以前に削除したファイルを復元できないように、Windows 10がインストールされているSSDのすべての空き領域を消去したいと思います。どうすればこれを達成できますか?
SSDにTRIM機能が適切に実装されていると仮定すると、空き領域はすでに消去されているはずです。これは、SSDで再利用するために削除/未割り当てファイルを準備する副作用としてTRIMが行うことです。
WindowsでTRIMがオンになっているかどうかを確認するには、コマンドプロンプトから:
fsutil動作クエリdisabledeletenotify
応答は次のいずれかである必要があります。
"NTFS DisableDeleteNotify ="これは、TRIMがオンであることを意味します。
"NTFS DisableDeleteNotify = 1"これは、TRIMがオフであることを意味します。
なんらかの理由で独自のロールバックをしたい場合は、無数のクリーニングユーティリティを使用するか、スペースがなくなるまで任意のデータの巨大なファイルを作成し、ファイルを削除します。
つまり、[〜#〜] gotchas [〜#〜]があることに注意してください!
ウェアレベリング –(問題ではない )
これは、セルが消耗し始めると、SSDが物理ストレージセルをスペアと交換することによる影響です。スワップアウトすると、セル内の古いデータにアクセスしてワイプできなくなります。これは現実的な問題ではありません。このデータは、すべての標準フォレンジックラボの範囲を超えています。必要なチップオフの分解を実行できるものはまれで、非常に高価ですが、摩耗ビットを一貫性のあるものに再組み立てする機能はまだ不十分です。
Windowsシャドウボリューム –(大きな懸念 )
Windowsでファイルを削除してワイプしても、Windowsがファイルを復元するために保持していたファイルの以前のバージョンに影響を与えるとは限りません。
MFTと小さなファイル
小さいファイル(は1 KB未満ですが、変化します)は、独自のファイルとしてではなく、マスターファイルテーブルに直接保存できます。これらの小さなファイルが削除されると、MFTから使用状況インジケーターのみが削除されますが、MFT自体は割り当て解除されないため、これは重要です。
データベース
MFTと同様に、データベースのエントリを削除しても、データベースファイルの割り当ては解除されません。その特定のスロットが再利用されるか、データベースが圧縮/バキュームされるまで、データはまだそこにある可能性があります。
SSDからデータを安全に削除できるようにする場合は、事前に計画する必要があります。
フラッシュメモリは不完全であるため、個々のビットは使用頻度が高いほど早く消耗します。ドライブの機能をできるだけ長く維持するために、SSDメモリ管理では、フラッシュチップのサイズを最大20%余分に増やし、アルゴリズムを使用して書き込みをチップのさまざまな場所に分散させることで、ストレージをオーバープロビジョニングします。これらは「ウェアレベリング」戦略と呼ばれます。
つまり、ディスクのアドバタイズされた領域を100%上書きするディスクワイププログラムを使用しても、一部のデータがチップの過剰にプロビジョニングされた領域に残る可能性があります。これはデータの残骸と呼ばれます。
したがって、ディスクをクリーニングする方法は、上書きを伴わない方法に限定されます。 1つの方法は、書き込む前にデータを暗号化し、永続的なストレージにキーを保存しないようにすることです。キーを削除すると、データが失われます。同様の機能は、SSDドライブメーカーによって、コマンドでディスクキーをワイプできる特別に作成されたセキュリティドライブに実装される場合があります。
もう1つの方法は、物理的な破壊です。フラッシュチップをほこりに粉砕すると、回復が妨げられます。しかし、他の多くの破壊方法は、設備の整った敵に対して信頼できません。