web-dev-qa-db-ja.com

なぜディスクを複数回ワイプする必要があるのですか?

ディスク上のデータを破壊するさまざまな方法があります。単純なワイプでも異なりますが、一部のディスクユーティリティには次のオプションがあります。

  • フォーマット(実際にはワイプしません)
  • ゼロで1回拭きます
  • ランダムビットで1回ワイプします
  • ゼロ/ランダムビットで7回ワイプします
  • ゼロ/ランダムビットで14回ワイプします

それらは、データをディスクに書き込む代わりに別の場所に予約できることを意味していますか(キャッシュが存在する場合でも、データはディスクに移動する必要があると思います)、またはそのようなオプションを提供することによってディスクは完全に信頼できませんか?

4
Johnson Steward

まず、これらのアイデアは、ファイルを保存するための電気レベルでの動作と ソリッドステートドライブ の違いにより、 電気機械式ハードドライブ にさらに当てはまることに注意してください。このようなユーティリティは、実際にはSSDの寿命を縮める可能性があります(特に、低グレードの電気部品で作られた安価なUSBサムドライブのようなもの)。これらのユーティリティの背後にある考え方は、ディスク上のデータを完全に消去して、 データ回復 メソッド(低レベルのスキャンを含む)のどの手段からも回復できないようにすることです。

ファイルをハードドライブに保存すると、ファイルはディスクに電磁的に保存されます。これは、ハードドライブのさまざまなセクターでこれらのバイトの状態を維持するために、少量の電荷が(磁気的に)保持されていることを意味します。ディスクからファイルを取得することは、電気的レベルとソフトウェア側の両方で、実際には非常に複雑なプロセスです。これに対して、ほとんどのオペレーティングシステムは、 ファイルシステム を使用してハードドライブと対話します。その一部は、ファイルテーブルと呼ばれるもので、ディレクトリ/ファイルノードなどを追跡します。物事。

ファイルを削除すると、一部のファイルシステムは実際にはディスクからファイルを(電気的に)削除しません。代わりに、ファイルテーブルからエントリを削除し、基になるバイトをディスクに残します。これが、いくつかの削除解除ユーティリティを使用して失われたデータを回復できる理由です。これは、パーティションをワイプしたり、ドライブのクイックフォーマットを実行したりする場合にも当てはまります。データを削除すると言ったとしても、データはまだそこにあります。削除されるのは、ディスク上のデータの場所を指す上位レベルのリンクだけです。これは、時間を節約し、ハードドライブの機械部品を節約するためです。通常のフォーマット(クイックに対して)を実行すると、ドライブにすべて0を書き込むのと同様の効果があります。

ほとんどのハードドライブには、書き込む磁気材料の複数の層があります。したがって、ディスクの領域を新しいデータで上書きすると、ファイルテーブルのエントリから削除され、その領域に新しいバイトが書き込まれたとしても、古い基になるデータの一部が(磁気的に)存在する可能性があります。一部のデータを回復するためのいくつかの(高価な)方法はまだあります(すべてのデータではなく、必ずしも確実ではありませんが、人々がそれを試すのに十分なチャンスです)。

この常磁性効果に対抗するために、ワイピングユーティリティはディスク全体を1または0で上書きし(すべてのビットをオン/オフに切り替えます)、場合によってはランダムデータを上書きして、基になるデータが完全に上書きされるようにします。さまざまなエンティティによる磁性材料からのデータ除去に適切と見なされるものについては、さまざまな 標準 があることに注意してください。そして、実際にランダムデータ(または1/0)で複数回ワイプする必要があるかどうかについてはいくつかの議論があり、ここでのそのような議論を避けるために、もっと良いかどうかについてはコメントしませんが、私は平均的なユーザーにとっては、1回のパスまたは通常の形式を実行するだけで、通常、関連するデータのほとんどを破壊するのに十分であると言われます(少なくとも平均的なユーザーはデータを回復できません)。

ただし、本当にデータを破壊し、偏執的になりたくない場合は、 消磁 ハードドライブに テルミットバス を与えます。

3
txtechhelp

最新のドライブを1回だけワイプするだけで、フォレンジックデータの回復を防ぐことができます。ドライブにSSD/HDハイブリッドドライブなどの何らかのキャッシュがある場合は、それもワイプする必要があります。

リンク

2
headkase