Schneierメソッドはデータ消去の良い方法ですか?
Schneier方式は、 ハードウェアまたは他のストレージデバイス上の既存の情報を上書きするために、 ファイルシュレッダーおよびデータ破壊プログラムで使用される、ソフトウェアベースのデータの消毒方法です。
Schneierデータのサニタイズ方法を使用してハードドライブを消去すると、すべてのソフトウェアベースのファイルリカバリ方法でドライブに関する情報が検出されなくなり、ほとんどのハードウェアベースのリカバリ方法で情報が抽出されなくなります。
要するに、シュナイダー(Schneier)方法は、記憶装置上のデータを1つ、次いで0で上書きし、最後にいくつかのランダムな文字のパスで上書きする。 以下に、データの消去時にオプションとしてSchneierメソッドを含むプログラムのいくつかの例と同様に、これについてさらに詳しく説明します。
Schneierメソッドは何をしますか?
すべてのデータサニタイズ方法は同様の方法で機能しますが、それらは常に同じ方法で実装されているわけではありません。 たとえば、 Write Zeroメソッドは、データをゼロのみで上書きします。 ランダムデータのような他のものは、ランダムな文字を使用します。 HMG IS5は、0、1、次にランダムな文字を書くという点では非常に似ていますが、ランダムな文字の1回だけを書きます。
しかし、Schneierの方法では、ランダムな文字の複数のパスと0と1のパスの組み合わせがあります。 これは通常の実装方法です。
- パス1:1を書き込む
- パス2:ゼロを書き込みます。
- パス3:ランダムな文字のストリームを書き込みます。
- パス4:ランダムな文字のストリームを書き込みます。
- パス5:ランダムな文字のストリームを書き込みます
- パス6:ランダムな文字のストリームを書き込みます
- パス7:ランダムな文字のストリームを書き込みます
一部のプログラムでは、Schneier方式を使用する場合があります。 たとえば、一部のアプリケーションでは、最初または最後のパス後に検証をサポートする場合があります。 それは、キャラクタが1つまたはランダムなキャラクタのように実際にドライブに書き込まれたことを確認するものです。 そうでない場合は、ソフトウェアが自動的に再起動してパスを再度実行するかもしれません。
ヒント: パス2をカスタマイズした後、余分なゼロを書き込むようなプログラムもあります。ただし、Schneierメソッドに十分な変更を加えても、それは実際にそのメソッドにとどまるわけではありません。 たとえば、最初の2回のパスを削除してからさらにいくつかのランダムな文字パスを追加した場合は、 Gutmannメソッドを構築します。
Schneierをサポートするプログラム
いくつかの異なるプログラムを使用して、Schneierメソッドを使用してデータを消去できます。 いくつかの例は、 消しゴム 、 安全にファイルシュレッダー 、 CBLデータシュレッダー 、サイバーシュレッダー 、ファイルを永久に削除、およびフリーEASISデータ消しゴムです。
しかし、上記のように、ファイルシュレッダやデータ破壊プログラムの中には、パス中に何が起きているのかをカスタマイズできるものがあります。 これは、たとえこれらのメソッドが利用可能でなくても、上の構造を使ってそれらのプログラムでSchneierメソッドを "構築"することができることを意味します。
ほとんどのデータ破壊プログラムは、Schneierメソッドに加えて、複数のデータ消毒方法をサポートしています。 必要に応じて、プログラムを開いたら、別のデータ消去方法を選択する可能性があります。
Schneierメソッドの詳細
SchneierメソッドはBruce Schneierによって作成され、Cの 「 Applied Cryptography:Protocols、Algorithms、and Source Code」 (ISBN 978-0471128458)に掲載されています。
Bruce SchneierにはSchneier on SecurityというWebサイトがあります。
この作品の詳細を明確にしてくれたBrian Szymanskiに感謝します。