web-dev-qa-db-ja.com

ファイルを削除する前に細断するのを忘れました(Windowsの場合)。ファイルが配置されているファイルシステムのその部分をどのように細断しますか?

私の会社では、ファイルを読み取った後、ファイルを細断処理す​​る必要があるというポリシーを採用しています。彼らはツールを提供しますshred.exeファイルで実行すると、リンクを解除する前に、ファイルシステムのゴミで上書きされます。

今日はそれをするのを忘れて、今何をしたらいいのかしら。リンク解除されたファイルを細断処理す​​るにはどうすればよいですか?

Windows 7オペレーティングシステムを使用しています。

現時点では、1 mbから200 mbに及ぶ数千の小さなファイルを作成し、それらをファイルシステムで100回コピーすることを試みましたが、時間がかかりすぎます。

これをすばやく行うための他の提案はありますか?

22
bodacydo

最初に(安全のため)、ファイルがごみ箱に入っていないことを確認します。その場合は、[復元]を選択し、もちろん復元されたファイルを細断処理します(または、ごみ箱内で細断処理す​​ることもできます)。

ファイルが「完全に削除」されている場合は、Piriformの Recuva などの削除取り消しツールを使用してファイルを復元し、完全に抹消します。

注(Chris Hが推奨):ほとんどのファイルシステムでの削除はlazyです。つまり、ファイルが占有するスペースは再利用可能としてマークされます。実際に再利用されるまでは、古いデータが残っており、復元できる場合があります。 Undeleteツールは、2つの方法で機能します。それらは、そのスペースを再び使用済みとしてマークするか、スペースを読み取って別の場所にコピーを作成することができます。シュレッダーが元のスペースにアクセスできるようにしてそれを破棄したいので、最初の種類の復元を解除します。元のスペースを残すコピーを作成しないでください。

削除されたファイルは Windows Shadow Copy を使用して復元できる可能性があります。これはXP以降で利用可能で、Windows 7以降ではデフォルトで有効になっています。以前の編集では、「無効になっている可能性があります」と書きました。 「無関係なメモに、無効になっていることを保証する」と書いておくべきだった。 VSSはnotを使用して、削除されたファイルを細断処理します。これは、(Chris Hが気付いたように)実際にanother copyを作成するためです。細断されていない元のファイル領域は回復しません。このため、会社のIT管理者はコンピューターのVSSを無効にする必要があります。そうしないと、「シュレッド」されたファイルに、実際にはディスクの周りにいくつかのシュレッドされていない回復可能なコピーが存在する場合があります。


DIY上書き

ただし、新しくコピーされたファイル(VSSが無効になっている)は、空き領域領域の先頭にあります。ファイルシステムのクラスターサイズと同じサイズ(疑わしい場合は1K)の数千のファイルをコピーする場合、「公式に細断処理」されていなくても、ファイルが回復不能になっていることを確認する必要があります。

「公式」上書きツール

本当に確認したい場合は、 SDelete などのツールを使用して、ディスクの空き領域を消去するように指示します(注意してください-not割り当てられた領域!)。または、Piriformの CCleaner を使用して、[ツール]メニューから同じことを行うこともできます。私がたまたま見つけたもう1つのツールであり、Gutmann自身もお勧めします 消しゴム

ディスクを電子走査型顕微鏡で注意深く調べない限り、完全に復元できなくなる前に、ファイルが必須のツールで細断されたかどうかを誰も知ることができません。 SDeleteなどをいわゆる「セキュア」モード(別名 Gutmann erase )で使用すると、電子走査型顕微鏡でさえ賢くなりません。必須ポイント:グットマン消去は グットマン自身の意見でも深刻な過剰です。

(会社の実行可能ファイルを細断処理して保持し、場合によっては、細断処理す​​るすべてのファイルのMD5のレコードを送信する場合、上記は当てはまりません)

23
LSerni

これは、cipherと呼ばれる組み込みのツールで実行できます。

cipher.exeは、Windows 2000以降、ファイル暗号化という本来の目的でWindowsシステムに存在していますが、指定されたボリュームのすべての空き領域を消去できるスイッチも付属しています。元の質問と回答 over at SuperUser を参照して、それを実現する方法と必要な構文を確認してください。

enter image description here

2
Hashim

うわぁ。ファイルの破壊方法をこれだけ制御したい場合は、自分で行う必要があります。私の意見では、エンドポイントの暗号化と適切なアクセス制御がある限り、削除ファイルは、それを削除した人物を除いて完全に削除されます。おそらくそれがポイントです。削除されたはずのファイルにアクセスできないようにする必要があると思います。ファイルへのアクセス権が信頼できない場合は、そもそもファイルの削除を信頼してはなりません。風変わりなポリシーのように聞こえます。

とにかく、私がしようとすることは、PhotoRecまたは何かを使用してファイルを復元してから、復元したら、適切に細断処理します、最初からプロセスを台無しにしたことがなかったかのようにです。ただし、ファイルの削除方法がそれほど厳しくない場合は、PhotoRecやその他の回復ツールを使用できない可能性があります。最善の策は、何が起こったかをITに伝えることです。うまくいけば、彼らはあなたを解雇するほど愚かではありません。私はこの投稿が古いことを理解しています。おそらくあなたはすでにそれを処理したでしょうが、私の2セントを追加するために、私の答えがあります...

0
Robert Talada