安全に削除されたデータを回復する方法
ごみ箱から削除されたファイルはプログラムで復元できることがわかっているので、削除するファイルにランダムなデータをディスク自体に置いて安全なワイプを実行するように指示されます。ハードドライブ(およびCD、フロッピーなど)で理解したことから、データは反射/隆起(1)または非反射/沈み(0)のいずれかに書き込まれます。私の質問は、ギャップの反射または高さを変更するため、悪者が一度だけ上書きされたデータをどのように回復できるかということです。
- データが所定の場所で暗号化されている場合のSSD(フラッシュメモリ)セキュリティ を参照し、ハードドライブのディスカッションリンクをご覧ください。
- 古いドライブでは、上書きされたデータを復元できる可能性がありました。過去5年間(およびプラスは10、15、またはそれ以上)の最近のドライブの密度は非常に高いため、ランダムデータの1回のパスは、= NSAは、このことについて他の一般市民が知らないことを知っています。
- 最近のファイルシステムでは、データが複数の場所にキャッシュされている可能性があるため、ディスク全体が消去されない限り、消去プロセス中に見落とされたファイルのキャッシュ、複製、バージョン管理などのコピーを探すことが答えになります。
ギャップの反射または高さが変わるため、悪者はどのようにして一度だけ上書きされたデータを回復できますか?
3つの基本的な方法があります:複数のコピー、エラー修正、および強化された検出。
ハードディスク、またはCD-ROMにはファイルシステムが含まれています。ファイルシステムとは、コンピューターにとって意味のある方法でファイルを編成したものであり、ランダムにファイルを任意に作成、変更、削除することができます。
複数のコピー
一部のファイルシステムには、迅速な書き込みや変更中の元のファイルの保護など、パフォーマンスを向上させる機能があります。一部の機能では、ファイルの一部またはファイル全体のコピーがディスク上の別の場所にある場合があります。
エラー修正:
CD-ROMおよびDVD-ROMファイルシステムにはエラー修正コードがあり、ディスクに欠けや傷があり、ファイルの一部のビットが読み取れない場合、ビットが欠落していると判断して再作成できます。
強化された検出:
ハードディスクPlatterの磁気ビットは、ディスクPlatterを横切って移動するアームの端にあるヘッドと呼ばれるセンサーによって読み書きされます。ビットは、トラックと呼ばれる同心円に書かれています。トラックは、トラック上の磁気ビットによって隣接するトラックが誤って読み取られるのを防ぐために、互いに十分離れています。ただし、磁場は明確に不連続ではなく、トラックへの記録はトラック間のマージンにわずかに流れ込みます。約10年前、ヘッドが書き込むことができるディスクトラックのサイズは、科学機器が検出できるサイズよりも1桁大きかった。その場合、走査型回転電子顕微鏡を使用して、トラック間のマージンにある書き込みパターンを探すことができました。しかし、そうすることは非常にコストがかかり困難であり、おそらく自然界では決して起こらなかったでしょう。
一般的な理論では、書き換えの精度が限られているため、以前の状態の一部が残っています。概念実証のデモがあったかもしれませんが、私はそれが実際に本格的に行われたという主張を知りません。試行することさえ信じられないほど時間と費用がかかるでしょう。