web-dev-qa-db-ja.com

すべての0または1ではなくランダムなパターンでファイルを消去するのはなぜですか?

コンピュータファイルは、Windowsで削除されても、実際には削除されません。アドレスポインタは単に解放され、そのスペースは後で上書きするために解放されます。

機密情報については、最初にファイルを隠すスクラバーで消去することをお勧めします。

これらのスクラバーは、1と0の特定のシーケンスを、いくつかの反復でハードドライブに書き込むことがわかりました。

すべて0またはすべて1をファイルに書き込んでから、通常どおりに削除できないのはなぜですか?

複数の反復とパターンを使用するよりも、誰かがそのようなストレートワイプからデータを回復する方法はありますか?

28

短いバージョン:理論的に、元のパターンは特定の洗練されたハードウェアおよびソフトウェアで引き続き読み取ることができます。 「消去された」データのセキュリティを確保するには、データをワイプする必要があります。

長い答え: http://en.wikipedia.org/wiki/Data_remanence


編集:すでに投票した人に公平を期すために、私は最初に書かれたとおりに答えを残します。ただし、完全な開示のためにコメントを読んでください。

私も含めて、多くの人は、暗号化された疑似乱数データを1回以上パスすることは、時間とCPUサイクルの無駄だと感じています。

15
Adrien

プラッターの磁気特性について何かを読んだことを覚えていると思います。ブロックを上書きする任意のランダムなバイトセットは、必ずしもディスクの領域を完全に消磁したり、完全にニュートラルな状態に戻したりするわけではないため、以前のデータに関する情報は置き去りにされた。確かに、それほど多くはないと思いますが、決定されたフォレンジック分析で少なくともワイプされたデータの性質を取得できるほど十分に聞こえました。

1と0の特定のパターンの考え方は、それらがハードドライブで動作するようなものであるということです 8/10B 全体的な磁気ストレージを返すために使用されるエンコーディング(またはそれが何であれ)ニュートラル状態にブロックします。

Spinrite を見てください。ドライブ上のデータを回復して「更新」するために、データが保存されているさまざまな磁気「レベル」を明らかに示しています。少なくともそれが主張しています。

3
Mokubai

通常のソフトウェアのみの回復方法では、どのパターンでも一度上書きされたデータを回復することはできません。一度だけ上書きされたデータを回復するには、多大な予算と高度な技術が必要です。データが必要なFBINSA、NASAなどがない限り、1回の上書きで十分です。しかし、あなたの妄想がそれを35回上書きした場合、ハードドライブを分解し、プラッターを細かいほこりに粉砕し、100マイルの航海で外洋にそのほこりを散乱させます。その過程で島に取り残されないことを願っています;- )

もちろん、最新のオペレーティングシステムでは、「削除された」ファイルのコピーが未割り当てのセクター、一時ディレクトリ、スワップファイル、再マップされた不良ブロックなどに散在する可能性がありますが、Gutmannは、上書きされたセクターは、高度な顕微鏡による検査で回復できると考えています。多くのオブザーバーによって無批判に受け入れられてきました。しかし、これらのオブザーバーがガットマンの論文の参考文献をフォローアップしたとは思わない。したがって、Gutmannは、上書きされたセクターのアンダーデータを読んでいると主張する人を引用しておらず、通常のワイプディスクプログラムが完全に効果的ではないことを示唆する記事も引用していません。

http://www.nber.org/sys-admin/overwritten-data-guttman.html

3
Moab

ホワイトボードに企業の機密情報を書き込んだと想像してみてください。部屋を出たら、ボードから細部を拭くだけです。ホワイトボードを斜めに見るか、高度な技術を使用してボードからマーカーの残留物の微細な痕跡を持ち上げることで、ほとんどの部分を読み取ることができます。一方、ボードを拭いた後にランダムな意味不明な言葉を書いた場合、企業の詳細を読むのは非常に難しくなります。

ハードディスクをゼロとランダムデータで上書きするというこのアナロジーは、多くの人がハードディスクをランダムな0と1で上書きする方が良いと信じている理由です。

すべてのデータをゼロで上書きするだけで、人口の99.9%が機密データを読み取るのを確実に阻止できます。 0と1の予測可能な(コンピューターは継承的にランダムではないため)パターンで上書きすると、それはさらに難しくなります。暗号的に安全なパターンを使用すると、それはさらに難しくなります。そして、このプロセスを繰り返すと、さらに水準が上がります。

しかし、収穫逓減のため、疑似ランダム0と1を1回パスするだけで十分だと思います。そうでない場合は、ドライブの摩耗を増やしてCPUサイクルと時間を浪費するのではなく、ハードディスクを安全なデータ破壊会社に持ち込む方がよいでしょう。ハードディスクは安いです。