ディスク(フラッシュ、SSD、またはHDD)に重要なデータがあり、それらを削除した場合、( recuva などのフリーソフトウェアを使用しても、これらの削除されたデータを簡単に復元できます。このディスクにデータを入力します。たとえば、大きなムービーファイルなど、ディスクに空きスペースがなくなるまで、これらのダミーファイルをもう一度削除します。これは、削除されたファイルを復元できないようにするための十分な手段ですか?書き換えではありませんか? ?
ディスクテクノロジー、攻撃者の予算、その他の詳細によっては、これで十分かどうかは異なります。
ディスクをゼロで埋めると、ファイルシステムに空きブロックを再利用させ、それらを再書き込みします。したがって、一次近似として、これは見栄えが良いです。ファイルの内容が上書きされます。ただし、詳細があります。
一部のオペレーティングシステムとファイルシステムでは、ディスクをいっぱいにするcompletelyは予約済みの権限です。通常、UnixのようなOSでは、ディスクの最後の5%がrootユーザー用に予約されています。ルートとして充填を行います。
一部のファイルシステムはtail-mergingを実行します:ファイルは指定されたサイズ(たとえば、4096バイト)のブロックを使用しますが、ファイルの最後のブロックは完全に満たされないことがよくあります。ほとんどのファイルシステムは未使用のスペースを保持するだけですが、スペースの割り当てを最適化しようとするものもあり、「テール」を複数のファイルから単一のブロックに再グループ化します。その結果、ここでは、ゼロでいっぱいの大きなファイルでディスクを「いっぱい」にすると、すべての空き「テールスペース」を再利用できなくなる可能性があります(ゼロでいっぱいの大きなファイルは、単一のテールを持つ1つのファイルであるため)。したがって、ファイルの最終バイトによって上書きが回避される場合があります。
古いデータが上書きされた後でも、ハードディスクから復元できるかどうかについては、終わりのない議論があります。短い答えは、「おそらく現代の磁気ハードディスクには当てはまらない、おそらくSSDには(部分的に)あります」です。 この質問 および その質問 も参照してください。しかし、そのような回復にはいくつかの重要なコスト(クリーンルームでディスクを開く、余分な回路を接続するなど)が伴うため、合理的な攻撃者はデータに価値がある場合にのみそれを行います。
消去したいデータの機密性が重要である場合、慎重な行動方針は、ストレージデバイスを物理的に破壊することです(細断、溶融、消磁など)。さまざまな程度の効率、価格、および楽しい)。データの機密性が新しいディスクの100ドルに値しない場合は、ダミーファイルでディスクを単純に埋めることができます。値の小さいデータは、安価でやる気のない攻撃者を意味します。
次回は ディスク暗号化 を使用します。データが暗号化されてディスクに保存されない場合、データを消去するのはキーを忘れるのと同じくらい簡単です。これにより、ディスクの物理的な詳細が抽象化されます。
HDDを使用している場合;何度も何度も記入し、ファイル形式とオペレーティングシステムを変更して、何度も記入するよりも役立ちます。
実際には、OSの変更やファイル形式の変更(NFSTからFAT32への変更など)により、リボケーションがかなり難しくなると言われています。そして、新しいデータでいっぱいにして、これらのプラクティスをループで実行すると、ハードディスク上で何も見つからない可能性があります。
また、すべてのヘッダーがめちゃくちゃになるので、小さなファイルを使用するとうまくいくと言う人もいます。
ただし、これをSSDで行うことはほとんど不可能です。これは100%正解ではありませんが、簡単に説明すると、このように考えます。 SSDは、1と0を決定するために電圧レートを格納しています。ただし、それはレイヤーで行います。エンドユーザーとして書き込みおよび読み取りを行う場合、トップレイヤーに書き込みます...しかし、前のレイヤーはまだそこにあり、特別なマシンからアクセスできます。 (あなたはそれについてのさまざまな論文を見つけることができます これは1つです )
そして面白い事実:あなたは車などを運ぶために使用される超磁石を知っています...それらはあなたのHDDを掃除することができます。
いいえ。ハードドライブに0を追加することは簡単に回復できます(特別なマシンを使用)。そうではない
ハードドライブを安全な方法で本当に再利用したい場合は、Linuxの「細断」ユーティリティまたは他の同様のユーティリティを使用することをお勧めします。
ハードディスクに1回だけ書き込むだけでは、ハードドライブにここにあったデータを本当に忘れさせるには不十分だとしましょう。
「シュレッド」を実際に使用する必要はありません。「dd」を使用して、「/ dev/random」などからデータを追加できます。ただし、以前のデータからの情報がないことを確認するには、このプロセスを数回実行する必要があります。
編集:大きなファイルを映画として使用してハードドライブをいっぱいにすることは、いくつかの大きなファイル(常に同じとは限らない)でそれを行う限り問題なく、数回それを塗りつぶしますが、ランダムデータを追加する方が良いでしょう。 FBI推奨 少なくともドライブを7回満たす。