HDD を安全に消去するための最適なアルゴリズムは何ですか?

Question 1

免責事項: このアドバイスのほとんどは、暗号化されていないデータを含む回転金属 (従来の HDD) に適用されます。

どの程度の妄想を抱きたいですか? 経験の浅い攻撃者がゼロを 1 回でも突破できる可能性は低いでしょう。3 文字の機関であれば、パターンやランダムデータで上書きした後でも、一部のデータを回復できる可能性があります。あるいは、そうでないかもしれません。誰にもわかりません。私が知る限り、彼らはその能力について語っていません。

さまざまなパターンとランダムなデータを混ぜて何十回もパスを通したとしても、再割り当てされた不良セクターにデータフラグメントが残っている可能性があります。ドライブのファームウェアと通信したり、メーカーやカスタムツールの助けを借りたりしない限り、これらを消去することはできないでしょう。機密データが暗号化されていない状態でドライブに保存されていた場合、そのデータを完全に消去するには、ドライブを完全に破壊する (機械による細断など) しかありません。機密データを扱う組織は、通常、ドライブメーカーと特別な保証契約を結んでいるため、ドライブの上部カバーのみを返却すれば済みます。

私の意見では、現在、回転する金属に対してできる最善のことは、少なくとも 1 回のランダムビットのパスで上書きすることです。ドライブ全体の暗号化が使用されている場合は、おそらくそれで十分でしょう。機密データが暗号化されていないドライブにあり、高度な攻撃者がいることを心配している場合は、完全な破壊を検討できます。

皆さんが指摘しているように (rob)、ATA セキュア消去コマンドがあります。これは、経験の浅い攻撃者に対してはおそらく問題ないでしょう。

Hennes が指摘したように、SSD はまったく異なるタイプの生き物です。製造元が提供するソフトウェアに何らかの消去機能がある場合は、それを使用します (または ATA コマンドを使用します。デバイスに適したカスタム実装が提供されていることを願います)。パターンで上書きすると、デバイスの寿命が短くなります。また、物理レベルで実際に何が起きているのかは誰にもわかりません。ファームウェアは必要なこと (ウェアレベリング、スペアセル、書き込みの最適化など) を実行します。そのため、すべてのセルが消去される保証はありません。

実装に関しては、ターゲットデバイスの接続方法にもよりますが、DBAN (ioSamurai の投稿を参照) がおそらく最も簡単なクロスプラットフォームソリューションです。Windows では Eraser (heide.ie) を使用しましたが、他にも多くのオプションがあります。OS X でも同様です。Linux は少し制限がありますが、他に何もなければ、raw デバイスで dd と /dev/urandom を使用すれば作業を完了できます (または、より偏執的な場合は、好みの RNG を使用します。私は ISAAC を使用しましたが、OS X の /dev/random は Yarrow を使用します)。

Answer

免責事項: このアドバイスのほとんどは、暗号化されていないデータを含む回転金属 (従来の HDD) に適用されます。

どの程度の妄想を抱きたいですか? 経験の浅い攻撃者がゼロを 1 回でも突破できる可能性は低いでしょう。3 文字の機関であれば、パターンやランダムデータで上書きした後でも、一部のデータを回復できる可能性があります。あるいは、そうでないかもしれません。誰にもわかりません。私が知る限り、彼らはその能力について語っていません。

さまざまなパターンとランダムなデータを混ぜて何十回もパスを通したとしても、再割り当てされた不良セクターにデータフラグメントが残っている可能性があります。ドライブのファームウェアと通信したり、メーカーやカスタムツールの助けを借りたりしない限り、これらを消去することはできないでしょう。機密データが暗号化されていない状態でドライブに保存されていた場合、そのデータを完全に消去するには、ドライブを完全に破壊する (機械による細断など) しかありません。機密データを扱う組織は、通常、ドライブメーカーと特別な保証契約を結んでいるため、ドライブの上部カバーのみを返却すれば済みます。

私の意見では、現在、回転する金属に対してできる最善のことは、少なくとも 1 回のランダムビットのパスで上書きすることです。ドライブ全体の暗号化が使用されている場合は、おそらくそれで十分でしょう。機密データが暗号化されていないドライブにあり、高度な攻撃者がいることを心配している場合は、完全な破壊を検討できます。

皆さんが指摘しているように (rob)、ATA セキュア消去コマンドがあります。これは、経験の浅い攻撃者に対してはおそらく問題ないでしょう。

Hennes が指摘したように、SSD はまったく異なるタイプの生き物です。製造元が提供するソフトウェアに何らかの消去機能がある場合は、それを使用します (または ATA コマンドを使用します。デバイスに適したカスタム実装が提供されていることを願います)。パターンで上書きすると、デバイスの寿命が短くなります。また、物理レベルで実際に何が起きているのかは誰にもわかりません。ファームウェアは必要なこと (ウェアレベリング、スペアセル、書き込みの最適化など) を実行します。そのため、すべてのセルが消去される保証はありません。

実装に関しては、ターゲットデバイスの接続方法にもよりますが、DBAN (ioSamurai の投稿を参照) がおそらく最も簡単なクロスプラットフォームソリューションです。Windows では Eraser (heide.ie) を使用しましたが、他にも多くのオプションがあります。OS X でも同様です。Linux は少し制限がありますが、他に何もなければ、raw デバイスで dd と /dev/urandom を使用すれば作業を完了できます (または、より偏執的な場合は、好みの RNG を使用します。私は ISAAC を使用しましたが、OS X の /dev/random は Yarrow を使用します)。

Question 2

古いドライブには共通の障害があったため、多くの従来のセキュリティ HDD 消去プログラムには「複数パス」などのオプションが含まれています。今日のドライブではこの問題は発生しにくく、ゼロ/ランダムバイトの単一パスで十分なはずです。

boot & nuke をチェックしてください:http://www.dban.org/

Answer

古いドライブには共通の障害があったため、多くの従来のセキュリティ HDD 消去プログラムには「複数パス」などのオプションが含まれています。今日のドライブではこの問題は発生しにくく、ゼロ/ランダムバイトの単一パスで十分なはずです。

boot & nuke をチェックしてください:http://www.dban.org/

Question 3

私の知る限り、「最善」のアルゴリズムはありません。ランダムバイトで上書きするだけです。一度ハードドライブ（必ずしもSSDではない）には十分です。複数回上書きしても、一度だけ上書きするよりも効果があるとは証明されていません。特に、以下の批評記事もご覧ください。ガットマン法。

ディスクを複数回上書きする必要があるという主張は、テープドライブの時代から来ています。したがって、これはバックアップテープにも今でも当てはまる可能性があります。

お気に入りの検索エンジンで「The Great Zero Challenge」を調べてみてください。基本的に、1 ビットの元の内容を正しく推測できる可能性があるというのは事実です。しかし、確率について少しでも知識があれば、8 ビット (つまり 1 バイト) の話であれば、ましてやギビバイトのデータであれば、それが何を意味するかはおわかりでしょう。

Answer

私の知る限り、「最善」のアルゴリズムはありません。ランダムバイトで上書きするだけです。一度ハードドライブ（必ずしもSSDではない）には十分です。複数回上書きしても、一度だけ上書きするよりも効果があるとは証明されていません。特に、以下の批評記事もご覧ください。ガットマン法。

ディスクを複数回上書きする必要があるという主張は、テープドライブの時代から来ています。したがって、これはバックアップテープにも今でも当てはまる可能性があります。

お気に入りの検索エンジンで「The Great Zero Challenge」を調べてみてください。基本的に、1 ビットの元の内容を正しく推測できる可能性があるというのは事実です。しかし、確率について少しでも知識があれば、8 ビット (つまり 1 バイト) の話であれば、ましてやギビバイトのデータであれば、それが何を意味するかはおわかりでしょう。

Question 4

最も良い方法は、この目的のために開発された「(拡張) セキュア消去」です。これは ATA 機能セットの一部であるため、HDD だけでなく SSD でも機能します。心配な場合は、(拡張) セキュア消去を複数回実行できます。

最も簡単な方法は、お気に入りの Linux ディストリビューションの Live CD/USB を作成し、hdparm を実行することです。非常に簡単です。次のガイドに従ってください。 https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

注記：

セキュア消去は、すべてのユーザーデータ領域をバイナリゼロで上書きします。拡張セキュア消去は、すべてのユーザーデータ領域に所定のデータパターン（メーカーが設定）を書き込みます。再配分により使用されなくなったセクターを含む。

Answer

最も良い方法は、この目的のために開発された「(拡張) セキュア消去」です。これは ATA 機能セットの一部であるため、HDD だけでなく SSD でも機能します。心配な場合は、(拡張) セキュア消去を複数回実行できます。

最も簡単な方法は、お気に入りの Linux ディストリビューションの Live CD/USB を作成し、hdparm を実行することです。非常に簡単です。次のガイドに従ってください。 https://ata.wiki.kernel.org/index.php/ATA_Secure_Erase

注記：

セキュア消去は、すべてのユーザーデータ領域をバイナリゼロで上書きします。拡張セキュア消去は、すべてのユーザーデータ領域に所定のデータパターン（メーカーが設定）を書き込みます。再配分により使用されなくなったセクターを含む。

HDD を安全に消去するための最適なアルゴリズムは何ですか?

答え1

答え2

答え3

答え4

関連情報