ddとゼロでディスクを消去する場合、ブロックサイズは重要ですか

通常のハードドライブを使用していると仮定すると、ブロック サイズはパフォーマンス以外に影響を及ぼしません。

SSD の場合は、セキュリティに多少影響があるかもしれませんが、ddいずれにしても を使用して SSD を安全に消去することはできないため、あまり問題にはなりません (SSD を再利用するためにすべてを消去したい場合は、代わりに を使用してくださいblkdiscard)。

しかし、ddブロックサイズに関係なく、安全ではなく、パフォーマンスもそれほど高くありません。DBANディスクを消去するためのものです。従来のハード ドライブを安全に消去するオプションに加えて、 と同じことを実行するクイック ゼロフィル モードも含まれていますddが、ほとんどの場合、はるかに高速です。

ddディスク消去のセキュリティに関する質問への回答として編集

ハードドライブを消去するために を使用することはdd、いくつかの理由からディスクを消去する安全な方法ではありません。

• 再割り当てされたセクターは消去されません。ほとんどのハード ドライブは、最終的には不良セクターを再割り当てします。これが発生すると、特別なファームウェアを使用するか、ディスク コントローラを完全にバイパスしない限り、それらのセクターにはまったく触れることができません (これには、はんだ付けと、特定のディスク ドライブに関するやや難解な知識が必要です)。つまり、アクセス可能なすべての情報バイトをヌル バイトで埋めたとしても、不良だったセクターには、再割り当てされたときのデータがまだ含まれています (ほとんどの場合、そのデータのほとんどは回復可能です)。これは、他の非物理的な方法による消去にも実際に当てはまります。そのため、ディスクに再割り当てされたセクターがあり、それを消去する必要がある場合は、非電子的な方法を使用する必要があります。

• 磁気メディアのセクターを上書きしても、以前のデータの痕跡がすべて完全に消去されるわけではありません。これらの痕跡は通常のディスク インターフェイスからはアクセスできませんが、資金力のある攻撃者は原子間力顕微鏡を使用してこれらの痕跡を観察できます。

  たとえ話をすると、鉛筆を使って厚い紙に文字を書くことを想像してください。一番上の紙をはがすと、その紙に書いた文字は次の数枚の紙にかすかに残り、比較的簡単な方法で復元できます。

  このため、すべての主要な市販のディスク消去製品では、異なるパターンを使用して複数のパスを実行します。パスを繰り返すごとに元のデータの痕跡が弱まり、回復がますます困難になります。

SSD の場合は、上記の 2 番目の問題はありませんが、他にもさまざまな問題が発生する可能性があるため、状況はさらに悪くなります。

• 最近の SSD のほとんどは、コピーオンライト ブロック マッピングを使用しています。つまり、OS が認識している特定の場所に書き込む場合、その場所にある既存のデータは実際には上書きされず、デバイスのメディア内の新しい物理的な場所に書き込まれ、古い場所から既存のデータの一部がコピーされる可能性があります。
• 最新の SSD はすべて、コピーオンライト ブロック マッピングを使用しているかどうかに関係なく、オーバープロビジョニングされており、何らかの形でウェアレベリングを行っています。つまり、どの時点でも、デバイス上のフラッシュ メモリのすべてのバイトに実際にアクセスすることはできず、ハード ドライブを消去したときに再割り当てされた不良セクターが引き起こす問題と同じ問題が本質的に発生します。
• 一部の SSD では、ストレージ効率を向上させるためにインライン圧縮が使用されています。つまり、フラッシュ メモリの各ブロックに書き込まれる正確なデータは、書き込もうとしているデータと異なる場合があります。
• 一部の SSD では、インライン重複排除を使用してストレージ効率を向上させます。つまり、書き込んだデータ ブロックは、実際にはデバイスのフラッシュ メモリに何も書き込まれない可能性があります。

これらすべてを考慮すると、セキュリティを本当に気にするのであれば、SSDを電子的に消去しようとしないでください（ただし、TCG Opal準拠のSEDの場合は、そして製造元を信頼している場合は、その方法を採用してください)。また、ハード ドライブに過去の不良セクタの証拠がある場合は、ハード ドライブを電子的に消去しようとしないでください。