スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ハードディスクの完全消去を解説した記事を削除しました

昔、手放すハードディスクからの情報漏洩に注意せよとこのブログで書きましたが、その記事を削除しました。

というのも、その後も情報を集めていたんですが、わかんなくなっちゃったから。

ちゃんとした情報源が存在するため、一応正しいと思われること

・ハードディスクのデータは、ディスク上では磁気として存在している
・PCからファイルの削除やフォーマットを実行すると、ユーザーから見えなくなり、PCからは空き領域扱いされるが、磁気記録がその場でゼロクリアされるわけではない
・ので、上書きさえされなければ復活可能。それも、特別な機械などなしに。「ファイナルデータ」など、民間人にも簡単に手に入るPCソフトでそれがするものが存在する

以上。

ハードディスクのデータが磁気記録として存在している、それをゼロクリアしたいなら、単純に考えれば全て上書きしてしまえばいい。

# dd if=/dev/zero of=/dev/hda

これはIDEハードディスクの一番先頭に接続されているものの、全ての書き込める領域に「0」を書き込んでいくコマンド。これをやれば、ファイナルデータ等のPC上から操作するソフトでは読めなくなるはず。データとしてはそこに0が存在するはずであって、前のデータが読み込めるとしたらそれは復元云々以前に書き込み・読み込み不良だ。



しかし、デジタル的には「0」「1」とはっきり認識される数値でも、ディスク上の磁気を磁気力顕微鏡などで詳しく見れば「1」の上に「0」を上書きしたものと「0」の上に「0」を上書きしたものは区別できるらしい。よって、そこからデータを復元されないためには多重に上書きをすることが推奨される。この事実を指摘したピーター・グートマン氏の論文では35回も上書きすることが書かれていたとか…

でもさー、思ったんだけれどもね。その完全なるデータ抹消に何回上書きをするべきかって、それはその読み取る側の技術とハードディスクのデータ密度にもよるよね。技術は日進月歩です。顕微鏡の解像度も年々上がっているでしょう。その分上書き回数を増やさなければならないかもしれません。他方、ハードディスクのデータ密度も上がっています。その分解析は困難になっているでしょう、すると上書き回数は減らしてもいいかも知れません。

参考までに…グートマン氏がその論文を書いた1996年、ハードディスクは3.5インチで2GB程度でした。今は2TBの製品が各社から出ております。プラッタの枚数が同じでなければ単純に1024倍とは言えないでしょうけれども、とにかく記録密度は途方もないレベルで上がっております。

さらに、そもそもそんな話すらひっくり返してしまうものを発見。

ハードディスクにはその先頭に、不良セクタが発生した場合にそれを代替するための領域が存在するらしいんですが、そこはあくまでハードディスク内部で処理するためのものということで直接はアクセスできないため、いっくら上書きを繰り返したところでそこにはまっさらなデータが残り続ける、らしい… (ハードディスク完全消去の裏の裏) 。実験結果も示されているので一応信憑性はありそうです。



じゃあどうする?叩き壊すか?

空中分解したスペースシャトルから地上にたたきつけられたハードディスクのデータを復元 - GIGAZINE



ハードディスクの物理障害、果たして本当に復旧できるのか?~後編~ - GIGAZINE
プラッタが傷ついて粉砕している状態でも修復可能な場合が多くある



で、記事を削除したわけです。確実でない可能性のある話をまるで確実であるかのように書いていたんで。



代替領域、心配なんですけれども…ただちょっと思ったんですが、PC-98 (NECが昔出していた独自規格のパソコン、80年代から90年代前半に日本国内で圧倒的シェアを有していた) では強制的にこの領域にアクセスできるところ、DOS/V (PC/AT互換機、典型的なWindowsパソコンのことであるとお考えください) ではアクセスできない…とありますけれども。

不良セクタが発生して代替領域で補填されることになったならば、その補填に用いられたセクタに関してはアクセス可能になっているというわけではないのでしょうか?そうじゃなかったら退避させたデータをどうやって読むのよ?不良セクタが代替セクタにリダイレクトされるなら、そこをゼロで上書きする命令を出せば代替セクタに上書きされるのではないかと思えるんですが。すると通常領域のゼロクリアは代替領域に直接アクセスするわけでなくても結局有効ということにはなりませんか。

実験でモノが復元できたのは、そこがまだ使われていない代替領域だったから、というわけではないのかな?代替領域を使い切るまで不良セクタが出たハードディスクで同じ実験をやってもあの通りになるんだろうか。

※2003年現在当記事の筆者が居りませんのでご質問等にはお答えかねます

だそうなんでね…。ちょっと不安なんで、ぜひとも質問したいんですが。


追記

教えてgooで同趣旨の質問を発見。

HDDの代替領域とは? - 教えて!goo

こちらからリンクされている 不良セクタ , 不良ブロック とはなにか- ハードディスク 番長 のページにある、ペンディングセクタから通常セクタ扱いに戻って放棄されたミラーリングが、PCからアクセスできない領域に当たりそうですが…これだとするとこの領域はむちゃくちゃに断片化していてもおかしくないはずで、しかも通常領域が抹消されていてそのセクタに納められたデータの前後に当たる部分がなかったら、そこから何かを復元するのは困難では。

…そうでもないか?1セクタ512バイトだとすると、テキストデータで英数字のみなら最大512文字いけるわけで、たったの一断片でも深刻な情報漏洩にならないとは言いきれないか。ちなみにこの追記は800バイトほどです。


さらに追記

wikipediaにもデータの完全消去という項目がありました。ここには、『2001年以降の(15GBytes以上の)集積度の高いATAハードディスクにおいては、データの完全消去はディスク全域に1回のみ上書きすれば事足りる』というNISTの発表があったとされています。代替領域についても触れられていますが…出典は分からず。

関連記事

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。