データ残留は神話ですか？

Overwrite Hard Drive Data：The Great Wiping Controversyは、 4th International Conferenceの一部として発行されました。情報システムセキュリティ、ICISS 2008 。 Googleブックスで書籍を表示し、243ページにジャンプすると、論文の全文を表示できます。

次の抜粋は彼らの結論からのものです：

このペーパーの目的は、ワイプ手順に従ってデータを回復できるという考えを含む誤解を取り巻く論争に対する明確な解決策でした。この調査では、データが小さい場合やハードドライブの小さな部分にしか見つからない場合でも、正しく消去されたデータを合理的に取得できないことが実証されています。 MFMやその他の既知の方法を使用した場合でも同様です。ワイプされたドライブからギガバイトまたはテラバイトの情報データを取得するツールを開発できるという信念は誤りです。

ドライブからの個々のビットの回復の可能性は十分にありますが、電子顕微鏡を使用してドライブから任意の量のデータを回復する可能性はごくわずかです。古いドライブの回復の可能性について推測したとしても、ドライブからデータを回復できる可能性はありません。電子顕微鏡を使用したデータの法医学的回復は実行不可能です。これは古いドライブの両方に当てはまり、今まで以上に難しくなっています。さらに、データが書き込まれ、未使用の未処理のドライブで消去されて、実際の状況を反映していないビットレベルでも、任意のレベルの回復が可能になる必要があります。リカバリされたドライブが一定期間使用されない可能性は低く、デフラグ、ファイルのコピー、およびデータ領域を上書きする一般的な使用の相互作用により、データがリカバリされる可能性はなくなります。電子顕微鏡または関連する手段を使用してデータを法医学的に回復できるという誤った点は、解決する必要があります。

NISTも同意するようです。 NIST SP 800-88 では、次のように述べられています。

調査によると、今日のほとんどのメディアは1回の上書きで効果的に消去できることがわかっています。

情報の消去は、実験室の攻撃から情報の機密性を保護するメディアのサニタイズプロセスです。一部のメディアでは、クリアリングメディアはパージに十分ではありません。ただし、2001年以降に製造されたATAディスクドライブ（15 GBを超える）の場合、クリアとパージという用語は収束しました。

そのため、最近のハードドライブでのデータの残留性は完全な神話であり、古いドライブでも実行不可能である可能性が高いと思います。

したがって、箇条書きの簡単なセットとして：

• mightは、1回の上書き後に個々のビットを抽出できますが、有用なデータ量はありません。
• 日常的な使用の影響（ファイルのコピーなど）のため、ビットレベルでも、ラボの条件外のワイプされたディスク領域からデータを回復することはまったく不可能です。
• すべての意図と目的のために、1回の上書きで、有用なデータ回復に対する完全な保護を提供します。