web-dev-qa-db-ja.com

OSのインストール後に消去ツールを実行することで、古いインストールからのデータを回復できないようにしていますか?

このプロセスはどの程度安全だと思いますか?

  1. ドライブには、以前のOSインストールのデータがあります。
  2. ドライブに新しいOSインストールが作成され、Heidi Eraserが空き領域で実行されます。

元のインストールからデータが復元される可能性はありますか?

data-leakageforensicsfile-systemdeletion
4
JohnCharles117

documentation からわかる限り、Heidi Eraserは、古いデータが残っている可能性のあるディスク上のすべての未使用領域を消去しようと真剣に取り組んでいます。 「クラスターのヒントを消去」を選択してください。そうしないと、悪用されにくいデータフラグメントがファイルで部分的にしか使用されないブロックに残る可能性があります(このファイルのサイズはブロックの総数ではないため)(これはマニュアルの用語集の「クラスターのヒント」で説明されています)。 Heider Eraserは、ファイルシステムテーブルの消去も処理して、古いファイルの名前を消去します。初期化されていない可能性のあるファイルシステムメタデータ用に予約された消去領域への参照は確認していません(NTFSにそのような領域があるかどうかはわかりません)。

それにもかかわらず、新しいオペレーティングシステムをインストールする前にデータをワイプすることを強くお勧めします。 Heider Eraserは、ライブデータを消去しないようにする必要があるため、ワイプする領域をホワイトリストに登録する必要があります。空のディスクの消去は簡単です。これを実行してから、新しいオペレーティングシステムをインストールします。

ゼロによる1回の上書きは、ランダムデータによる複数回の上書きとほぼ同じです(1980年代のテクノロジーでは違いがありましたが、今日の高密度ディスクでは違いがありません)。また、物理的なアクセスと一部の電子機器を備えた攻撃者に対しては、特にSSDを使用するとワイプだけでは不十分であることに注意してください。このサイトの ハードドライブ上のすべての情報を確実に消去するにはどうすればよいですか? およびその他の [削除] に関する質問を参照してください。

5
Gilles 'SO- stop being evil'

パーティション上のすべてのブロックを一度でも上書きするドライブ消しゴムアプリがあれば、データを取得する可能性はほとんどなくなります。ハイジがこれを行うように設定されているかどうかを確認します。パスの数を気にする必要はありません。ハードディスクが十分に開発されていない場合に役立ちます。読み取りヘッドをわずかに正しいトラックから移動することで多くの情報を取得できるためですが、これは当てはまりません。 。

完全に消去されなかった場合、一部のデータが返される可能性がありますが、新しいOSがインストールされた領域からは上書きされます。

詳細については、 ファイルの安全な削除に関するこの質問 を参照してください。

1
Rory Alsop

Parted MagicやHirensブートCDなどをダウンロードしてください。これらのディスクには、ハードドライブまたはSSDを安全に消去するためのツールがあります。個人的には、Parted Magicを使いやすいからといって使っています。 ATAセキュア消去を開始するだけです。通常のコマンドは、すべてのユーザーデータをゼロで上書きします。コマンドの拡張バージョンは、ハードディスク上のすべての不良セクターを所定のランダムデータで上書きします。 SSDでは、通常のコマンドで暗号化キー(自己暗号化ドライブの場合)を削除するか、ユーザーがアクセスできるすべてのデータを削除する必要があります。拡張バージョンでは、すべてのブロックを無効としてマークし、ガベージコレクション/ TRIMでセルをクリアする必要があります。

0
TheShellshock67

データの上書きに使用されるアルゴリズムによって異なります。 Heidi Eraserが使用する最も成功した(おそらくやり過ぎですが...)アルゴリズムは、Gutmann(35パス)です。

データ回復には2つの方法があります。その1つは、削除されたデータをハードディスクから読み取るだけです。その場合は、削除されたデータを上書きするだけで十分です。しかし、他の回復方法は、磁力顕微鏡(MFM)であり、 上書きの数と、データの上書き方法 が非常に重要です。

0
Ömer Mert Ekşioğlu

@ JohnCharles117メディア破壊ポリシーはデータ破壊ポリシーを直接サポートする必要があり、データ破壊ポリシーは脅威モデルとデータ資産の価値に基づく必要があります。

NISPOM(DoD 5220.22-M、セクション8、表1)に従い、1997年には、特別な手順(この手順はDBANなどのツールを使用して実行できます)を介してメディアを安全に上書きすることにより、メディアの破壊を許可しました。 1997年以降、この手順は削除され、残りの許容可能なメディア破壊技術は、消磁、細断処理、または焼却処理です。

データに、SAPに関与する担当者が処理するデータに匹敵する機密性の要件がないと想定して、上書きを十分に受け入れることができます。基本的に、このビジネス上の決定は、施設で処理するデータの機密性について責任を負う人のみが行うことができます。

0
DTK