スキップしてメイン コンテンツに移動

投稿

12月, 2019の投稿を表示しています

ドライブの安全なデータ消去

安全なデータ消去。

ストレージの廃棄方法
HDDやSSDといったストレージの究極の廃棄方法としては物理破壊がよくあげられます。強力な磁気を浴びせたり、ドリルで本体に穴を開けたり、分解してフラッタに油性ペンで落書きしたりとかするアレですね。
たた、どんなに破壊しても(原子レベルにまで還元でもしないかぎり)その手の人にかかればデータは復元されてしまうかもしうれません。自分では壊したつもりでも最近の製品は優秀なので思ったり壊れてなかったりとかもあります。

廃棄する前にデータを消去するのが基本
最終的に物理的に破壊するとしても、可能であればその前にデータを消去するのが基本です。データを消去するといっても、ファイルをゴミ箱に捨てて空にする、rm *を実行するとかではダメです。ディスクをフォーマットしても(クイックフォーマットではなく通常のフォーマットでも)ダメです。よく知られているようにWindowsやMacOS,LinuxといったOSで通常のファイルの消去やフォーマットはファイルシステムの管理情報(メタデータ)を書き換えファイルを見えなくしているだけでデータそのものはディスク上に残っています。これらの見かけ上消去されただけのファイルを復元するのは比較的簡単です。まちがえてファイルを消してしまった際に回復するためユーティリティなどはどのOSでも広く配布されています。

データの完全消去
データの完全消去の基本はデータの上書きです。ゼロ、任意の文字ないしはランダムなデータでディスク全体を上書きします。上書きのルールは色々なものがありますが、昔はアメリカの国防省が定めたルールがよく利用されていました。それによるとある文字、その補数、ランダムな文字での3回の上書き処理を実行することになっています。なんで3回も上書きをするかというと、いわゆるHDDの磁気のヒステリシスにより元のデータが読み取られる可能性を排除するためです。

こういった上書き処理をするためのユーティリティやコマンドも各OSに用意されてます。LinuxであればShredいうコマンドで実行可能です。

Secure Erase
ディスク全域に渡ってデータを上書きするのは結構な時間がかかります。最近は3回も上書きしなくても1回で充分だと言われていますが、それでも最近の大容量HDDでは相当な時間が必要です。また上書きのルールは…