ディスクの空のスペースをファイルの回復に対して十分なデータで満たしている

ディスクテクノロジー、攻撃者の予算、その他の詳細によっては、これで十分かどうかは異なります。

ディスクをゼロで埋めると、ファイルシステムに空きブロックを再利用させ、それらを再書き込みします。したがって、一次近似として、これは見栄えが良いです。ファイルの内容が上書きされます。ただし、詳細があります。

• 一部のオペレーティングシステムとファイルシステムでは、ディスクをいっぱいにするcompletelyは予約済みの権限です。通常、UnixのようなOSでは、ディスクの最後の5％がrootユーザー用に予約されています。ルートとして充填を行います。

• 一部のファイルシステムはtail-mergingを実行します：ファイルは指定されたサイズ（たとえば、4096バイト）のブロックを使用しますが、ファイルの最後のブロックは完全に満たされないことがよくあります。ほとんどのファイルシステムは未使用のスペースを保持するだけですが、スペースの割り当てを最適化しようとするものもあり、「テール」を複数のファイルから単一のブロックに再グループ化します。その結果、ここでは、ゼロでいっぱいの大きなファイルでディスクを「いっぱい」にすると、すべての空き「テールスペース」を再利用できなくなる可能性があります（ゼロでいっぱいの大きなファイルは、単一のテールを持つ1つのファイルであるため）。したがって、ファイルの最終バイトによって上書きが回避される場合があります。

• 古いデータが上書きされた後でも、ハードディスクから復元できるかどうかについては、終わりのない議論があります。短い答えは、「おそらく現代の磁気ハードディスクには当てはまらない、おそらくSSDには（部分的に）あります」です。 この質問 および その質問 も参照してください。しかし、そのような回復にはいくつかの重要なコスト（クリーンルームでディスクを開く、余分な回路を接続するなど）が伴うため、合理的な攻撃者はデータに価値がある場合にのみそれを行います。

消去したいデータの機密性が重要である場合、慎重な行動方針は、ストレージデバイスを物理的に破壊することです（細断、溶融、消磁など）。さまざまな程度の効率、価格、および楽しい）。データの機密性が新しいディスクの100ドルに値しない場合は、ダミーファイルでディスクを単純に埋めることができます。値の小さいデータは、安価でやる気のない攻撃者を意味します。

次回は ディスク暗号化 を使用します。データが暗号化されてディスクに保存されない場合、データを消去するのはキーを忘れるのと同じくらい簡単です。これにより、ディスクの物理的な詳細が抽象化されます。