web-dev-qa-db-ja.com

「システムボリューム情報」と$ RmMetadataは、裸のHDDに情報漏えいを引き起こす可能性がありますか?

私は最近、Windowsプログラム(正確にはディスクワイプ: http://www.diskwipe.org/ )を介してHDDを削除しました。情報を取得しようとすると、すべて正常に動作しますそのディスクは、$RmMetadataフォルダ内に$TxfLog.blfなどのファイルがまだ存在していることに注意しているいくつかのプログラムを除いて、私が見つけることができる任意のプログラムです。

画像の例を以下に示します。

enter image description here

私はこれらのファイルが何であるかを正確に試して理解するために少しの検索を行いましたが、誰も完全に確信しているようには見えません。

このデータがまだ存在しているとすれば、もし私がそれを売るとしたら、裸のディスクに情報漏えいの問題が発生するのでしょうか?

3
Sammaye

の名前 $TxfLog.blfは説明不要です。拡張子 blf[〜#〜] clfs [〜#〜] ログファイルを示し、 TxF はトランザクションNTFSの場合。 TxFは、最新のデータベースでの同様の予防策と同様に、突然のクラッシュを防ぐためにトランザクションをバックアップする一時ファイルであることがわかります。このファイルから一部のリークが存在する可能性がありますが、最後のいくつかのトランザクションのみで構成されます。

システムボリューム情報 は無害に聞こえますが、パーティション上のファイルを高速検索するためのインデックスを含めることができます。漏れはここで非常にありそうです。

前述の方法ではほとんどのデータが破壊されますが、これらのようなトレースでも、元のデータに関する情報が漏洩する可能性があります。ほとんどのファイルシステムは100%まで満たすことができないため、書き込みが可能な限りファイルを書き込んでも、すべてのトレースが削除されるわけではありません。 Linuxを直接使用したくない場合は、 [〜#〜] dban [〜#〜] を使用できます。

4
user10008

私は好奇心が強い(そしておそらくボード)ので、クイックテストを実行して確認しました...古いフラッシュドライブ(4 GBが最小のもの)を取り、(NTFSに)すばやく再フォーマットし、そこに単純なテキストファイルを投げました。

FTK Imagerを使用 、ドライブの変更前と変更後のイメージ(生データダンプのみ)を取得しました。ディスクワイプを使用して(既定のワイプ設定と基本的なワイプ設定を使用して)テストドライブをワイプした後、回復して残されたものを確認するために作業に行きました。

残りのシステムファイルを調べたところ、元のファイル自体を再構築する方法がないことがわかりました。 $ Extendおよび$ RmMetadataフォルダーは、ファイルシステムとディスクワイプが適切に機能するために必要なシステムログファイルであり、そこに保存されている有用な回復データはありません。

私はゼロに書き込むことを選択したので、何が残っているかをすばやく評価できるようになりましたが、ランダムな値も機能します。

NTFS here およびデータリカバリ here を参照できます。 ここ は、トランザクションファイルが存在する理由を説明する投稿です。

質問に答えると、はい、安全にワイプされたHDDを安全に販売できます。

this の記事で興味深いかもしれません Gutmann法

3
Matthew Peters

ディスクワイプがパーティションデータまたはディスクデータを上書きすることで機能するかどうかは正確にはわかりません。パーティションデータを上書きするだけの場合、隠しパーティションにファイルが残っている可能性があります。

Linuxに慣れている場合は、ディスクを簡単に取り出すことができます。ディスクが/dev/sdb、これを行うことができます:

Sudo dd if=/dev/zero of=/dev/sdb bs=65536 oflag=direct

これにより、ディスク全体がゼロで上書きされ、すべてのデータが効果的に消去されます。

2
ThoriumBR