ソフトウェアベースのデータサニタイズ手法のリスト
データ消去プログラムは、データ消去プログラムまたはファイルシュレッダーがハードドライブまたは他の記憶装置上のデータを上書きする特定の方法です。
データサニタイズ法は、 データ消去法 、 データワイプ法 、 ワイピングアルゴリズム 、およびデータワイプ標準と呼ばれることも多い。
ほとんどのデータ破壊プログラムは、複数のデータ消毒方法をサポートしています。
注:技術的には、ソフトウェアの上書きに基づかない データを破壊する他の方法は 、データの消毒方法とも呼ばれますが、これらのソフトウェアベースのデータ消去方法を指しています。
データサニタイズメソッドのリスト
データ破壊プログラムによって使用されるいくつかの一般的なデータ墨塗り方法、および適用可能であれば、この方法を発生させたと信じられている組織または個人があります。
- 安全な消去
- DoD 5220.22-M (米国国防総省)
- NCSC-TG-025 (米国国家安全保障局)
- AFSSI-5020 (米国空軍)
- AR 380-19 (米軍)
- NAVSO P-5239-26 (米海軍)
- RCMP TSSIT OPS-II (カナダ)
- CSEC ITSG-06 (カナダ)
- HMG IS5 (英国)
- ISM 6.2.92 (オーストラリア)
- NZSIT 402 (ニュージーランド)
- VSITR (ドイツ)
- GOST R 50739-95 (ロシア)
- グットマン (ピーター・グットマン)
- シュナイアー (ブルース・シュナイアー)
- ピッツナー (ロイ・フィッツナー)
- ランダムデータ
- ゼロ書き込み
ほとんどのデータ破壊プログラムでは、任意の上書きパターンと必要なパス数を使用して、独自のデータ消毒方法をカスタマイズできます。
どのデータの墨塗り方法が最適ですか?
1つまたは複数のファイル、またはハードドライブ全体を1文字で1回だけ上書きすると、 ソフトウェアベースのファイル回復方法でハードドライブからデータを回復できなくなります 。 これはほぼ普遍的に合意されている。
いくつかの研究者1によれば、ハードウェアから情報を抽出する高度なハードウェアベースの方法さえも防ぐために、データを1回上書きするだけで十分です。つまり、ほとんどのデータのサニタイズ方法が過殺しであるということです。 これはあまり合意されていません 。
ほとんどの専門家は、シングルパスでハードドライブ全体を上書きするには、 Secure Eraseを使用することをお勧めします。 非常に簡単なWrite Zeroメソッドは、はるかに遅くても本質的に同じことを達成します。
ワイプメソッドを使用してデータを消去するのは、以前のデータの上に他のデータを書き込むだけなので、情報が役に立たないものに置き換えられます。 新しいデータは基本的にランダムであり、実際には個人情報が含まれていないため、1、ゼロ、ランダムな文字が使用されます。
1回の上書きで十分な場合、なぜ多くのデータ消去方法がありますか?
上記のように、データを回復する可能性のあるすべての方法を防止するソフトウェアベースのデータのサニタイズ方法について、誰もが同意しているわけではありません。
ハードドライブから情報を抽出するための高度なハードウェアベースの方法が存在するため、いくつかの政府機関および研究者は、独自の研究により、これらの高度な回復方法が機能しなくなるはずのデータを上書きする方法を独自に考案しました。
"書き込みを確認することは何を意味しますか?
個々のデータのサニタイズ方法についてもっと詳しく知っていれば、データの上に文字を書いた後に検証を実行することがわかります。つまり、ドライブが実際に上書きされたかどうかを確認します。
言い換えれば、データ書き込みの検証は、「私は本当にこれを正しい方法でやったのですか?」というようなものです。 チェックの一種。
データ消去ソフトウェアツールの中には、ファイルがなくなったことを確認する回数を変更できるものがあります。 プロセス全体の最後で(パスがすべて完了した後で)一度だけ検証できるものもあれば、パスごとに書き込みを検証するものもあります。
ファイルが削除されていることを確認するために、各パスの後にドライブ全体をチェックするには、最後に一度だけチェックするよりも頻繁にチェックする必要があるため、完了までにはかなり時間がかかります。
[1] Craig Wright、Dave Kleiman、およびShyaam Sundhar RSがハードドライブのデータを上書きする: ここで利用可能なGreat Wiping Controversy [PDF]