ランサムウェア-ディスク全体のワイプとフォーマット
通常、デバイスでランサムウェア/クリプトウェアに遭遇した場合、DBANなどのユーティリティを使用して、少なくとも1つのパスでドライブを完全にワイプします。マルウェアの可能性を過大評価しているのではないかと思うことがあります(例:自分自身の再構築)
ドライブのオフラインフルフォーマットを行うと、完全なディスクワイプが侵害されたデバイスを完全に無力化するのと同じくらい効果的ですか?
以前に削除されたファイルをそのドライブから誰も復元しようとしない場合、ディスクの消去は役に立たない /時間の無駄になる可能性があります。その場合、すべてのパーティションとフォーマットの通常の削除が必要なすべてです
または
良い安全策ある時点で誰かが回復ツールを使用して、削除されたファイルをドライブから回復しようとすることがわかっている場合、これは可能です。
これは実際には、感染したファイルが回復されないようにする場合に役立ちます。
受け入れられた回答に加えて、ワイプは、フォーマットする前にディスク上にあったものの一部またはすべてを再作成できる「フォーマット解除」プログラム(またはFBI)の操作を確実に防ぎます。
拭き取りには時間がかかります。しかし、当たり前のように定期的に空きスペースを消しているオタク狂の人を知っています。ディスクは、デフラグによるものよりもこれから使い古されることはありませんが、私はどちらも毎日の練習にはしません。
フルディスクのワイプに関しては、自分のコンピューターを売っていて、ディスク全体に私の電子メールの断片が欲しくないだけなら、気になりません。
あなたの質問はランサムウェアについて言及しています。私のコンピューターがランサムウェアに見舞われるとしたら、笑ってシステム全体を復元します。問題が発生する前と同じように、パーティションの再作成(フォーマットを含む)とファイルの書き換えから始まります。私はこのためにAcronis TrueImageを使用しており、復元を何度もテストしたので、正常に機能することを確信しています。
以前に残ったものはまだディスク上にありますが、復元後の空き領域以外とは見なされないため、何も害を及ぼすことはありません。
特に、ランサムウェアが暗号化している場合。その場合、それらの暗号化は、乱数でのワイプと同等と考えることができます。