web-dev-qa-db-ja.com

Windows 7でファイルのすべてのトレースを完全に削除する方法は?

Windows 7でファイルのすべての可能なトレースを完全に消去する方法を知りたいです。

たとえば、機密と見なされる5つの異なるファイル(ドキュメント、ビデオファイル、RAR、画像、テキストファイル)を含むサブフォルダーがあるとしましょう。

これらのファイルのすべての痕跡を再フォーマットしたり、同様のことをしたりせずに完全に消去したい場合は、どのような手順を踏む必要がありますか?

私はいくつかのことしか考えられません:

  • WinRARによって保存された一時ファイルを消去する
  • AppData(.DSファイル)に保存されているサムネイルアイコンデータベースを削除する
  • Windowsの「休止」機能によってデータストレージを無効にする
  • RAM

フォルダを単に「シュレッディング」しても、そのサブフォルダ内のファイルのすべての痕跡が完全には消去されないと仮定しても正しいですか?

CCleanerなどのソフトウェアを使用すると、上記のサブフォルダのすべての痕跡が十分に削除されると想定しても安全ですか(「安全な削除」オプションを使用している場合)。

これらのファイルのすべての痕跡を削除し、ファイルとそれらのファイルのすべての痕跡が完全に消去されていることを知っている仕事用ラップトップを家に持ち帰る信頼できる状態にするにはどうすればよいですか? (または、私は完全に自信を持つことができますか?)

6
Othya

たくさんありますincorrect tinfoil hat solutions ここに。 correct tinfoil hat solution「フォーマットなし」の要件に適合します。

磁気力顕微鏡はファイルを取り戻すことはできません それらが適切に削除されている場合。ドライブの書き込みは極端ですtinfoil hatオプションは完全に不要です。


アルミ箔バッテリーを次のレベルに

これらのファイルのすべての痕跡を再フォーマットしたり、同様のことをしたりせずに完全に消去したい場合は、どのような手順を踏む必要がありますか?

  1. Windows Hibernate、Pagefile、およびシステムの復元を無効にします。
  2. シャドウコピーを無効にする
  3. AppDataアイコンdbの情報を削除します
  4. 一時ファイルを別のフォルダーFolderAに、最近のアイテムとショートカットと共に移動します。
  5. 問題のファイルをFolderAに移動します。
  6. 問題のファイルすべてを任意の名前に変更しますPrivate Health Information.csvSecret Chinese Dissident List.pdf?あなたは彼らを細断しましたよね?ええ、ファイル名はまだ検索可能です、たとえ何も回復できない場合でも、大部分の場合、それらを細断した後でもです。多くの国では禁止された資料を所持しているだけで逮捕または処刑されます。宗教文書、反政府プロパガンダなど。ファイル名を見つけるだけで、臓器提供を迫られます。これを確認するには、Recuvaなどのツールを使用します。安全に削除されたとしても、ファイル名がリストに表示されていると、それらのドキュメントを所有していることに人々は気付くでしょう。 「derp.exe」のようなものにします。
  7. 名前を変更したすべてのファイルを安全に上書きします。
  8. 安全に上書きされたこれらのファイルを削除します。
  9. コマンドプロンプトでセーフモードで再起動するか、別のドライブを使用して起動します。別のドライブをお勧めします。
  10. cipher /w:drive letter十分な量の場合は2回。
  11. 電源を20分間抜きます。パソコンを起動して、通常通りご利用ください。

削除が始まる前に他のユーザーによってドライブ/ファイルが既にコピーされている場合、Chinese Dissident List.pdf。ドライブの内容の単純なdiffがそれを明らかにし、最終的に地元の幹部に寛大に臓器を寄付することになります。


代替案

このためにあなたの人生は危険にさらされますか?または、超長いパスワードでドライブを暗号化し、フォーマットしてから、dbootとnukeを実行してから、再フォーマットします。

それ以外の場合は、ドライブを細断処理します。

3
Mark Buffalo

正直な真実の答え:

ドライブを金属シュレッダーに通して物理的に破壊しない限り、その情報が熟練した個人によって回復される機会を完全に防ぐ方法はありません。政府レベルのアクターが脅威モデルを考慮に入れる場合、ドライブを物理的に破壊する必要があります。

良い十分な答え:

NSA、FBI、Chinese Intelligenceなどが脅威モデルに考慮されていない場合は、CCleanerなどのアプリケーションを使用できます。非常に高度な脅威アクターを除くすべての人にとって、25回以上のパス書き換えでHDDで十分です。

SSDは、(ローリーがすでに述べたように)ウェアレベリングのためにすべてが異なる問題であり、SSD業界の約30%以上が、これらの「不良」メモリブロックの書き換えを処理するための確立された標準的な方法に従っていません。これは正直な真実の答えに私を戻し、ドライブを細断しました。

4
Allison Wilson

HDDの場合、シュレッドユーティリティwillは、そのサブフォルダー内のファイルのすべてのトレースを完全に削除します(はい)。

複数のパスや「安全な削除」は必要ありません

SSDの場合、ウェアレベリングSSDの使用により、これは当てはまりません。

ただし、スワップスペース、ハイバネーションファイルなど、他の場所にあるこれらのファイルのトレースがある場合もあります。

これについてはすでに多くの質問がありますので、よく見てください。

1
Rory Alsop

私はただ風に吐き出しています。確かに私は2台のハードドライブを使用します。まず、管理者としてコマンドプロンプトを実行します。

次に、次のように入力します:cipher /w:drive letterを実行します。これにより、ドライブのall空き領域、および削除対象としてマークされたallファイルが上書きされます。私はそれが3つのパスを作ると信じています。

ユーティリティを使用して、問題のファイル(clonezilla、Acronisなど)を削除/上書きした後、データを別のハードドライブにそのままクローンします。次に、ドライブのクローンを作成し直して、2番目のハードドライブをドリル/破壊します。

Master File Tableからエントリを削除するプログラムもあります。これは、これらのファイルの場所の単なるデータベースです。ただし、一部のファイル(.txtなど)はMFTに直接保存されます。 Undeleteプログラムは、マスターファイルテーブルで全体を検索します。これは再帰的に実行できると確信しています。その場合は、最初にマスターファイルテーブルのエントリを上書きするプログラムを使用してください。ページファイルは別の獣です。しかし、今日の世界では、ハードドライブがこれを要求されることはめったにありません。安全のためにドライブを複製する前に、ページファイル(pagefile.sys)を削除してください。

繰り返しになりますが、確実にする唯一の方法はそれを破壊することです。ほとんどの削除されたファイルは、削除ではなく削除のマークが付けられているために復元されます。破損している可能性があっても、通常の使用では大部分が上書きされておらず、エントリがMFTに残っているため、簡単に選択できます。

たったの$ 0.02。

1
Jesse Pardue

他の答えに加えて、私はまた、最も巧妙な攻撃者でさえすべての宝物を完全に取り除く唯一の真の方法は、物理的に焼く/細断するなどすることであることを認めます。 (破壊)ドライブ

多くの人々は、「標準」ファイルの細断処理、MFTの操作なども行っていますが、これによって、このファイルが存在していたすべての痕跡が削除されるわけではありません。

  1. 手始めに、過度に機密性の高いものにはSSDを使用しないでください。ウェアレベリングのため、実際に削除することは困難です。

  2. その後、ランダムに上書きしてファイルを細断します(「標準」の細断ソフトウェア)

  3. 次に、システム設定を使用して、ページファイル、休止状態ファイルなどをドライブから削除します

  4. 次に、レジストリでファイルパスを確認します。ソフトウェアによってMRU(最近使用されたファイル)が残っている可能性があります。

    4.1。 (リスクがあるためオプション)c:\ windows\system32\configにあるバックアップレジストリハイブを削除しますこれは本当にリスクがあります。問題が発生した場合にバックアップが使用され、本当に削除したい場合は、まず名前を変更してシステムを実行するために再起動します。また、新しいレジストリファイル(クリーンなレジストリを含む)を生成できます。

  5. ファイルに含まれていたすべてのソフトウェアの構成ファイルをチェックしてください。

  6. すべての一時ファイルを削除(またはワイプ)

  7. ドライブの空き領域を消去する(レジストリファイルのように編集したファイルは、元のファイルを残して別の場所に保存される場合があります)

  8. メモリテスターツールなど、RAMに深刻な影響を与えるものを使用してRAMを拭き取ります。

戻ったら、休止状態とページファイルを復元できますが、ファイルのOSトレースのほとんどは本当に消去されます。

1
My1

多くの方法とツールがあります。

低レベルのフォーマット

Darik’s Boot And Nuke

CCleaner

SDelete

消しゴム

消しゴムは、ハードドライブからデータを完全に削除するフリーウェアおよびオープンソースのセキュリティツールです。バイナリコードのランダム化されたパターンを使用して、データを数回上書きできます。それは本質的にファイルシュレッダーです。

消しゴムは、ドライブのすべての空き領域を消去するだけでなく、単一のファイルを削除して細断処理できるため、CCleanerのドライブワイパーよりも便利です。Windowsエクスプローラー(右クリックメニュー)と統合されています。さらに、Eraserは、さまざまなファイルやスペースの消去方法などの高度な設定のホストを提供します。消去されたファイルを他のファイルに置き換えて、妥当な「否認」を可能にし、ファイル、フォルダー、ごみ箱、または未使用の消去をスケジュールします。ディスクスペース。

参考資料 優れた記事

0
Ijaz Ahmad Khan

仕組み

NTFSは、他のファイルシステムと同様に、ファイルとディスクの論理マップを維持することを目的としています。ディスクは大きなアレイとして機能します。ファイルシステムは、効率的なアルゴリズム(BFS + for NTFS)を使用してスペースを割り当てます。

論理表現:[file1、empty、file2、empty、file3、file4、...]

実際のディスク:[file1、empty、file2、empty、file3、file4、...]

(ccleanerまたはanyを使用して)ファイルを削除すると、論理表現の参照のみが削除されます。したがって、ファイルはディスク上に残りますが、ファイルシステムはそのファイルへの参照を保持しなくなります。その後、ファイルシステムはそれらを再利用できます。削除されたファイルを回復するためのいくつかのソフトウェアがあります。彼らは実際にディスク上のマッピングされていないファイルを探します。

論理表現:[空、空、file2、空、file3、空、...]

実際のディスク:[file1、empty、file2、empty、file3、file4、...]

理論的にはHowTo

フォーマットせずにそれらを完全に削除するには、それらのセクターのディスクを数回(場合によっては7、場合によっては20 ..)書き換える必要があります。私は個人的にそれを行うことができるソフトウェアを知りません。多分ジェシー・パルデューの方法の仕事( "サイファ/ w:ドライブレター"を数回使用)

0
w4rt3r