web-dev-qa-db-ja.com

Windowsを再インストールすると古いデータはどのように安全に消去されますか?

再利用できるようにしたい特権情報を持っているコンピューターのセットがあります。 Windowsブートドライブを使用してWindowsを再インストールした場合、古いデータを安全に保つにはどれくらい十分でしょうか?

データを保護する唯一の確実な方法は、ハードドライブを粉砕することです(私の目的ではHDDですが、より有用な参考のために、SSDに違いがある場合は、それも知りたいです) )微粉末にしますが、それはどのくらい「十分」ですか?それが十分ではない場合、信じられないほど強力な人々がペンチを壊してとにかくそれを取得するだけの非常に強力な人々が私のデータを望んでいないと想定して、ハードウェアを完全に残す代替手段があります。

私は特定の脅威モデルを持っていません-私はハードウェアを引き渡して二度とそれを見ないことについて話している、そして正直に脅威モデルを構築する方法がわかりません。データが回復できれば、法的問題が発生します。それがコメントで「心配している」という種類の質問に対処するのに役立つ場合。

私が興味を持っているが、質問に接線方向に関連しているので、答えに必要ではない追加のポイントは次のとおりです。これらのコンピューターを譲渡/販売する場合、他にどのような問題が発生する可能性がありますか? (私の組織はWindowsのコンピューターとライセンスを所有しており、使い終わったらそれらを従業員に提供したいと考えています)。たとえば、Windowsライセンスの転送に問題があると思います。

6
Yann

[〜#〜] dban [〜#〜] USBまたはCDを作成し、ドライブをワイプします。このユーティリティは、ハードドライブを上書きして消去するように設計されています。 DBANは、ハードディスクドライブ(HDD)でのみ機能し、ソリッドステートドライブ(SSD)では機能しません。

マルチパスワイプを実行する必要はありません。他の人があなたのドライブを読み取らないようにするために必要なのは、シングルパスだけです。 7パスワイプは、今日に至るまで続く神話です。

Windowsを再インストールすると、データの一部またはすべてが上書きされる可能性があります。単純なDBANブートディスクを作成し、それを使用すると、すべてのリスクが軽減されます。

Windowsライセンスについては、コンピューターにバンドルされている場合、または個別に購入した場合は、他の人に譲渡することができます。ライセンスを販売することの有効性を確認するために、いつでもマイクロソフトに連絡することができます。

12
Keltari

WindowsのフォーマットとOSのクリーン再インストールの後 すべての空き領域を上書き コマンドプロンプトを使用したcypherコマンドを使用します。

暗号/ w:F

Fは、通常はCであるシステムボリュームのドライブ文字です。

今、誰もが何も回復することはできません。

6
Moab

最初の質問に最初に答えるには;問題のデータが上書きされることを保証できないため、Windowsを再インストールするだけでは安全ではありません。

使用可能なオプションの1つを使用して、(削除された)機密データを上書きすることができます。

DiskPart コマンド-All Clean-を使用できますが、使用しているディスクを確認してください。

(機密データを削除した後) Cipher コマンドを/Wオプションとともに使用できます。

簡単なBATファイルを1つまたは2つ作成することもできます。以下にいくつかのサンプルを示します。

1つの追加コメント:ディスク/データを2〜3回ワイプして、認識できないほど磁気パターンを変更すると、「信じられないほど強力な人々」でさえデータを回復できなくなります。

---

@echo off
rem Simple Disk Wipe Utility - wipedfast.bat
rem ---
rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script.
rem --- 2) Delete content from trashcan/recycled, if any.
rem --- 3) Run this script until it reports file system full.
rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility.
rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times.
rem ---
echo Grow file system test (fast / large increments - less secure). See comments in script file.
echo To be done for each drive (C:, D:) on system.
echo Abort with Ctrl-C when disk full and delete WASH-files
echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files.
pause
echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp

copy wash_a.tmp wash_b.tmp

:start
copy wash_a.tmp+wash_b.tmp wash_c.tmp
del wash_a.tmp
del wash_b.tmp
copy wash_c.tmp wash_a.tmp
ren wash_c.tmp wash_b.tmp
goto start

---

@echo off
rem Simple Disk Wipe Utility - wiped.bat
rem ---
rem --- 1) Delete all unwanted content from disk, leaving possibly only the command interpreter to run this script.
rem --- 2) Delete content from trashcan/recycled, if any.
rem --- 3) Run this script until it reports file system full.
rem --- 4) Delete WASH*.TMP files on each drive to reclaim space or to rerun utility.
rem --- Do this for all file systems/drives (C:, D:) on system, at least a couple of times.
rem ---
echo Wipe file system (slow / small increments - most secure). See comments in script file.
echo To be done for each drive (C:, D:) on system.
echo Abort with Ctrl-C when disk full and delete WASH-files.
echo - Ideally run wipedfast.bat first - then wiped.bat when disk full - before deleting WASH-files.
pause
echo abcdefghijklmnopqrstuvwxyz0987654321ABCDEFGHIJKLMNOPQRSTUVWXYZ > wash_a.tmp

copy wash_a.tmp wash_b.tmp

:start
copy wash_a.tmp+wash_b.tmp wash_c.tmp
del wash_b.tmp
ren wash_c.tmp wash_b.tmp
goto start
2
reben

データをワイプして(そしてランダムなジャンク/ゼロで上書きして)新しいウィンドウをインストールするだけで、おそらく十分に安全です。その時点で、古いデータを復元するには、ディスクがHDDであり、ディスクへの物理的なアクセス、本当に専門的な法医学レベルの知識、そしてそれを大いに気遣う重要な人々が必要になります。

それが十分に安全でない場合は、微粉末法が必要です。私たちは冷戦状態の秘密のセキュリティのレベルを話しているので、おそらくそうではないと思います。

それがあなたにとってそれほど重要である場合、このレベルのセキュリティはお金を気にしないので、あなたはおそらくあなたに数百ドルを節約するこの質問を投稿しないでしょう。

0
Gloweye