アカウント名:
パスワード:
ファイルをなるべくわかりにくいように消したい場合には何度か上書きするツールを使ってたけど、SSDの場合はどうするのがいいんだろう。
あなたのツールの動作がよくわからないけど、多分大体同じ。(1) 消したいファイルを削除する。(2) ファイルシステムの残りが0になるまで、適当なデータファイルをひたすら書く。 ~~~~~~~~~~~~~~~~SSDで複数のパーティションに分けて使っている場合、NANDの空き領域はパーティションを超えて共有される場合がある(実装依存)から、パーティションではなくて、ドライブ全体で書き換えないとダメなのが注意点。
今回の技術も、ランサムウェアが上記のような消し方をしたり、ファイルを暗号化してしまうようなタイプで、SSDが十分な空き容量がないと復元できなさそうだよね。
いやいやいやSecure Erase系で0埋めでいいでしょう
それでも不安なら1埋めもした上で0埋めしてくれるやつもあるし
この手の作業で意味のあるファイルでパーティション残してとか意味がわからない
それなりの頻度で破棄対象のデータだけ消す話だと思うんだが、そんなストレージ丸ごとの破棄・再利用前の全削除にしか使えん手段提示するほうが意味がわからんよ。いずれ破棄する他の機密をフルコピーなんて真似した挙げ句古い側の完全削除を毎回やるとかまだるっこしいにも程がある。空き容量埋めるだけならあらかじめゴミファイルで空き容量削っときゃかなり高速化出来る。
機密や個人情報や暗号関係など、利用が完了したら早急に完全抹消したい需要はそれなりにあるだろ。まぁ今どきならオンメモリで保持して書き出さないって選択肢あるかもだが……
全部0だと圧縮されて数バイトしか消してない、ってことになったりせん?SSDってそういうことやってたと思うけど。やるなら乱数書き込みじゃないかな…。
ウェアレベリングするので、どこでも好きな空き領域を空き領域と同じ分だけ書き込めば良いんじゃないかな?(例えばドライブ容量500GB、パーティションA:100GB/300GB、パーティションB:100GB/200GBのとき、 300GBを一気に書き込むのではなくA、Bのどちらか好きな方に100GBを書いて消してを3回繰り返す)
ファイルシステム上では破棄可能でも生のストレージ側ではそんなのわからないし、全ブロックが任意に交換可能とも限らない。例えばセクタNまではチップ1、セクタMまではチップ2としているとか、ウェアレベリングはブロックアドレス番号の上位Nビットが違うアドレスに対してのみ可能にしてブロック順の記憶容量をケチっているとかな。
ああ、あと書いて消してだとアドレス被るのでキャッシュが効く可能性があるな。100GB書いてりゃ追い出されるかってーと……それまでのアクセス状況とキャッシュアルゴリズム次第ではあるだろうが。安全のためには微妙。
SSDメーカーの配布ツールなどで明示的にトリムコマンドを発行
暗号化ファイルシステムで保存しておき、消したいときは暗号キーを削除。 上書きする必要なし。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
逆の場合 (スコア:0)
ファイルをなるべくわかりにくいように消したい場合には何度か上書きするツールを使ってたけど、SSDの場合はどうするのがいいんだろう。
Re: (スコア:0)
あなたのツールの動作がよくわからないけど、多分大体同じ。
(1) 消したいファイルを削除する。
(2) ファイルシステムの残りが0になるまで、適当なデータファイルをひたすら書く。
~~~~~~~~~~~~~~~~
SSDで複数のパーティションに分けて使っている場合、NANDの空き領域はパーティションを
超えて共有される場合がある(実装依存)から、パーティションではなくて、ドライブ全体で
書き換えないとダメなのが注意点。
今回の技術も、ランサムウェアが上記のような消し方をしたり、ファイルを暗号化して
しまうようなタイプで、SSDが十分な空き容量がないと復元できなさそうだよね。
Re: (スコア:0)
いやいやいや
Secure Erase系で
0埋めでいいでしょう
それでも不安なら
1埋めもした上で0埋めしてくれるやつもあるし
この手の作業で
意味のあるファイルでパーティション残してとか意味がわからない
Re: (スコア:0)
それなりの頻度で破棄対象のデータだけ消す話だと思うんだが、
そんなストレージ丸ごとの破棄・再利用前の全削除にしか使えん手段提示するほうが意味がわからんよ。
いずれ破棄する他の機密をフルコピーなんて真似した挙げ句古い側の完全削除を毎回やるとかまだるっこしいにも程がある。
空き容量埋めるだけならあらかじめゴミファイルで空き容量削っときゃかなり高速化出来る。
機密や個人情報や暗号関係など、利用が完了したら早急に完全抹消したい需要はそれなりにあるだろ。
まぁ今どきならオンメモリで保持して書き出さないって選択肢あるかもだが……
Re: (スコア:0)
全部0だと圧縮されて数バイトしか消してない、ってことになったりせん?
SSDってそういうことやってたと思うけど。
やるなら乱数書き込みじゃないかな…。
Re: (スコア:0)
ウェアレベリングするので、どこでも好きな空き領域を空き領域と同じ分だけ書き込めば良いんじゃないかな?
(例えばドライブ容量500GB、パーティションA:100GB/300GB、パーティションB:100GB/200GBのとき、
300GBを一気に書き込むのではなくA、Bのどちらか好きな方に100GBを書いて消してを3回繰り返す)
Re: (スコア:0)
ファイルシステム上では破棄可能でも生のストレージ側ではそんなのわからないし、
全ブロックが任意に交換可能とも限らない。
例えばセクタNまではチップ1、セクタMまではチップ2としているとか、
ウェアレベリングはブロックアドレス番号の上位Nビットが違うアドレスに対してのみ可能にしてブロック順の記憶容量をケチっているとかな。
Re: (スコア:0)
ああ、あと書いて消してだとアドレス被るのでキャッシュが効く可能性があるな。
100GB書いてりゃ追い出されるかってーと…
…それまでのアクセス状況とキャッシュアルゴリズム次第ではあるだろうが。
安全のためには微妙。
Re: (スコア:0)
SSDメーカーの配布ツールなどで明示的にトリムコマンドを発行
Re: (スコア:0)
暗号化ファイルシステムで保存しておき、消したいときは暗号キーを削除。
上書きする必要なし。