ディスクをフォーマットすると、データはどの程度(安全に)削除されますか?
データを取得できないようにすることが目標である場合、ディスクをフォーマットすることはどれくらい安全ですか?ディスクをフォーマットすると空き領域が上書きされると想定しました(したがって、誰もデータを取得できないので安全です) webopedia によると、これは当てはまりません。ドライブをフォーマットするよりも( Schneierの方法 のようなものを使用して)消去ユーティリティでファイルを削除する方がはるかに安全ですか?ドライブをフォーマットしてもすべてのデータが消去されるわけではありません。フォーマットにはファイルシステムの再作成が含まれるため、データを取得できないことを示しています。
更新:通常、「クイックフォーマット」オプションは選択しません。
ハードディスクをクイックフォーマットすると、ファイルシステムの構造とテーブルが消去され、新しいものが書き込まれるだけで、まったく新しいディスクのように見えます。古いデータは必要に応じて単純に上書きされますが、それでもディスクには残ります。ファイルカービングユーティリティは、ディスクデータを調べてファイルのフラグメントを回復し、元のファイルシステムエントリを必要とせずにそれらをつなぎ合わせることができます。これは一般に商用の「削除取り消し」アプリケーションで提供されますが、フォレンジックパッケージではより包括的な方法を利用できます。
ランダムデータ(またはゼロなど)のシングルパスでディスクをワイプすることで、上書きされたセクターからデータのすべてのトレースを完全に削除できます。最新のディスクでは、ハードウェアレベルのリカバリ攻撃の脅威と認識されていても、複数のパスは無意味です。詳細については この質問 を参照しますが、簡単な答えは、磁力顕微鏡(MFM)のような古い手法は、低密度デバイスの最初の場所で上書きされたデータを回復するのに本当に効果的ではなかったことです。最近の磁気ディスクは非常に高密度なので、物理的に不可能です。マルチパスの上書きは、ディスクの寿命に無意味で有害であるにもかかわらず、超セキュリティの必要性を検証したり、マジックディスクワイピングソフトウェアを販売したりするのに役立ちます。
唯一の例外はフラッシュ(USBフラッシュドライブやSSDなど)であり、デバイスの寿命を延ばすために追加のウェアレベリングセクターがあります。物理セクターはシステムへの論理マップとして公開されているため、すべてのデータを直接上書きすることはできません。すべての論理セクターを上書きしても、古いデータがウェアレベリングセクターに残る場合があります。これに対処するために、一部のフラッシュデバイスの仕様には、リカバリの困難さを増すための暗号化要件が含まれています(ハードウェアプローブを使用してメモリチップから直接データを読み取ることができなくなったため)。
SSDでは、暗号化を使用してATA Secure Erase機能を高速化できます。ディスク上のすべてのセクターは、ハードウェアに保存されているキーを使用して暗号化されます。このキーは破棄でき、Secure Eraseコマンドがデバイスに送信されると新しいキーが生成されるため、ディスク上のすべてのデータ(スラック/ウェアレベリングを含む)がレンダリングされます領域)読み取り不可。安全な消去は暗号化なしでも可能ですが、ドライブは実際にはすべてのメモリセルを削除する必要があり、これには時間がかかる場合があります。
あなたの質問の一部は良い答えを持っていないようですので、これに追加したいと思います:
ドライブをフォーマットすることにより、通常は「クイックフォーマット」を選択します。これはデータを上書きするのではなく、各ファイルが保存されている情報をクリアするだけです。したがって、「クイックフォーマット」されたばかりのハードドライブを回復するプログラムを開始するのと同じくらい簡単です。
多分この比較はこれをよりよく理解するのに役立つかもしれません:あなたのハードドライブは本のようなものです-そしてパーティションとファイルシステムは目次です。クイックフォーマットでは目次のみが消去されます。これは、各単一ページを消去するよりも高速ですが、本の情報は回復可能です。
少なくとも従来のハードドライブでは、各単一セクターを上書きすることで、ほとんどの場合に十分なセキュリティが提供されます。
「ディスク」がたまたま「ソリッドステートディスク」を意味する場合、あなたは多少幸運です。メーカーの安全な消去ツールを使用することで、データの取得を(ほとんど)瞬時に不可能にすることができます。このプロセスは、これらのドライブが機能する方法により、非常に高速で安全です。ドライブに書き込まれるすべてのデータを暗号化します。例外はありません。 「セキュリティ消去」を実行することは、単に船外にキーを投げるだけであり、データは存在しているが、キーがなければ回復できません。
それ以外の場合(つまり、「ディスク」は「ハードディスク」を意味します)、データを回復不能にする唯一の安全な方法は、デバイスを分解して物理的にプラッターを破壊することです。
その理由は2つあります。まず、上書きされたデータを読み取ることができます。過去10年間でデータ密度はかなり上がったと認められており、一部の人々は、一度上書きされたものは基本的に回復不可能であると主張しますが、それが本当に重要な場合、私はそれに正反対しません。私は過去15年間、消去されたデータを復元しようとしませんでしたが、上書きされたデータを5〜6回復元するのは面倒でした以前はでした。それ以外はまったく問題ありません。多分それは今は違うのかもしれません、多分あなたは二度だけ上書きする必要があるかもしれませんし、多分一度かもしれません。しかし、より大きな問題が先にあります。
2番目の、より重要な問題は、何かを上書きする場合、(わかりません)です。これは非常に深刻な問題です。
最新のドライブは、透過的なウェアレベリングとセクターの再割り当てを実行し、さらにMCL(ハイブリッドドライブ)でのキャッシュを実行することもあります。いつ、どこで、何が上書きされるか、何が上書きされるかについての知識や制御はまったくありません。
したがって、同じファイルを異なるパターンで10回上書きする「安全な消去」であっても、実際にはディスク上の10の異なるセクターを上書きする可能性があり、それらのいずれも元のファイルに属していません(データの古いコピーが保存されている可能性があります)引退した、現在はアクセスできないブロック内)。
確実に知る唯一の方法は、ドライブを分解し、ネオジムマグネットをプラッターに数分間置き、その後ボードとプラッターにハンマーで少し処理することです。