空き領域を消去するときに、ユーティリティがランダムなデータ文字列を書き込むのはなぜですか?

非常に大まかに言えば、どこに複雑さがあるのか​​を強調すると次のようになります。

ドライブ上のビットは、バイナリ (「1」と「0」) として解釈されますが、実際には測定される連続変数です。比喩的に言えば、すべてのビットは 0 から 1 の間の任意の値を取ることができ、ドライブは 0.7 を超えるすべての値を 1 として解釈し、0.3 未満のすべての値を 0 として解釈します。

あるビットの電荷が 0.9 だとします。これを 0 で上書きすると、電荷が実質的に下がります。最終的な電荷はおそらく 0.25 になりますが、ビットが元々電荷 0.2 でゼロだった場合、最終的には 0.15 になるかもしれません。したがって、電荷を高精度で読み取ることができる機器を使用することで、理論的には、電荷 < 0.2 はゼロ、電荷 > 0.2 は 1 という正規化を使用して、すべてゼロで上書きされたデータを再作成できます。

代わりにデータを乱数で上書きすると、この再現はすぐに困難になります。そのため、非常に機密性の高いデータに適しています。

実際には、ディスクの磁化を分析するために使用される機器の解像度に応じて、アルゴリズムははるかに巧妙になります。データ復旧会社が法外な料金を請求するのには理由があります :-)

基本的な考え方は、回転するディスク上の狭い円形のトラックにデータが書き込まれるということだと思います。ヘッドはさまざまなトラックに移動しますが、この移動の精度には限界があります。そのため、ヘッドがそのトラックに移動してゼロを書き込むとき、ゼロがデータの上に正確に書き込まれない可能性があります。おそらく重複する部分が多くありますが、理論的には、実験室でディスク プラッターを、より正確に移動する狭いヘッドを備えた特殊なドライブに挿入すれば、古いデータの端が読み取られる可能性があります。あるいは、データはディスク内の磁気「粒子」の向きを変えることによって書き込まれるため、これは本質的にアナログの統計的物理プロセスであり、古いデータのかすかな磁気「影」が残り、感度の高いヘッドで検出できる可能性があります。これはどれも仮説以上のものではないと思います。

つまり、誰にも読めないようにクレジットカード番号を紙に落書きするのと同じように、データを複数回上書きするというアイデアです。落書きを繰り返すほど、その下に書かれた内容を読み取るのが難しくなります。

今日のフォレンジックおよびデータ復旧技術は、元のコンテンツに 0 または 1 のパスを 1 回だけ書き込む場合でも、元のデータを読み取ることができるほど正確です。