なぜファイルを「安全に削除」できないのか、そして何をするべきか

ユーティリティによっては、ハードドライブからファイルを安全に消去し、そのすべての痕跡を削除することを約束する「安全な削除」オプションがあります。 Mac OS Xの古いバージョンには、同様のことを試みる「セキュアな空のごみ」オプションがあります。 Appleは現代のドライブでは信頼できないため、この機能は最近削除されました。

「安全な削除」と「安全な空のゴミ箱」の問題は、それが誤った安全感を提供することです。これらの種類のバンダイファイル削除ソリューションに頼るのではなく、フルディスク暗号化に頼るべきです。完全に暗号化されたディスクでは、削除されたファイルと削除されていないファイルの両方が保護されます。

伝統的に、機械的なハードドライブからファイルを削除しても、そのファイルの内容は実際に削除されませんでした。オペレーティングシステムはファイルを削除済みとしてマークし、データは最終的に上書きされます。しかし、そのファイルのデータは依然としてハードドライブに保存されていたため、ファイル回復ツールではハードディスク上のファイルをスキャンして復元することができました。これはUSBフラッシュドライブやSDカードでも可能です。

重要なデータ(ビジネス文書、財務情報、税務申告など)がある場合は、ハードドライブやリムーバブルストレージデバイスからデータを回復する人がいるかもしれません。

「安全な削除」ユーティリティは、ファイルを削除するだけでなく、ゼロまたはランダムなデータでデータを上書きすることで、この問題を解決しようとします。これは、理論によれば、誰かが削除されたファイルを回復することを不可能にするはずです。

これは、ドライブを拭くようなものです。しかし、ドライブを消去すると、入力ドライブは迷惑データで上書きされます。ファイルを安全に削除すると、ツールはそのファイルの現在の場所のみを迷惑データで上書きしようとします。

このようなツールは全面的に利用できます。一般的なCCleanerユーティリティには、「安全な削除」オプションが含まれています。マイクロソフトは、SysInternalsスイートの一部としてダウンロード用の「sdelete」コマンドを提供しています。 Mac OS Xの旧バージョンでは「Secure Empty Trash」が提供され、Mac OS Xにはファイルを安全に削除するための「srm」コマンドが含まれています。

これらのツールの最初の問題は、ファイルを現在の場所に上書きしようとすることだけです。オペレーティングシステムは、このファイルのバックアップコピーをさまざまな場所に作成している可能性があります。財務書類を「安全に削除する」ことができますが、古いバージョンは、オペレーティングシステムの旧バージョン機能やその他のキャッシュの一部としてディスクに保存されている場合があります。

しかし、あなたがその問題を解決できるとしましょう。それが可能だ。残念ながら、現代のドライブには大きな問題があります。

最新のソリッドステートドライブでは、ドライブのファームウェアがドライブ全体のファイルのデータを散在させます。ファイルを削除すると、「TRIM」コマンドが送信され、最終的にガベージコレクション中にSSDによってデータが削除される可能性があります。安全な削除ツールは、ファイルに迷惑データを上書きするようにSSDに指示できますが、SSDはその迷惑データが書き込まれる場所を制御します。ファイルは削除されたように見えますが、そのデータはドライブのどこかで引き続き潜んでいる可能性があります。安全な削除ツールは、ソリッドステートドライブでは信頼性の高い方法で動作しません。 (TRIMを有効にすると、SSDはファイルを削除すると自動的にそのデータを削除しますが、これは必ずしも真実ではなく、それよりも複雑です)。

最新の機械式ドライブであっても、ファイルキャッシング技術により、安全なファイル削除ツールで正常に動作することは保証されていません。ドライブは「スマート」なものにしようとしていますが、ドライブ上に散在するのではなく、ファイルのすべてのビットが上書きされるようにする方法は必ずしもありません。

ファイルを「安全に削除」しないでください。保護したい機密データがある場合、そのデータが消去され、回復不能になるという保証はありません。

安全なファイル削除ツールを使用するのではなく、ファイルドライブの暗号化を有効にするだけです。 Windows 10では、多くの新しいPCでデバイス暗号化が有効になっており、WindowsのProfessionalバージョンでもBitLockerが提供されています。 Mac OS XはFileVault暗号化を提供し、Linuxは類似の暗号化ツールを提供し、Chrome OSはデフォルトで暗号化されています。

フルドライブの暗号化を使用すると、誰かがあなたのドライブにアクセスして、削除されたファイルをスキャンすることを心配する必要はありません。彼らは暗号化キーを持っていないので、削除されたファイルのビットでさえそれらに理解不可能です。削除されたファイルのビットがドライブに残っていても、誰かが暗号化キーを持っていない限り、それらは暗号化されてランダムなナンセンスのように見えます。

駆除したい機密ファイルが含まれている暗号化されていないドライブがあっても、そのドライブを処分しようとしている場合でも、機密ファイルだけを消去するのではなく、ドライブ全体を拭き取る方がよい。それが非常に敏感な場合は、ドライブを完全に破壊する方がよいでしょう。

暗号化を使用している限り、ファイルを保護する必要があります。コンピュータの電源が切れていて、攻撃者が暗号化キーを知らないと、ファイルにアクセスできなくなります(削除されたものを含む)。機密データがある場合は、安全な削除ツールに頼るのではなく、ドライブを暗号化してファイルを削除するだけです。いくつかのケースではうまくいくかもしれませんが、しばしば誤った安全感を提供することがあります。最新のハードドライブでは、安全なファイルの削除は信頼性の高い方法ではありません。

AFAIKは、SSD、ハイブリッドドライブ、バッター品質のメモリスティックの問題をかなりカバーしています。私はそれにパラノイアを加えました。セキュリティの法的ニーズに関係する人は、バックアップに注意する必要があります。 、システムバックアップ(OSに含まれるWindows機能)クラウドバックアップ – すべてのユーザーがバックアップドライブの「ファイル履歴」フォルダ内のファイルを参照して変更できるように見えるWindowsファイル履歴機能のような機能もありますが、ファイルの履歴に200文字以上のフルネームのファイルは表示されません。名前に50文字以上追加してバックアップコピーの名前を作成し、長いファイル名APIは使用しません。バックアップ対象の場所が暗号化されていない場合と同様に、暗号化された ‘filestore’にアクセスするための権限のあるユーザーIDで取得されたバックアップコピーは暗号化されません。また、SSDを使用しても、クラウドストレージ – あなたのデータがアップロード前にあなたのPC上で暗号化されておらず、ダウンロード後にあなたのPC上でのみ解読されれば、 – 古いドライブを買った人サーバーファームが新しい製造元保証付きの新しいより高速な大型ドライブに更新されたとき。そして、持ち株会社が破綻した場合、誰が非公開契約をしていますか? – 清算人は債権者のためにできるだけ多くのことをする義務があります。また、運転手を拭くには時間とコストがかかるだけでなく、運転の売却価値も低下します!

こんにちは、私は、BOOtステージのハードディスクメーカーのツールを使用して書式設定するだけでは、プログラムやデバイスが古いセキュリティで保護されたデータを取得できない完全な書式設定を行うことを追加したいと考えています。 DOS用のSea Gateツールのような製造業者のツールを使用してハードディスクドライブをフォーマットすると、Fat、File allocation Tableによるデータが完全に消去されるので、古いハードディスクからは何も検索できません。データが入っていない空のハードドライブ。私の前提が間違っている場合は、代わりの安全な削除を私に知らせてください

私は勝利10で表面プロ3を持っています。これは質問を提起します

私は自分のディスクを暗号化するためにどのような鍵が使われているのかわかりません。明らかに、私がサインオンすると、データは復号化されます。サインオンパスワードを持っている人は機密データにアクセスできないようにするにはどうすればよいですか?この問題を解決するために使用されています。

D:ドライブとしてマイクロSDXCカードに文書を保管しています。それはSP3のデフォルトのディスク暗号化によって暗号化されていません – そうですか?機密データを保護するにはどうしたらいいですか?

すべての機密文書がVeracryptコンテナに保管されている場合、機密文書は安全ですか?

パスワードを持っていれば、それを止めることはできません。なぜ彼らはあなたのパスワードを持っていますか?ディスクを暗号化するという考え方は、一度コンピュータを取り除くつもりであれば、通常の方法でドライブを拭くことができるということです。しかし、Windows(たとえば)とあなたのアカウントはドライブ上に存在しないので、キーもなくなっているので、復号化は不可能です。通常、Bitlockerをオンにすると、バックアップキーをフラッシュドライブ、ネットワークドライブ、またはOneDrive(Win10で聞いたことがある)に保存するかどうかを確認するメッセージが表示されます。

BitLocker ToGoはリムーバブルストレージを暗号化できます。通常のBitlocker設定を管理するコントロールパネルにあります。それを有効にするときとドライブをマウントするときに別々のパスワードを入力するだけです。

ファイルの関連グループを圧縮PGMで暗号化するので、ファイルがどこにいても暗号化されています。

入力いただきありがとうございます。私は私のセキュリティ計画を再考する必要があります。

暗号化プログラムを使用すると、通常、暗号化する暗号化されていないバージョンが必要で、暗号化されたバージョンが ‘office’用に作成されている必要があります。処理するアプリ

Sancticideは、電子機器によって暗号化されたデバイスに書き込まれたすべてのものをOS(メインシステムメモリ)とストレージデバイスの間で共有する方法を発表しました。

ストレージデバイスのクリーニングを検討するときは、デバイスやパーティションにアクセスするためにOSが認識するもの(デバイスドライバを介して)と、デバイス上のIDEまたはメモリ管理プログラムとの違いを考慮する必要がありますそれが管理しているストレージ、およびデータまたはアクション要求が ‘デバイスドライバ’を介してウィンドウからウィンドウに渡されます。実際のストレージは、IDE(Integrated Drive Electronics)によってストレージブロックとして扱われ、古いスタイル(回転式のプラッタ)を考えれば、ハードドライブは、基本的なOSとそのデバイスドライバが知っていることを可能にする数を超えた余分な「スペア」セクタを持ちます。セクタ、またはトラック)が信頼できなくなったIDEは、不良な場所の代わりにこれらの余分なストレージ場所の1つを使用するように設定されています。つまり、0〜999,999の番号のブロックがあると考えられるように設定されたデバイスブロック、ウィンドウはブロック1,2,3および4に書きたいと思っており、IDEはブロック1の代わりにブロック1,000,001を使用するように設定しているので、データはブロック1,000001,2 3および4になります。ブロック1が0から999,999の間で番号付けされたブロックの代わりに使用されることをドライブ(IDE)に伝える特別なコードを使用することを除いて、ウィンドウが通常ブロック1に通常アクセスする方法はありません。

そして、SSDやその他のソリッドステートのデバイスを含むカードのメモリには、通常、物理的な記憶域の「スペア」ブロックが多くあり、IDEはブロック番号のそれぞれを1つのものとして関連付けますそれは、古いドライブがブロックを復活させるように言われている間に、新しいものはすべて内部的にそれを行います。つまり、OSはブロック500にデータを書き込み、IDEはデータをブロック500に書き込みます。それはストア位置602に書き込まれ、OSは新しいデータをブロック500に書き込み、IDEは602の代わりに位置91を入れ替えます。 – FORMATプログラムがクリアブロック500と言うと、IDEは別のブロックでスワップするため、物理ブロック91の最新バージョンと601の以前のバージョンのデバイス内のチップ上にあります。OSからのデバイスの通常の使用方法はありません – Windows、DOS、Linuxなど、データが確実であることを確認する実際にデバイスから回復することはできません。私たちのユーザーには選択肢があります – IDEのプログラミングをやり直し、論理ブロック番号が割り当てられているかどうかにかかわらずすべてのストレージをクリアする特別なコマンドがある場合、またはデバイス内のチップを物理的に取り外したり破棄したりする場合は、メーカーに指示してください。

そのため、Windows、Linux、またはDOSで実行されているSSDまたは同様のソリッドステートデバイスをクリアする製品の能力は非常に疑わしいでしょう。

最近、私の最近のSeagateサポートとの関係を考えると、USBケースに入れるドライブのモデルタイプを機密情報と宣言する組織が信頼できるとは思えません。ドライブの実効速度は外部インタフェースの速度を知ることです。つまり、USB-3インタフェース(5Gbits / sec)で1日で5TBのドライブを満たすことができます。ドライブI私の5TB拡張ボックスにあります – 2400時間使用、最大55TBスループットの年間… 1TB〜12TByteのデータごとに1つの回復不能なエラーが予想されます。しかし、私はまだ賢明な、 Seagateのサポートを求めています(OK – しばらくの間休止状態になっています)。

今、PC、タブレットなどの販売を考えている場合、またはドライブのクリアランスの問題の「複雑さ」を追加します。一部のシステムアセンブラ(Timeを覚えておいてください)は、コンポーネントのいくつかに必要な(特殊な)デバイスドライバをハードドライブに入れますが、使用するために定義されたパーティションの外にある領域には問題ありません。ドライブは、実際には「システムリセット」ソフトウェアが機能しないことを意味します。

土星の月タイタンは大規模な宿敵に比べて小さいが、それ自体はかなり大きく、タイタンは惑星マーキュリーよりも大きい。