を使って HDD を素早く消去したいのですddが、inode テーブルやブロック サイズなどを破棄するなど、パーティション ヘッダーのみを「ゼロ化」したいのですが。
しかしそれは安全でしょうか?
アップデート
暗号化されていないパーティション(すべてext4)があります。「安全」とは、データ回復の可能性がないことを意味します。
答え1
安全ですか? もちろんです。特に、各パーティションの最初のメガバイトに対して順番に実行すれば、再パーティション化後に取得できるメタデータが失われることはありません。
安全ですか?絶対にそうではありません。
答え2
データを上書きしなければ、データはそこに残り、そのデータを読み取るために古代の技術を習得する必要がなくなります。確かに、ファイルシステムのメタデータを上書きすると、そこにアクセスするのが難しくなりますが、データはこれまでどおりそこに残ります。
これは隠蔽によるセキュリティです。
答え3
「安全」とはどういう意味ですか?
HDD から読み取り/書き込みが可能になるという意味であれば、はい。パーティションを再設定して再フォーマットすれば可能です。
しかし、もしあなたがext2/ext3/ext4 ではファイルはどのようにレイアウトされますか?すべてのメタデータが消去された場合でも、ファイルを回復できることがわかります。
答え4
謎はありません。データの回復を不可能にする唯一の方法は、すべてを上書きすることです。ディスクの一部だけを上書きすると、その後ディスクにアクセスできる人は誰でも、上書きしなかった部分を回復できます。それらの部分がどのように構成されているかを見つけるのは多少難しいかもしれませんが、ファイルは連続したチャンクになる傾向があり (ファイルシステムは、連続した読み取りの方が高速であるため、ファイルをあまり断片化しないようにする傾向があります)、ほとんどのファイル形式には認識可能な構造が含まれています。
データを暗号化する場合は、キーを上書きするだけで十分です。その場合、攻撃者は悪用できない暗号化データの一部しか入手できません。一部のモバイル デバイスが、抽出が難しくないキーを使用してストレージを暗号化しているのはこのためです。これにより、盗まれたデバイスをリモートで消去する可能性が高くなります (デバイスがネットワークに接続され、自己破壊命令を受信するには、泥棒のちょっとしたミスで十分です)。
データをゼロで上書きするのは安全です。ランダムなパターンで複数回上書きする(「グットマンワイプ」)という推奨が多く見られますが、これは主に伝説であり、ドライブが単純で、電子実験室でデータを(成功率は低いものの)回復できた時代から来ています。ハードドライブ上のすべての情報を確実に消去するにはどうすればよいですか?そしてハードドライブにゼロ (またはランダム データ) を書き込むことを 1 回だけ行うよりも複数回行う方がよいのはなぜですか?フラッシュドライブでは、これはより複雑です。フラッシュドライブを一度だけ消去するだけで十分ですか?そして消去された SSD データは復元できますか?