web-dev-qa-db-ja.com

Windows Cipherコマンドはどの程度安全ですか?

Windows CMDには、Cipher.exeコマンドラインツールがあります。おそらくそれはあなたが完全に空のディスクスペースを0x00と0xFFで上書きすることを可能にするでしょう。 (/ wパラメータを使用)

さらに詳しい情報があります ここ コマンドの使用法について私が見つけることができました。

私の理解から、これは削除されたデータが回復不能であることを意味するはずです。

これがどの程度であるかについてあまり多くの情報を見つけることができませんでした。データを完全に安全に削除するためにそれを信頼できますか?

2
Kyle Wardle

データを安全に削除すること、別名「ワイピング」は、意外と難しい場合があります。

「cipher.exe」またはその他のツールを使用してデータを一度でも上書きすると、データは効果的に失われます。複数のパスワイプが磁力顕微鏡の部分的なトラックワイプの回復を阻止するために必要であるという古いブガブーは、都市の伝説です。理論的には、20年前)の前に可能でしたIDEストレージ容量が測定されたディスクドライブ- [〜#〜] mega [〜#〜] bytes。それでも、研究室の好奇心は数バイトを超える規模で成功することは決してありませんでした。ゼロ、ランダム、パターンなど、何でも1回のパスで書き込みます、データを安全にワイプします。はい、「cipher.exe」などはマルチパスワイピングを提供しますが、多くの人々がまだそれが必要であると信じているため、これはマーケティングのホールドオーバーです。それは時間の無駄ではありません。あなたが好きです。

しかし、私はそれは難しいことがあると言いました、そして単純なものを説明しましたか?

多くの場合、データは見た目ほど静的ではないため、難しいのは実際にデータを上書きすることです。

「cipher.exe」のようなツールは上書き未割り当てディスクスペースで、一般に削除済みと呼ばれます。ほとんどの場合、これは思ったとおりに機能します。

これはどこで失敗しますか?

スラックスペース小さめのリスク

ファイルストレージはブロック単位で割り当てられます。正確な複数のブロックを使用しないファイルには、違いを埋めるフィラーがあります。通常、これは最後にこのディスクブロックを使用したファイルの断片です。現実的には、これは有用なコンテンツのリスクが比較的低いです。 TRIMが正しく機能しているソリッドステートドライブでは、スラックスペースを空にする必要があります。

不良トラック/セクター小さなリスク

障害が原因で再マップされたトラックには、上書きの試行によって影響を受けないデータのチャンクが含まれている場合があります。一般に、これらは本当に悪いものであり、データを取得できません。または、取得したものに重要なものに関連付けられていないシステムフラグメントが含まれている場合でもです。はい、不良トラックは人為的に作成することができますが、作成したことがわかっていても、それは偶然ではありません。

負荷平準化軽微なリスク

ソリッドステートドライブは、メモリチャンクを内部で切り替えることにより、摩耗を減らします。この場合、古いデータにアクセスして上書きすることはできません。繰り返しますが、これらは小さなチャンクであり、チャンクへのアクセスには「チップオフ」が必要であり、ウェアレベリング制御をバイパスするためにメモリチップとコントローラーを削除します。これが行われたとしても、それから何かを得る幸運。

データベースとMFT重大なリスク

データベースは、スペースを再利用可能としてマークすることでエントリを削除しますが、これはまだ割り当てられたデータベースファイルの一部であるため、システムへの割り当てが解除されることはありません。 「cipher.exe」によって上書きされることはありません。 Windows [〜#〜] m [〜#〜]アスター[〜#〜] f [〜#〜] ile [〜#〜] t [〜#〜] ableも同様に機能します。その主な機能は、ファイル属性を保持し、実際にファイルデータを含むディスクの場所をポイントすることです。ただし、ファイルが十分に小さい場合(最大で981バイト)、実際のファイルデータはMFTに直接格納される場合があります。このファイルを削除すると、そのエントリはMFTで使用可能としてマークされますが、MFTは全体として割り当てられたままなので、「cipher.exe」の影響を受けません。

シャドウボリューム大きなリスク

マイクロソフトは、リカバリの「ロールバック」を実行する機能をサポートしています。ボリュームシャドウサービス(VSS)でこの魔法の偉業を達成します。本質的に、Windowsは変更されたファイルの以前のバージョンのコピーを維持します。単一の以前のバージョンだけでなく、潜在的に多くの以前のバージョン。これらの以前のバージョンのファイルは、現在のバージョンが正常にワイプされた場合でも、簡単に回復できます。 「cipher.exe」はシャドウボリュームには影響しません。

3
user10216038