web-dev-qa-db-ja.com

USBフラッシュドライブを安全に消去するにはどうすればよいですか?

消去されたUSBフラッシュドライブからデータを回復する機会なしに、USBフラッシュドライブを安全に消去する方法があるかどうか知りたいのですが。 DBANなどのプログラムを使用してHDDを安全に消去できることは知っていますが、フラッシュベースのドライブとは動作が異なるため、DBANを使用してUSBドライブを安全に消去できるかどうかはわかりません。

DBANを使用できない場合、USBフラッシュドライブを消去するにはどうすればよいですか?

SSDはデータセルをリセットするプログラムを使用して消去する必要があり、多くの場合メーカーから入手できることを知っていますが、これがUSBフラッシュドライブの場合もそうであるかどうかはわかりません。

21
user295031

更新:振り返ってみると、ランダム化されたデータを使用する必要はないように見えます。ゼロ化されたドライブに対する成功したプラッターレベルの「前の状態」攻撃は、実際の攻撃ではまだ証明されていません。

後世のために以下の参照を残しました。ランダムデータを使用している場合は技術的に問題なく動作するためですが、0を使用する方がはるかに高速であることを考えると、おそらくより合理的なオプションです。


フラッシュストレージ、特にSSDでは、より多くのデータを書き込む前にブロック/セルをワイプする必要があります。その結果、追加のテクノロジーが実装されていないと、書き込みが遅くなります。

代わりに、実際のドライブのストレージは実際にはリストされている容量よりも10〜20%多く、オンボードメモリコントローラーは動的に空のセルをマップし、低負荷時にマップされていないセルを消去します。これにより、発生したセキュリティの問題が発生します。

メモリコントローラーを活用できるツールがないと、OSは常にすべてのセルをアドレス指定する方法がありません。現在、多くのメーカーがドライブを管理して安全にワイプできるツールを提供していますが、ドライブにそのようなツールがない場合、完璧な回避策はほとんどありません。

メモリコントローラーを管理するツールをリバースエンジニアリングすることを除いて、私が知っている最善の方法は、多くの連続した書き込みを行うことです。

dd if =/dev/urandom of =/dev/devicename

ドライブにランダムデータを入力し、それを何度も繰り返すと、ドライブは常にセルを再マップし、最終的には十分に安全になるようにそれらを上書きします。連続して上書きするほど、すべてのセルに書き込まれる可能性が高くなります。

注:技術的には、これらの連続した上書きも従来のHDDで行う必要がありますが、理由はまったく異なります。高精度の機器では、以前の磁気状態をプラッターから直接読み取ってデータを復元できる場合があります。これは、ビットの以前の状態を簡単に判別できるようにするため、0または1で上書きしないことが重要な理由です。

修正を簡単にするには、ドライブを物理的なシュレッダーに通します。ドライブの再販または再利用を計画している場合、明らかにソリューションではありませんが、一般的に最も安全な方法の1つです。

11
Jeff Alyanak

あなたの特定のユースケースを知らずに、あなたが役に立つと思うかもしれない別の答えを提供します、そしてそれは私が私が使うものです。

デバイスに保存されているデータを暗号化します。

  1. 暗号化が組み込まれているLOKIT( http://www.lok-it.net/ )などのデバイスを使用します。
  2. TC(TrueCrypt)コンテナを作成し、すべてのデータをこれに入れます。完了したら、パスワードを長いランダムな文字列に変更してから、コンテナを削除します。

これはあなたの差し迫った質問に答えるものではないことを理解していますが、おそらくそれはあなたに将来のためのいくつかのアイデアを与えるでしょう。

6
Christoffer

デバイス全体を埋めるランダムなデータでいっぱいの大きなファイルを作成します。削除してから、数回繰り返します。これにより、負荷平準化が無効になります。

2
Anonymous

ファイルサイズがドライブの大部分を占めるように、ノイズの大きな画像を暗号化します。中サイズの画像と同じように、次に小さな画像を作成します。大きな画像をドライブにコピーし、空き領域がある場合は、小さな画像をドライブにコピーします。同じファイルをドライブに複数回コピーしないでください。ノイズの新しい画像でこのプロセスを繰り返します。繰り返してください。
これで安全です。この時点で、NSAが繰り返し書き込まれたドライブの部分を復号化できることのみが期待されます。

問題が磁気ハードドライブの場合、答えは少し異なります。磁気ハードドライブの場合は、高レベルの細断処理を実行するように設計されたプログラムを使用します。これには11回のワイプが含まれると思います。
ばかばかしくしたい場合は、プロセスをさらに2回繰り返します。1回は高温(周囲温度90°Fなど)で、その後は非常に低い温度(50°Fなど)でコンピュータを使用します。これにより、プラテンに対して読み書きヘッドを数十億分の1インチ移動させることができ、エッジの境界が他の方法よりもsmidgenがスクラブされます。これは、スクラバーが「BAD」とラベル付けされたHDの部分を無視し、良好なセクターと共にBADをスクラブする限り、かなり効果的です。涼しい?

2
guest

私は個人的にこのソフトウェアを推奨できます。 http://www.fileshredder.org/

それは無料で機能し、ビットを上書きする回数についてもさまざまなオプションがあります(DoDなどから認められたいくつかの標準のテンプレートが含まれています)。

HDDとUSBで動作し、何よりも無料です。

Windowsのみですが、OSまたはファイルシステムを指定したことがわかりません。Windows以外を使用している場合、これは役に立たない可能性があります。

1
lundzern

@Damonがコメントでハンマーの使用を提案しました。 USBフラッシュドライブが安価になり、ファームウェアが実際に何をしているのか正確に推測するのが難しいことを考えると、処分する前にUSBフラッシュドライブを安全に消去したい場合は、重いハンマーを使用してバラバラに分解します。

1
Serge Ballesta