去できる」と「2001年以降に製造されたATAディスクドライブ(15以上GB)クリアとパージの用語が収束しました。」ライトらによる分析。磁力顕微鏡を含む回復技術の例では、最新のドライブに必要なのは1回のワイプだけであると結論付けています。複数のワイプに長い時間がかかるため、「多くの組織がすべての問題を一斉に無視し、データの漏えいや損失を引き起こしている」と指摘している。

したがって、一般的な結論は、単純な上書きによりおそらくすべてのデータが消去されると思われますが、官僚的な規制に関して何らかのコンプライアンスが必要な場合は、古いスタイル物理的な閉塞がまだ必要な場合があります。データのクレンジングに関しては、twoのニーズがあることに注意してください。

  • データを一掃したい。
  • データが完全に消去されていることを確認したい

ハンマーや酸の大釜は、後者の目標を達成するのに大いに役立ちます。

4
Thomas Pornin