web-dev-qa-db-ja.com

SSDファイルの回復を防ぐにはどうすればよいですか?

Kingston V300 SSD(具体的にはSV300S37A)を使用しています

この答え によると

「最新の」最新ドライブは、ベンダー固有の安全な消去機能をサポートしています。この例は、Intelの新しい320シリーズ、およびいくつかのSandforce 22xxベースのドライブです。

SSDには、SandForceのSF-2281コントローラチップとSandForceの5.0.5ファームウェアが含まれていると思われます

私の質問は、削除されたファイルからの回復可能な情報が空き領域に含まれていないことを確認するにはどうすればよいですか?

理想的には、SSDから%=!TをCCleanしたいのですが、自分自身を抑制します。編集:明確にするために、私の(windows7)OSはディスク上にあるので、すべてを消去する必要はありません。

4
Manumit

ディスクを完全にワイプしてやり直す場合は、ATA Secure Eraseが最適です。これは、ほとんどすべての最新のSSDでサポートされている単一のコマンドであり、オンボードの暗号キー(SSDは物理レベルですべてのデータを透過的に暗号化)を変更して、ディスク上のすべてのデータを読み取り不可能にします。このメカニズムが存在する理由は、SSDからデータを消去すると寿命が短くなるため、最初からやり直したいときにすべてを暗号化して古いキーを破棄する方がはるかに効率的です。

スラックスペースを削除するだけの場合は、気にする必要はありません。 OSがTRIM(Windows 7以降、iirc)をサポートしている場合は、すでにスラックスペースが自動的に消去されます。 TRIMを使用すると、未使用のブロックが1つのステップで完全にゼロ化されます。つまり、ディスクの摩耗が減り、ディスクのパフォーマンスが向上します。SSDビットは個別にしか設定できませんが、ブロック全体としてクリアする必要があるため、未使用のブロックを処理するための空白のスレートを使用する方が高速です。

セキュリティの観点から見たTRIMの唯一の欠点は、暗号化されたボリュームで使用されているデータのブロックが漏洩する可能性があることです。時間の経過に伴うスナップショット。ディスク上の隠しボリュームを使用していない場合、または脅威モデルに敵による低レベルのアクセスの繰り返しが含まれていない場合は、まったく違いはありません。

4
Polynomial

削除されたデータが回復可能ではないという高い信頼を得るためには、 TKS1 のようなフォレンジック技術を採用したディスクまたはファイルの暗号化を使用する必要があります。

多くのディスク暗号化システムは、フォレンジック対策を空にします。 [〜#〜] luks [〜#〜] はTKS1を使用します。

基本的な考え方は、ディスクの削除メカニズムによってブロックを破壊する可能性があるpだということです。これは、ブロックに1 - p生き残るチャンス。回復の可能性を減らすために、キーを分割できます。各ピースは個別のブロックに書き込まれます。キーを復元するには、すべてのパーツを使用する必要があります。単一のブロックを正常に破棄できる場合、キー全体を回復することはできません。

例:ディスクにブロックが破壊される可能性が99%あると仮定した場合(回復できる可能性は1%)。キーが20ブロックにまたがっている場合、99.95%の確率でキーが破壊されます(0.05%の確率で回復)。

2
shamer

安全な消去が成功したかどうかを独自の方法で確認する場合は、常にいくつかのファイル復元ツールを使用するか、ディスクを直接編集して手動で確認することができます。

ただし、ディスクメーカーに対する信頼はまだ残っています。バックドアについて言及せずに、悲しいことにいくつかありますが、期待どおりにデータを安全に削除できない可能性がある単純な偽または非効率的な実装もあります。

この不確実性が受け入れられない場合でも、安全に信頼できる別の可能性があります。ハードウェアまたはソフトウェアのプロバイダーを信頼する必要はありません。主要な政府機関や軍事組織が、機密データを含むディスクを破棄するために使用する方法であり、さらに、自分で行う場合は無料です。つまり、ディスクを細断処理します。物理的にそれを細断することを意味します。 SSDのようなマイクロシップベースのメモリの場合、電気ドリルで各チップに穴を開け、回路にサンダーを付けて作業を完了するのがより適しているようです。これは確かに、データが回復できないことを保証します。

ただし、ディスクをそのままにしたい場合は、起こり得るデータの復元に関する不確実性に対処する必要があります。それにもかかわらず、私は、従来のディスクワイプ(つまり、ディスクに格納できるデータの総量でディスクを数回連続して埋める)とそれに続く安全な消去で、ほとんどの個人的なユースケースで十分だと思います。

0
WhiteWinterWolf