ファイルを削除できないようにするために、ファイルをワイプまたは細断処理するために何回パスが必要ですか?
最近の通常のハードドライブにプライベートデータがある場合、データを削除して回復不能にするために何回パスが必要ですか?
ある意味ではありません。1億ユーロまたは1ドルの予算と、80%の精度で既知のアドレスから数バイトを復元するための10年の時間を持つ20人の専門家の法医学チームが、数千ユーロ/ $予算、仕事に2週間以上費やさないだろう、そして彼らがドライブのどこを探しているのか分からない。
Linux/GNU shredはマニュアルでこう言っています:
-n, --iterations=N
overwrite N times instead of the default (3)
しかし、一方でNSA 27回上書きするという提案について聞いた。一方、専門のデータ復旧会社は、一度だけワイプされたドライブからデータを復旧できなかった。
証拠、書類、証拠?
注:この質問ではないもの:
- データがすり抜ける可能性のある不良セクターについてではありません
- 90年代初頭の古いMFM/RLLドライブについてではありません
- 異なるツールについてではありません
- メソッドについてはそれほど重要ではありません(乱数0、0xFF、および派手なパターン)。
- 安全に拭くためのさまざまな技術(磁力、溶融、砂の充填、回転)についてではありません。
- フラッシュドライブの特別な問題ではありません
一度。
最近の磁気メディアは非常に効率的で、以前のビット位置の証拠はほとんど残されていません。残されたものは、電子顕微鏡および/またはハイテク磁力計(またはそれらが何と呼ばれていても)スキャナーを必要とします。このようなデバイスはすべて非常に高価であり、最高の機器と最も熟練した専門家がいても、莫大な時間がかかり(1つのプラッターには数年かかると考えられます。すべてのハードディスクには複数のプラッターがあります)、故障率は非常に高くなります。
(NSAがそうであるように)政府の秘密を扱っている場合、中国ではこれらのデバイスの取得と使用に問題がなく、数百人のチームを雇うことにも問題がないため、おそらく一度だけでは十分ではありません。それらを使用する専門の専門家の。
一方、個人のバンキングパスワードと秘密のpr0n stashを処理するだけの場合は、1回のパスで、データをすべての実用的手段から完全に回復不可能にするのに十分です。
とは言っても、最近のディスクは非常に高速であり、ハードドライブ全体をワイプしない限り、複数のパスにかかる時間が非常に短いため、実際にそれらを実行しない理由はありません。したがって、パスの複雑なパターンで複数回上書きしなければならないという誤解は広範に広がっており、すべての「安全な削除」ソフトウェアはデフォルトで複数のパスになっていますが、これらのデフォルトをオーバーライドする意味はほとんどありません。 shredを使用した場合(デフォルトのパス数:3)、3つのパスを実行させました。 Windowsで消しゴムを使用する場合(ファイルのデフォルトパス数:35)、35パスを実行させます。 (ハードドライブの空き領域を削除すると、消しゴムはデフォルトで1つのパスのみになり、これもデフォルトで実行できます。)
したがって、あなたの質問に対する答え(パスはいくつ必要ですか?)は「1つ」です。暗黙の質問(シュレッドのデフォルトの3パスをオーバーライドする必要がありますか?)に対する答えは、「いいえ」です。
一方、あなたが秘密の政府機関である場合、まあ、あなたはdoあなたのデータの後に中国を持っているので、1パスは本当に十分ではありません。ただし、この場合は、SUではなく機密データの安全な削除に関する機関の規制について、上司または担当者に尋ねる必要があります。 ;-)
警告:Flashベースのメディアは、「ウェアレベリング」と呼ばれるシステムを使用して、デバイスの寿命を延ばします。用語の意味やその背後にある理由の詳細に踏み込むことなく、それはあなたが本当にできない安全にワイプしない限り、フラッシュベースのメディア上のファイルを安全に削除することを意味します全体メディア、そしてそれでも、ウェアレベリングアルゴリズムが書き込み不可能なワイプされていないデータを残さなかったことを常に保証できるわけではありません。フラッシュベースのメディアの場合、最善の策は、強力なパスワードを使用して、そこに送られるすべての機密データを単純に暗号化することです。
TrueCryptのドキュメントには この問題の優れた説明 とそれを解決する方法が含まれています。
これは古い質問ですが、法医学的なデータ回復の経験があるため、2セントを投入せざるを得ませんでした。
尋ねられる質問は純粋に学術的なものなので、この回答も純粋に学術的なものです。実際には、受け入れられた答えは正しいです。ドライブ上のデータを回復不能にするには、1つのパスで十分です。ただし、政府が複数のパスを要求する理由があります。
人々はハードドライブをデジタルデバイスと考えています。その磁気ビットはタイトなパターンで配置され、ドライブヘッドによって「オン」または「オフ」になります。しかし実際には、ハードドライブは、磁気メディアの物理学に関する限りアナログデバイスです。プラッタの表面は、エンコードしているデジタル「ビット」よりも小さい磁気双極子でいっぱいの基板でコーティングされています。一方の方向と他方の方向でのこれらの双極子の十分な数は、個々のビットレベルでの正味の電気抵抗を構成します。 抵抗のしきい値は、ビットがデジタルの「オン」または「オフ」の極性ではなく、1または0として解釈されるかどうかを決定します。
ドライブの電子回路に関する限り、ヘッドからの電気信号は変調された正弦波であり、1と0のビットストリームではありません。これは、数十年前に磁気テープがオーディオ信号を記録した方法とまったく同じです。現在、基板の密度ははるかに高く、数学を使用してアナログ「ノイズ」からデジタル信号を抽出しています。
現在、物理的に100%完全なプラッターを製造することは不可能であり、たとえそれが可能であっても、動作環境も100%完全ではありません。現代のハードドライブが動作する物理学の規模では、信号に微視的な欠陥を作り出すために共謀する文字通り数百の要因があり、それらは典型的なドライブのスペースの最大1〜2%がそれらに対処するためのエラー修正に「無駄」。あなたのハードドライブは文字通り常にエラーから回復しています。通常のハードドライブ操作は実際には確率ゲームであり、「良い」セクターは、そこでエンコードされたデータが正確である確率が単にn%であるというものです。
次に、不良セクターのケースを見てみましょう。同じテクニックを良いセクターに適用する方法を確認できます。
(OSではなくコントローラーによって)セクターが「不良」とマークされている場合、特定のセクター内のすべてのデータビットの確率が、全体として、数学的回復可能性のしきい値を下回っていることを意味します。ドライブのエラー修正アルゴリズムによって。 notは、ビットが実際に無効であることを意味します。コントローラーがそれらが正しいことを確認できないことだけです。
ただし、損傷の程度によっては、数百回、場合によっては数千回読み取ることで、不良セクターを回復できます。 「不良」セクター上をヘッドが通過するたびに、セクターの読み取り方は少し異なります。プラッターのぐらつき、温度、振動、時計のスキューなどはすべて少し異なる場合があります。しかし、各パスを十分な回数前に数千のパスと比較すると、不良セクタが含まれる前に、不良セクタに含まれていたデータを(確実性が少し低く)回復できます。これは、SpinRiteのようなデータ回復ソフトウェアが機能する方法とまったく同じです。
次に、そのロジックを「良い」セクターに適用します。 1回のパスでドライブをワイプすると、コントローラーは、各セクターにドライブで満たされたビットパターンが含まれていることを100%確実にします。ただし、これらの読み取りにはstillエラーがあり、コントローラーは引き続きそれらを修正しています。 これらのエラーの一部は環境的なものですが、セクターが上書きされる前に、それらの多くがデータが残っていた可能性もあります。
ここでは、何十年にもわたってオーディオテープで使用してきたものと同じテクノロジーについて話していることを思い出してください。それらの磁気双極子のすべてがその単一のパスで反転したわけではないため、ノイズに「ゴースト」信号が残っています。
(ミスバスターズの)アダム・サベージを引用するには:「私はあなたの現実を拒絶し、私のものを置き換えます。」ドライブのコントローラー(ワイプされたデータパターンの数学的確実性)を方程式から外し、ドライブの電子機器から出る正弦波を見ると、might理論的には可能です消去される前にドライブに存在していたデータを再構築します-オーディオで行ったように「消去」されたテープ。
またはそうでないかもしれません。ニクソンウォーターゲートテープの18分の欠落は役に立ちませんでした。それともそうですか。 ;-)
これは実用的ですか?これを行うことができるそのようなデバイスは実際に存在しますか?多分。そうでないかもしれない。もしそうなら、それは間違いなく国家の秘密だろう。しかし、それは理論的には可能であるため、理論的にはそれを防ぐ必要があります。つまり、ゴースト信号をできるだけスクランブルするために、複数のビットパターンで複数のパスを実行することです。
政府が機密データを消去しようとしている場合は、考慮することが重要です。それがあなたの秘密のpr0n stashである場合、それはおそらくありません(あなたの妻がNSAのために働いていない限り)。