通常、ドライブをワイプすると、ディスクを複数回上書きした後でも、データのゴーストが残ります。それで、ドライブを暗号化してから暗号化されたデータを上書きできるかどうか、破損した暗号文からデータを回復することは可能でしょうか、それともデータを完全に回復することは不可能でしょうか?
通常、ドライブをワイプすると、ディスクを複数回上書きした後でも、データのゴーストが残ります。
作業を節約します。これは真実ではなく、誰もが知る限り真実ではありませんでした。
ここでよく参照される手法は、磁気力顕微鏡(MFM)と呼ばれ、ディスク消去の古いDoD標準で参照されていました。概念を複製する試みにもかかわらず、ランダムデータの1回のパスで消去された磁気ディスクからデータを回復することはできませんでした。また、ラボの外でゼロの1回のパスで消去された磁気ディスクからデータを回復することはできませんでした。非常に古い低密度ディスク(サイズが5GB以下)の条件。これらのプロセスは、ゼロワイプパスで消去されたディスク上で、結果のデータに完全な信頼性がない場合にのみ、メガバイト/ 月の速度で実行できると推定されます(ビットが間違っている可能性があります)。
最新のディスクは密度が非常に高いため、ランダムデータで上書きすると、高度な専用機器を使用した場合でも、「潜在的な」磁気データを読み取る可能性がなくなります。物理学はそのようには機能しません。新しく書き込まれたデータと「潜在的な」磁気トレースとの間の信号対雑音比は非常に大きいため、50〜50よりも高い信頼度で「前の」ビットの値を回復する方法はありません。
MFMや同様の神話は、ディスク消去ソフトウェア会社によって、自分たちの製品が必要だと思わせるように怖がらせたいと宣伝されることがよくあります。特に、80年代と90年代の磁気ディスクのタイプ用に設計されたGutmannメソッドを参照している人は誰でも無視できます。
磁気媒体の廃棄に関する現在のDoDガイドラインでは、SECRETまでは1回のランダムデータパスで十分であり、TOPSECRETでは物理的な破壊が推奨されています。後者は、ワイピングプロセス中に問題が発生する可能性があるリスクよりも、ディスクを完全に破壊する方がおそらく安価であるというリスク評価である可能性があります。 1回のランダムワイプパスを超えるものはすべて、純粋な迷信です。あなたがしているのはあなたのディスクを使い果たすことだけです。
SSDの場合、ATA SecureEraseを使用することをお勧めします。これの実装はベンダー固有であるため、SSDメーカーからそれを実行できるツールを見つける必要があります。ほとんどのSSDをカバーしようとする一般的なものもいくつかあります。それが機能する方法は、すべての最新のSSD(いくつかの非常に初期のものを除く)が最初の初期化中にランダムな暗号化キーを生成し、その後、SSD上のすべてのデータを透過的に暗号化することです。これには、ウェアレベリングやその他のSSD操作用にプロビジョニングされた他の方法ではアクセスできないセクターに書き込まれたデータが含まれます。 SSDの書き込みサイクルは限られているため、すべてのセクターをランダムデータまたはゼロで上書きするのはあまり効率的ではありません。代わりに、ATA Secure Eraseは、ディスク上の暗号化キーを新しいランダムな値にリセットするだけなので、ディスク上の以前のすべてのデータを読み取り不能にします。これにより、コストのかかるワイププロセスが不要になり、非常に高速であるという追加のボーナスが得られます。