システムを廃棄または再販するためには、ドライブに元々保存されていたデータを確実に消去する必要があります。しかし、このプロセスは科学的な根拠よりも迷信的な根拠に基づいている場合が多いです。これらの方法は20年前にはある程度有効だったかもしれませんが、新しいドライブ形式には適用できません。
先に進む前に、この調査において留意すべき点がいくつかあります。
- データセキュリティの観点から、ハードドライブを消去するよりも破壊する方が望ましいでしょう。ただし、これは必ずしも可能とは限りません。また、ご自身のセキュリティレベルによっては、第三者に破壊を依頼する前にドライブを消去しておくことをお勧めします。
- ドライブ上のデータは、特にソリッドステートドライブ(SSD)の場合は、まず暗号化する必要があります。ドライブのデータが暗号化されている場合、データの復旧は基本的に不可能です。
グットマン氏の意見に耳を傾ける: 35パス書き込みの実行をやめる
1996 年、ピーター・ガットマンは、修正周波数変調 (MFM) およびランレングス制限 (RLL) 磁気ストレージ上のデータを消去する方法に関する論文を発表しました。RLL は、1979 年にリリースされた IBM 3370 で初めて使用されました。ガットマンの研究は、常に誤解され、標準的なディスク消去プログラムに適切に適用されていません。ディスク消去の「35 パス」アプローチは、ガットマンの最初の論文では推奨されておらず、使用中のドライブの記録方法に応じて、パスのサブセットのみを使用することが想定されています。
ガットマン方式は、磁気力顕微鏡などの物理的なスキャン以外のあらゆる手段からデータを保護することを目的としていました。磁気力顕微鏡を法医学的データ復旧に使用すると、非常に困難な作業となります。いずれにせよ、この方式は、ノイズ予測最大尤度(NPML)や瓦記録(SMR)といった新しいドライブ技術には特にメリットをもたらしません。ガットマン氏は、SMRについては「ランダムデータによる適切なスクラブ処理でほぼ期待通りの効果が得られる」と述べています。
原著論文のエピローグで、ガットマン氏はデータフォレンジックと最新のディスクドライブの安全な消去に関する実践的な洞察と役立つヒントを提供しています。
「現代の高密度ドライブでは、たとえドライブに 10KB の機密データがあり、それを 100% 確実に消去できなかったとしても、敵が 200GB の消去された痕跡の中からその 10KB の消去された痕跡を見つけられる可能性はほぼゼロです。
ソフトウェアのみのオプションについては、Windows で個々のファイルを削除するには Eraser を使用し、Linux では shred を使用します。ドライブ全体を消去するには DBAN を使用します。DBAN を使用すると、簡素化された Linux カーネルを実行する起動可能な CD/DVD を作成でき、そこからほぼすべてのメディアを消去できます。」
では、ソリッドステートドライブはどうでしょうか?
PCIe ドライブではあまり一般的ではなくなってきているシリアル ATA 信号方式を使用する点を除けば、ソリッド ステート ドライブは従来の磁気ハード ドライブと機械的な類似点がありません。そのため、磁気ハード ドライブに使用される方法は、このハードウェアでは特に役に立ちません。
理論上は、単純な上書きはデータ消去の効果的な方法ですが、ドライブコントローラとフラッシュトランジションレイヤー(FTL)は、ユーザーがデータを書き込む部分と実際のNANDチップの間に介在するため、ドライブが実際に何を行っているかを正確に把握することが困難です。そのため、データの上書きはドライブの寿命を縮めるだけです。さらに問題なのは、多くの新しいソリッドステートドライブがオーバープロビジョニングを採用しており、NANDの実際の容量はユーザーから見えなくなります。コントローラは過度に摩耗したブロックをマッピングするだけで、ドライブの寿命とパフォーマンスを延ばしているのです。
ATA Secure Eraseコマンドは存在しますが、2011年のホワイトペーパー(PDF)(TechRepublicでMichael Kassner氏がより詳細に解説)によると、テストした12台のドライブのうち、このタスクを正しく実行できたのは4台だけで、信頼性が低すぎて実用には適さないとのことです。この問題は、2011年以降ソリッドステートドライブが成熟したため修正されていると期待されますが、この問題に関する最新の研究は広く公開されていません。そのため、FTLをバイパスしてNANDを直接操作しない限り、データが削除されたことを確認することはできません。
ソリッドステートドライブ技術に関する論文 (PDF) の中で、ガットマン氏は次のような洞察に満ちたアドバイスを提供しています。
半導体メモリにおけるデータ残留問題に対する最善の防御策は、磁気媒体に保存されたデータに関する関連問題と同様に、デバイス寸法の縮小化が進むにつれてデバイスからのデータ復旧がますます困難になっているという事実です。1996年の論文で磁気媒体について示唆されているように、データ復旧を困難にする最も簡単な方法は、入手可能な最新かつ最高密度(ひいては最も特殊な)のストレージデバイスを使用することです。
あなたの結論は何ですか?
組織内での安全なドライブ消去には、どのようなアプローチを取られていますか?ソリッドステートドライブは暗号化されていますか?ぜひコメント欄で戦略を共有してください。
注: TechRepublic と ZDNet は CBS Interactive の所有物です。
