廃棄時にドライブが3回上書きされるのはなぜですか？

データの上書きは、デバイス自体によって内部でどのように行われるかによって、不十分または役に立たなくなります。 フラッシュメモリ 寿命は限られており、読み取り/書き込みサイクルで表されます。まとめると、ゼロのデータブロックを1つ持つことができます。ビットは個別に0から1に変更できますが、0へのリセットは一度に完全なブロックに対してのみ実行できます。これを10000回以上行うと、ブロックは失敗します。ブロックのサイズは数十キロバイトです。

したがって、フラッシュベースのドライブが論理セクター（コンピューターから見て）からフラッシュブロックへの直接マッピングを単純に使用した場合、それらは低速で信頼性が低くなります。すべてゼロではない以前の値に対するセクターの各書き込みブロック全体を読み取り、それをクリアしてから、新しいセクター値で書き戻す必要があります。代わりに、フラッシュドライブは wear levelling メソッドを使用して、書き込みがデバイスブロック全体に分散されるようにします。これにより、必要なブロックのクリアの数を最小限に抑え、一部のブロックが他のブロックよりも多く使用されるのを防ぎます。さらに、フラッシュドライブは通常、通常のサイズよりも多くの物理ブロックを備えています。これは、ウェアレベリングアルゴリズムにある程度の余裕を与えるためと、いくつかの故障したブロックの再マッピングを可能にするため、ブロックが故障し始めたときのドライブの寿命を延ばします。

その結果、ディスク全体を上書きするときに、物理メディア上のすべてのデータを本当に消去したかどうかを確認できません。実際、ドライブによってウェアレベリングが適用されている場合は、物理レベルでデータのすべてのトレースが1回の上書きでではなく上書きされることがほぼ保証されています。論理ドライブ合計サイズよりも物理ブロック。

3つの連続した上書きを使用することは、より完全なカバレッジを保証する試みです。しかし、それはウェアレベリングがどのように機能するかについてのいくつかの仮定に依存します、それは標準がないので不当であるかもしれません。ウェアレベリングはドライブ自体によって完全に処理されるため、ファームウェアでは、そのようなアルゴリズムを標準化したり、文書化したりする理由はありません。ウェアレベリングアルゴリズムはドライブベンダーの企業秘密の一部であるため、すべてが文書化される可能性は低いと指摘するほど大胆な場合もあります。 3回の上書きが必要以上であるか、それとも逆に、データの破壊を確実にするには不十分であるかは、単純にはわかりません。

さらに、ドライブがブロックを透過的に失敗した場合、失敗したブロックにはほとんど完全なデータが含まれ、その後ファームウェアはそのブロックの使用を回避するため、実行した上書きの回数に関係なく、そのデータは最後までそのまま残ります。 。障害が発生したブロックは、ホストコンピュータからは完全に届きません。 （この議論は磁気ディスクにも適用されますが、フラッシュドライブでは非常に一般的ですが、故障したセクターの再マッピングはクラシックディスクではまれなイベントです。）

したがって、3つの上書きの主な利点はpsychologicalです。これは非常に目に見える手順であり、セキュリティが発生していることをマネージャーと監査人に納得させ、対応する予算ラインを正当化します。古いドライブを本当に一掃したい場合は、書き込みます。