スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ハードディスクデータの完全消去その2、多重に上書きをする必要はあるか

ハードディスクから情報を完全消去するための上書きの話の最中でした。

多重に上書きをすることを求められるのはなぜでしょう?ネットに転がっているいくつかの資料を読む限りでは、残留磁気からのデータの復元を防ぐ、みたいな話が見えます。残留磁気ってなんでしょう?前回も言いましたが、もし一回の書き込みで不十分だとしたら、それはただ単に書き込み不良であるはずです。どうもよくわからないのですが、想像するにはこういうことでしょうか。


File:Hdd medalist.jpg - Wikimedia Commons より引用

ハードディスクドライブはこのような四角い箱で、我々はこれに線を繋いで使うだけですが、


File:Hard disk platters and head.jpg - Wikimedia Commons より引用

中はこのようになっていて、磁性体であるディスクが回転し、その上をヘッダが走査して磁気記録を読みこんだり、書き込んだりしています。ディスクの上に乗っているレコード針のアームのようなものの先端がヘッダですね (ちなみにハードディスクは精密機械で塵や埃に弱いと言われており、使用と続けたい場合には開けてはいけません。ハードディスク復旧業者も開けずに復旧できる場合には極力開けないそうで、開ける場合にはクリーンルームでの作業となるそうです) 。要するに、データはディスク上の磁気として存在しているのです。

磁気で記録すると言えば、今の20代以下には馴染みが薄いでしょうが、30以上にはカセットテープが思い出されるのではないでしょうか。カセットテープは音声を、磁気のアナログデータとして保存していたものでした。デジタルの記録メディアには考えにくい話ですが、一回使ったカセットテープを使いまわして録音すると、前に入れた曲が完全に消えておらず、新しく入れた曲に重なって薄っすらと聞こえてきた、なんて話もありました。俺は経験無いですが、人の話としてそういうことを聞いたことがあります。

そう、ここです。デジタル情報としては「0」「1」とはっきり区別できる磁気記録も、ディスク (プラッタ) 上の磁気記録をアナログ的に見れば、0の上に0を上書きしたもの、1の上に0を上書きしたもの、0の上に1を上書きしたもの、1の上に1を上書きしたものは、微妙な磁気の差で区別できる可能性はないとは言えないのでは。この判別ができるとすれば、一回上書きしたくらいではデータの復元は全く可能であることになります。

また、ヘッダが走査するトラックの直下は綺麗になっているとしても、トラックとトラックの間はどうでしょう。全く隙間がないということはないはずです。もし隙間がなければ、あるトラックへの書き込みが、書き込みたくない隣のトラックに影響してしまうでしょう。というわけで物理的に一定の隙間はあると思われるのですが、ここも磁性体があるとすれば、ここに旧データの痕跡が残ってしまう可能性は否定できないでしょう。

というわけでこれらのデータの痕跡を、何度も上書きすることで隠蔽していくのだと思われます。ピーター・グートマン博士という方が書かれた論文では30回以上も上書きをすることが説かれていたということです。俺はその論文そのものは読んでいませんが…

た・だ。通常のハードディスクのヘッダに、その微妙な磁気の差が読み取れるかどうか。これが検出限界以下になっていてくれないようでは、おそらく普段ハードディスクを使っている最中から読み取り・書き込み不良の原因となって問題となるはずです。例えば、何度も上書きを繰り返した結果その微妙な差がノイズとなって蓄積され、運悪くある特定の形となった場合、0と書いたはずなのにそのノイズと合わせて1になってしまうなんてことも考えられるでしょう、そこまで都合のいいことはないとしても読み出し不良レベルなら頻発しそうです。また、いずれにしても制御装置でノイズは不要なものとして捨てているはずです。SATA端子からはデジタルなデータが出力されているはずで、そのノイズは読み出せないと思われます。

また、トラックとトラックの間をヘッダに読み取らせるためには、どういう制御信号を送ったらよいのでしょう。そして、そのアナログなデータをどうやって読み出すのか。先ほどと同じように、SATA端子からはできない作業が必要だと思われます。それに特化した特別製のヘッダと制御装置を用意すれば可能ではあるでしょうが、グートマン博士が論文を書いたのは20年前、当時のハードディスクと現在のそれとではデータの密度が全く違います。当時一般用のハードディスクは3GB程度、現在は云TBのレベルですからね。その特別製の機械に要求される精度も全く異なってきているはずです。

よって、通常のデータ削除は一回で十分ではないかというのが私の思うところです。それだけの技術を用いる価値のある情報を扱っているのでなければ。米NISTも2001年以降の15GB以上の高密度なハードディスクは一回上書きすれば十分と発表しています。また、このような記事もありました…

“迷探偵”ハギーのテクノロジー裏話:デジタル・フォレンジックにおけるデータの完全消去と復元の「微妙な関係」 (1/2) - ITmedia エンタープライズ から引用-----

理系の大学院生からこういう質問を受けた。

 「グートマン論文(ピーター・グートマン博士が1996年に発表したデジタルデータの消去方法に関する論文)では元のビット列が分からないようにするために、35回とか、36回とかデータを上書きしないといけないわけですよね。それなら、数回くらいの上書きならフォレンジック調査で復元できるのではないですか? 上書きされたものは復元をしないのですか?」

 筆者は「復元はしません。と言うよりできません」と答えている。結論を言うと、今のHDDは材質や磁気の記録方式、その他ありとあらゆる部分において、一度でも上書きしてしまうと復元はほぼ不可能になっている。しかし、昔のものであればある程度は可能だった。

 この10年ほどの間に製造されたほとんどのHDD製品、最近なら記録容量が2テラバイトや3テラバイトもあるHDDでは絶対に不可能である。最新のHDDの外観は昔のHDDとたいして変わらないが、筆者が初めて自費購入したPCのHDDの記録容量は170Mバイトだった。つまりは見た目が同じでも、最新のHDDは昔のHDDの何万倍という記録密度を実現している。前述の通り、材質も記憶方式も、ファームウェアもソフトウェアもハードウェアもそれらの全てがとても復元可能な状態にないのだ。

 なお非常にまれではあるが、1回の上書きでは正確にデータが上書きされないケースがあった。ビット列を精査すると分かるのだが、ビット列が指定通りに上書きされないのだ。だが、そのことがHDDの同じ場所で起きる確率を考慮しても、現実的には2回の上書きで復元は不可能だと断言してもいい。もし企業で完全消去ソフトをお使いの場合、上書き回数を3回以上に設定されているならそれは意味が無い。1回でも通常は十分なのだ。国家機密レベルのデータでも2回で十分と考えて差し支えない。

-----引用ここまで

だそうです。

ちなみに代替領域が問題だという話も前に見つけ、書きました。これについては長くなってしまいそうなので次回に

関連記事

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。