web-dev-qa-db-ja.com

廃棄時にドライブが3回上書きされるのはなぜですか?

私は古いフラッシュドライブの安全な廃棄を検討しています。私が遭遇した標準の1つは、3回上書きする必要があると述べています。なぜ十分ではないのですか?プロセスを3回実行すると、1回実行するよりもコストがかかると思います。

13
Arlix

データの上書きは、デバイス自体によって内部でどのように行われるかによって、不十分または役に立たなくなります。 フラッシュメモリ 寿命は限られており、読み取り/書き込みサイクルで表されます。まとめると、ゼロのデータブロックを1つ持つことができます。ビットは個別に0から1に変更できますが、0へのリセットは一度に完全なブロックに対してのみ実行できます。これを10000回以上行うと、ブロックは失敗します。ブロックのサイズは数十キロバイトです。

したがって、フラッシュベースのドライブが論理セクター(コンピューターから見て)からフラッシュブロックへの直接マッピングを単純に使用した場合、それらは低速で信頼性が低くなります。すべてゼロではない以前の値に対するセクターの各書き込みブロック全体を読み取り、それをクリアしてから、新しいセクター値で書き戻す必要があります。代わりに、フラッシュドライブは wear levelling メソッドを使用して、書き込みがデバイスブロック全体に分散されるようにします。これにより、必要なブロックのクリアの数を最小限に抑え、一部のブロックが他のブロックよりも多く使用されるのを防ぎます。さらに、フラッシュドライブは通常、通常のサイズよりも多くの物理ブロックを備えています。これは、ウェアレベリングアルゴリズムにある程度の余裕を与えるためと、いくつかの故障したブロックの再マッピングを可能にするため、ブロックが故障し始めたときのドライブの寿命を延ばします。

その結果、ディスク全体を上書きするときに、物理メディア上のすべてのデータを本当に消去したかどうかを確認できません。実際、ドライブによってウェアレベリングが適用されている場合は、物理レベルでデータのすべてのトレースが1回の上書きでではなく上書きされることがほぼ保証されています。論理ドライブ合計サイズよりも物理ブロック。

3つの連続した上書きを使用することは、より完全なカバレッジを保証する試みです。しかし、それはウェアレベリングがどのように機能するかについてのいくつかの仮定に依存します、それは標準がないので不当であるかもしれません。ウェアレベリングはドライブ自体によって完全に処理されるため、ファームウェアでは、そのようなアルゴリズムを標準化したり、文書化したりする理由はありません。ウェアレベリングアルゴリズムはドライブベンダーの企業秘密の一部であるため、すべてが文書化される可能性は低いと指摘するほど大胆な場合もあります。 3回の上書きが必要以上であるか、それとも逆に、データの破壊を確実にするには不十分であるかは、単純にはわかりません。

さらに、ドライブがブロックを透過的に失敗した場合、失敗したブロックにはほとんど完全なデータが含まれ、その後ファームウェアはそのブロックの使用を回避するため、実行した上書きの回数に関係なく、そのデータは最後までそのまま残ります。 。障害が発生したブロックは、ホストコンピュータからは完全に届きません。 (この議論は磁気ディスクにも適用されますが、フラッシュドライブでは非常に一般的ですが、故障したセクターの再マッピングはクラシックディスクではまれなイベントです。)

したがって、3つの上書きの主な利点はpsychologicalです。これは非常に目に見える手順であり、セキュリティが発生していることをマネージャーと監査人に納得させ、対応する予算ラインを正当化します。古いドライブを本当に一掃したい場合は、書き込みます。

18
Tom Leek

以前のメモリの痕跡を取り除くためです。専門家ではありませんが、私が理解しているのはここです。

メモリはバイナリ形式で格納されます:0と1。メモリを0と1の大きな配列として見ることができます。これをビットと呼びます。ビットは正確に0と1ではなく、たとえば0.01または0.99です。

ビットが1だった場合、0に書き換えると、0.02になる可能性があります。一方、以前にビットが0(0.01)であった場合、それを0に書き換えても、0.01である可能性があります。したがって、前の1ビットは、検出可能なトレースを残しています。

それを何度も書き換えることで、そのトレースを削除します。

編集

この答えは、最近のコンピュータで使用されなくなった磁気テープにのみ適用されます。その時から何度も書き直しが行われますが、今ではおそらく役に立たず、習慣によってのみ行われています。

6
Gudradain

トム・リークが説明したようにそれをするのは無駄なことですが、幸いにもそれは必要ありません。数回上書きするという考えは非常に古く、磁気媒体にデータを上書きするときに残留物が残るという意図があります。数回上書きすると、ラボのリカバリが困難または不可能になります(すべきです)。

磁気ドライブを含むすべての最近のドライブは、定期的に透過的な再マッピングを実行し、さらにソリッドステートドライブはその上でウェアレベリングをスタックするため、本当に考えていることを上書きするのか、ディスクに残っているものを上書きするのかを知る機会がありません。
これが、重要なセキュリティ関連データがスワップ不可能なメモリ領域にあることを常に確認したい理由です。いったんディスクに入ると、その寿命を制御できなくなります。

さて、朗報です...

データに前方エラー訂正を追加する従来のハードディスクを除いて、フラッシュドライブはすべてのデータを暗号化します(まあ、とにかくそうするべきであり、ほとんどがそうします)。これには、クールなマーケティングギャグ(ボックスの「AES暗号化を使用」というステッカー)以外に、2つの効果があります。

まず、すべてのデータが「ランダムに見える」ため、一部のウェアレベリングアルゴリズムはより効率的に機能します。全体的な寿命が延長されます。

次に、ドライブのキーを投げ捨てることができます(要求する相手によっては、これは出荷時設定へのリセット、セキュアワイプ、ベアメタルフォーマット、またはその他の凝った名前と呼ばれることがあります-メーカーのセットアップツールがそれを行います)。これを行うと、再マッピングされたセクターを含むドライブ上のすべてのデータが読み取れなくなります。

6
Damon