web-dev-qa-db-ja.com

ディスクをワイプするために複数のパスを使用することは本当に必要ですか?

私のように愚かな人々にとって、ディスク上の各ビットを上書きすると、データを完全に回復不可能にすると考えたでしょう。

ディスク消去ツールに複数のパス、つまり3または5、さらには7と異なる方法のオプションがあるのはなぜですか?確かに最初のパスは仕事をしますか?

私の質問 -
それは純粋なパラノイアまたは複数のパスを使用する必要がありますディスクをワイプするときですか?そしてなぜですか?

securitysecure-erasewipe
34
Kez

それはパラノイアです。

ハードドライブ上のものを「削除」する最も速い方法は、ハードドライブのその領域への参照を削除することです。そのため、警察などの専用ツールを使用してデータを回復すると、データはそこに残ります。

物事を「削除」するためのはるかに遅い方法は、1または0またはランダムなビットで情報のすべてのビットを上書きすることです。そのため、前述のツールを使用しても、この操作の結果が表示されるだけです。

理論的には、データはすべて磁気的に保存されるため、残留データを回復できます(これがツールに複数のパスを使用するオプションがある理由です)。

クリーンなディスクがあり、それに1を書き込んでから、その1をゼロで上書きすると、新しい「ゼロ」は、クリーンなディスクのそのスペースにゼロを書き込んだ場合よりも「ゼロ」がわずかに少なくなり、さらにあなたが「ゼロ」の上に「ゼロ」を書いた場合よりも少ない。

材料科学については、あまり詳しく説明しません。

ドライブをワイプする理由によって異なります。

ドライブを破壊しようとして、二度と使用しない場合。物理的に曲げます。これはあなたがしなければならないすべてです、既存のツールがない、または開発中のツールが曲がったドライブを読み取ることができます。

または、磁石を加熱すると、強力な磁石を通過させるのと同様に、磁石が完全にリセットされます。

長期的にデータセキュリティを検討している場合は、保存されているすべてのデータを暗号化するハードドライブを購入することができます。コア暗号化キーを変更すると、すべてのデータが完全に回復不能になり、実行にかかる時間は1秒未満であり、データを繰り返し上書きするよりも安全です。

ポルノの隠し場所を隠したいだけの場合、またはコンピューターを再販する場合は、1を1回渡すだけで十分です。最新のハードドライブのすべてのビットを書き換える実際のプロセス(TBのスペースを簡単に持つ)には、何時間もかかります。

ゼロ化されたコンピューターからフォレンジックチームにデータを復元するコストは数千ドルにも上ります。専門のコンピューター科学者のスキルが必要です。

32
David Meister

削除中の極端な対策の必要性は、情報の価値に依存します。

ママに見つけてほしくないpron stashの場合:ファイルを削除し、すべての空き領域をゼロで上書きします( sdelete が機能します)。私の知る限り、いかなる種類の上書きの後でも、通常のハードディスクからデータを回復する能力を実証した人はこれまでにありません。理論的な可能性はありますが、それを実行できることを示す人はいません。たとえそれが可能であっても、それは途方もなく高価で遅くなり、おそらくすべての必要なデータを回復することはできません。

数百万ドルの価値がある場合、または情報が明らかになった場合に人々が死亡する場合は、ドライブを分解し、磁気メディアをディスク表面からサンドブラストします(適切なエアフィルターを忘れないでください。厄介です)。おめでとうございます-データを復元できません。アルミを製造する鋳造所にたまたまアクセスした場合は、常にプラッターを次のバッチに投げ入れることができます(プラッターは、多くの場合、磁性酸化物コーティングを施したアルミニウムです)。プラッターを溶かすことにより、再び磁性粒子を解放し、それらを浮遊させます。おまけとして、アルミニウムは通常、電気アーク炉で溶かされます。これは、プラッターをスラグする前でも、磁場で確実にホブを再生します。

8
Michael Kohne

上記の回答に同意します。これは主に妄想症です。あなたがホームユーザーなら、シングルパスの低レベルフォーマットがうまくいきます。複数のワイプがどれほど効果的であるかについては多くの理論がありますが(35ワイプを推奨するものまである人もいます!!)、一般にワンパスワイプで十分です。ディスクを曲げたり、ディスクプレートを(ハンマーを使用して)壊したり、穴をあけたりしてディスクを破壊することは、個人データを保護するための良い方法ですが、ディスクを再度使用するかどうかによって異なります。また、古いマシンを転売して処分する場合、ディスクがなければ、値が最大40%減少する可能性があります(マシンによって異なります)。

最近のプライバシー法により、訴訟や罰金に直面する可能性があるため、組織は情報を公開することに偏執しています。これは、ディスクワイピング標準の感度に影響しています。

機密のクライアント情報、IPまたはその他の専有情報を保護する必要がある組織、およびそのようなデータを盗んだり悪用したりする可能性のあるハッカーの潜在的なターゲットでない限り、非常に高いレベルのデータセキュリティを考慮する必要はありません。

3
KamilaCarmine

最近のハードドライブの場合、データを破壊するには1回のパスで十分です。これ以上何をするか(2パスから神秘的な35パスまで)は都市伝説であり、無駄な安心感を与えます。シングルパスワイプの後にデータが回復するという証拠は見たことがありません。詳細については、この記事を参照してください: https://www.howtogeek.com/115573/htg-explains-why-you-only-have-to-wipe-a-disk-once-to-erase-it /

データが分類されている場合は、ゼロパスを実行します。それはまさにゼロです。分類されたデータが含まれている場合、ドライブプラッターを粉砕または溶解します。したがって、オプションは、ドライブ全体の1パス書き込みを行うか、ドライブを物理的に破壊するかのいずれかです。どちらも同じ結果になりますが、後者のオプションを使用すると、夜の睡眠が改善される可能性があります。

1
rcronk