eBay の使用済みハード ドライブのなんと 40% には、簡単に回復できる個人データが含まれています。次のガイドを使用して、個人データが外部に流出しないようにしてください。写真提供者アマギル。
Kessler International はニューヨークのコンピューターフォレンジック会社です。eBayで入手可能な中古ハードドライブの調査を実施しました。彼らがサンプリングし、ランダムに一括購入した 100 台のドライブのほぼ半分には、簡単に復元できるデータが含まれていました。驚くべき量のそれらの場合、接続して電源を入れるだけで回復作業が必要でした。彼らは、個人の写真、財務記録、電子メール、個人および企業の通信、企業秘密などを発見しました。
コンピュータについて何かを知っている平均的な人なら、これらのディスクを接続して、ただサーフィンに行くことができます」とケスラー氏は言いました。彼は自分の足で大量のコンテンツをダウンロードしていました。そのディスクに記録されていたもの、つまり彼の名前、住所、連絡先すべてを私たちが知っていたとしたら、もし私たちが彼を脅迫したいと思っている人だったら、非常に恥ずかしいことだったでしょう。
マノロ ブラニクスへの好奇心旺盛な関心が世界に知られることを特に心配する必要はないかもしれませんが、個人データや財務データが簡単に阻止できるのであれば、誰も自分の個人データや財務データが外部に流出する危険を冒すべきではありません。写真提供者風5。
ファイルの削除について
データを保護するための最初のステップは、データがどのように保存され、データを削除すると何が起こるかについての理解を深めることです。多くの人は、ファイルを削除すると、まるで本のページを切り取ったかのように、ファイルが消えてしまうと思い込んでいます。しかし、ほとんどのオペレーティング システムがこのようなイベントを処理する方法は、ファイルを指す小さなマーカーを単純に削除することです。これは、黒板に情報を列ごとに書き込み、各列にヘッダーを付け、その列が「削除」され、将来上書きできることを示すために単にそのヘッダーを消去することに似ています。ボードを見る人は誰でも、誰かが上書きを始めるまで、その列に書かれたすべてを読むことができます。
これはデータのプライバシーにとって何を意味しますか?これは、コンピュータに精通した中学生であれば、ほとんど労力をかけず、広く入手可能なフリーウェア ツールを使用して、Windows で削除されたファイルを復元できることを意味します。実際に黒板をきれいに拭くための道具が必要です。
安全な削除とファイルの上書き
ディスク上のデータを他のデータで上書きすることは、元のデータが復元されることに対する強力な防御策となります。ただし、ファイルの安全な削除と上書きのプロセスについては、大量の誤った情報が存在します。
追加のメリットをもたらさない、手の込んだファイル削除の儀式を実行して時間と電力を無駄にするのは意味がありません。安全な削除で時々発生する可能性のある、高い労力と低い収量の関係の優れた例は、ガットマン法です。ガットマン メソッドは、1990 年代にピーター ガットマンとコリン プラムによって考案され、ディスク ワイプのゴールド スタンダードとして多くの人に支持されています。また、非常に時間がかかり、適度に大容量の最新の 1 つのドライブを消去するには数週間かかることもあります。上の右の画像は、14 日間を要した 35 パスのガットマン法の画面キャプチャを示しています。が指摘したように、その時間の大部分は完全に無駄になることが判明しました。ガットマン:
この論文が発表されて以来、一部の人々は、この論文で説明されている 35 パス オーバーライト技術を、ドライブ エンコーディング技術の技術分析の結果というよりも、悪霊を追い払う一種のブードゥー教の呪文として扱ってきました。その結果、ランダム データによる単純なスクラブ以上の効果はないにもかかわらず、ブードゥー教を PRML および EPRML ドライブに適用することを推奨しています。実際、35 パスの完全な上書きを実行することは、どのドライブにとっても無意味です。これは、30 年以上前の MFM 方式まで遡ってすべてをカバーする、あらゆるタイプの (通常使用される) エンコード テクノロジが関与するシナリオを組み合わせたものを対象としているためです。
言い換えれば、ディスクのスクラブに 1 週間のクロック サイクルと電気を無駄に浪費するユーザーは、一連のランダムなバイナリ コードを使用して単純な一晩のスクラブを実行するだけでも十分に効果があったでしょう。写真提供者ジョービーンズ。
ディスクからファイルを安全に削除するには、いくつかの方法があります。国防総省、大学、法執行機関などの機関は、機密ディスク データの適切なスクランブルを考慮する基準を作成しています。私たちは長年にわたり、その方法と同じ、またはそれに近いプロファイルをカットするいくつかのツールを推奨してきました。以下は、重大度およびオペレーティング システム別に整理されたツールのリストです。
ディスク全体の消去 - すべてのプラットフォーム
ダリクのブーツと核- オープンソースのブート ディスク ユーティリティ (つまり、ほぼすべてのコンピュータで動作します) で、さまざまなディスク消去方法をサポートし、コンピュータの RAM 内で動作し、削除時にディスクを徹底的にスクラブできます。
選択的ファイルワイプ - Windows
ファイルのワイプ- 消去したいファイルが占めている特定のディスク領域を上書きし、ディスクの残りの部分はそのままにするポータブル アプリケーション。
クリック時削除- Windows シェルと統合し、ファイルを国防総省 5220.22-M で上書きする「安全に削除」オプションを右クリック メニューに追加します。
消しゴム- Eraser は、個々のファイルを安全に削除するだけでなく、空のディスク領域を定期的に上書きするようにスケジュールを設定することができ、Windows の範囲外にハングしている孤立したファイルを確実に検出できます。
選択的ファイルワイプ - Mac OS X
永久消しゴム- Mac ユーザーには、マルチパス国防総省方式に基づく「安全な空のゴミ箱」オプションがありましたが、OS 10.3 以降、Permanent Eraser は、より確実性を必要とするユーザーに安心を提供します。
選択的ファイルワイプ - Linux (Ubuntu)
Ubuntu Unleashed からパッケージをワイプ- 前述の Windows の DeleteOnClick と同様に、安全なマルチパス ファイル削除を右クリック メニューに追加します。
破壊のシンフォニー: 物理的手法
上記のユーティリティを使用すると、ほぼ確実にデータが読み取れなくなりますが、特に近くに黒いヘリコプターがいないことが確実な場合は、物理的な破壊よりも確実にデータを処分する方法はありません。ディスクのライフサイクルが終了したら、ツールの出番です。
CD や DVD をシュレッダーに放り込んで処理するのは簡単ですが、商業ディスク廃棄センター以外には、ハード ドライブ シュレッダーはあまりありません。安全メガネを着用して、ここから楽しみが始まります。
データを保護するためにハードドライブに物理的な損傷を与える方法は、慎重に解剖することから散弾銃ジャンボリーに至るまで数多くあります。最終的な目標は、ディスクを動作不能にし、少なくともプラッターをひどく断片化することです。真剣なフォレンジック作業では、ドライブの修復に多くのリソースが投入される可能性がありますが、ほとんどの状況では、集中的な破壊作業でカバーされます。データ保護のこの時点で、ディスクがどの程度動作不能になるかについての唯一の制限は、ディスクの破壊に費やしたい時間だけです。電動ドリルをプラッターに通すのには数分しかかかりませんが、ハンマーとハサミを使った 10 分間の作業は驚くべき効果をもたらします。そして、これ以上の努力をするたびに、安全性が少しずつ高まります。写真提供者スクラップズ。
データに対して警戒しすぎることはありません。ディスクを安全に消去したり、古いディスクを物理的に破壊して廃棄したりするのにかかる労力は、個人情報盗難の被害を元に戻すために費やされる時間と頭痛に比べれば微々たるものです。ここで言及されていないテクニックや便利なソフトウェアをお持ちの場合は、他の読者がデータを安全に保つことができるよう、以下のコメントで共有してください。
ジェイソン・フィッツパトリックはライフハッカーの週末編集者であり、データ セキュリティについては偏執的です。彼の監視では、多くのハードドライブがライフルの亀裂で廃棄されていました。
