web-dev-qa-db-ja.com

USBフラッシュドライブを安全に消去する方法

誰かがデータをスキャンして回復できる、通常の64 GBのフラッシュドライブでフォーマットした後でも、残っているすべての残留データを消去したい。これを行う最も効率的ですが最も速い方法は何ですか?ワイプの前後にこれらの残留ファイルをスキャンできるテストソフトウェアはありますか?

32
Leon185

次回フラッシュドライブに機密データを保存するときは、最初に暗号化することを検討してください!強力に暗号化されたデータはキーがないと役に立たないため、最初にドライブを安全に消去すると、ウェアレベリングによって暗号化されたデータがたまにしか残っていない場合があります。

(a)意味のあるデータのチャンクが存続し、(b)攻撃者がそれを読み取ることができ、(c)復号化できる可能性がわずかであるため、この手法にまだ満足できない場合は、物理的な破壊が行われない可能性があることを考慮してください。データを完全に破棄します。ある夜、潜在的な敵に夢中になる可能性があり、データをスリープトークする可能性があります。

コメントの一部を編集して編集します:コンシューマグレードのフラッシュストレージには、プロビジョニングが多すぎます。 SanDisk microSD製品マニュアル は、製品の組み込み関数であることを示します。そして、このオーバープロビジョニングは1GBと1GiBの違いよりもはるかに重要です。実際、低品質のフラッシュウェーハを使用できるため、フラッシュストレージが非常に安価です。そのようなウェーハでは、セルの5%から10%がまだ生まれており、他のいくつかは数回の書き込みサイクルしか持続しませんが、適切なフラッシュカードまたはサムドライブは、通常100-500回の完全な上書きに耐えるように設計されています。

さらに、ランダムセクターがN回の完全な上書き(15%のオーバープロビジョニングを想定)に耐える可能性は0.15^Nではありません。ウェアレベリングは、均一な書き込み分布に近いものではありません。実際、他のコンテンツが書き込まれている/削除されている/上書きされている間、ファイルがフラッシュドライブに長時間留まる場合、そのファイルに割り当てられたセクターへの書き込みは大幅に少なくなるため、その後のフルディスクの上書き中に毎回上書きされる可能性があります。さらに、ウェアレベリングは書き込み回数だけに基づくのではなく、セクター内の訂正可能エラーの数にも基づいています。機密データを含むセクターがそのような修正可能なエラーしきい値を超えると、セクターに再度書き込まれることはないため、ディスクを上書きする回数に関係なく、セクター内のデータは存在します。

22

[〜#〜] ism [〜#〜] (オーストラリアのサイバーセキュリティに関する軍事基準)を引用すると、.

セキュリティ管理:0359;フラッシュメモリメディアでは、ウェアレベリングと呼ばれる手法により、書き込みが各メモリブロックに均等に分散されます。この機能では、すべてのメモリブロックが確実に上書きされるため、フラッシュメモリをランダムパターンで2回上書きする必要があります。

つまり、 DoD 5220.22M などの安全な削除機能を選択した場合、2回実行する必要があります(このメソッドは1回のパスでランダムに書き込むだけであることに注意してください)。これを行うと、平均的な攻撃者からデータが安全であることを意味しますが、USBにColonel's Secret Recipeが含まれている場合、または重大な犯罪を犯した証拠がある場合は、再びISMに:

セキュリティコントロール:0360;消毒後、高度に分類された不揮発性フラッシュメモリメディアはその分類を保持します

つまり、火で破壊し、その灰を地球の4つの角に広げます

上記のように価値のあるものがない場合は、国民国家でない限り、率直に言って誰もデータを取得するためのリソースを持っていないので、どうやってそれを消毒することができないかについての偏執狂的な人々の話を聞かないでください。またはグローバル複合体。

あなたはまた興味があるかもしれません NIST SP800-88 非常に簡潔なのでISMが好きですが、これはアメリカの衛生ガイドラインです。

43
meowcat

Amazon.comで簡単に確認すると、デザイナー以外のケースの64GB USBドライブは約20ドルで購入できます。まとめて購入すれば少なくなります。

「迅速かつ効率的」にしたいので、ドライブを少なくとも2回上書きするのに必要な時間を考慮に入れ、ドライブスキャナーを実行して消去を確認します。そして、毎回それを行うことを忘れないでください。

Homedepot.comを簡単に確認すると、プロパントーチが20ドルであることがわかります。これは、組み込みの点火装置を備えた豪華なモデルです。プロパンの交換用タンクは4ドルで、かなりの数のUSBドライブが溶けます。

だから、ドライブを取り、ペンチまたはハンマーで開きます。ドア枠も機能します。回路基板を引き出し、駐車場に出て焼却します。

meowcatはこれを軍事分類ビットとともに言及しました-彼はおかしくしていませんでした。セキュリティの観点からは、プラスチックの溶けた塊から回復するものはありません(半導体は、プロパントーチが提供できるよりもはるかに低い温度では完全に故障します)。経済的な観点からは、新しいものを購入する方が、古いものを拭いて確認するよりも安上がりです。引退したラップトップや回転するドライブのSSDと同じ-物理的な破壊は、ソフトウェアソリューションよりも速く、安価で、信頼性が高くなります。

30年前のドライブははるかに高価で、はるかに小型でした。ハードウェアをリサイクルするための7回の上書きは、当時よりもずっと理にかなっています。

17
peter

正直に言うと、あなたの質問は根拠のないものです。

ストレージデバイスの料金を支払った後は、通常、機能しなくなるまで使用します。 「このドライブは必要ありません。拭いて元に戻してください」と上司が言うのとは異なります。真剣に。 11年以上使用している128Mサムドライブを持っています。

時々、古い50MHzデスクトップを大音量の新しい166MHzマシンに置き換えたときのように、私たちが供給したマシンにはハードドライブ(またはその他のストレージデバイス)がありませんでした。ドライブを引き出して再利用しました。 (これは、私たちのオフィスの男が未成年者とのわいせつ行為で逮捕されたときに役立ちました。OSIがネットワークにログオンしていたすべてのコンピューターからドライブを取り出し、彼がキッズポルノをサーフィンしていたかどうかを確認しました。それらのドライブを見たことはありませんでした。再び。)

デバイス上のデータが不要になった場合は、単に削除し、引き続き他の作業にデバイスを使用し、デバイスに存在したことのあるデータに必要な最高レベルのセキュリティでデバイスを保護します。デバイスがワイプされたときにそれが十分でない場合、以前は十分ではなく、より大きな問題があります。

ストレージデバイスが保管されるのは、特に軍事圏では、デバイスが機能しなくなったときだけです。その場合、機密データが含まれている機能していないデバイスをそのままにしておく理由はありません。テルミットはあなたの友達です。 (はい、私の部門には消磁装置がありました。いいえ、それを使用することは許可されていませんでした。セキュリティ規制作成ビジネスの誰かが規制を更新しました。これにより、機密資料に対する私たちの消磁装置の認証が非認証になり、誰でもそれを取得するはずでした再認証は、理由により完了していません。)

0
EvilSnack