パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SSDの性質を利用したランサムウェア被害からのデータ復元支援ツール」記事へのコメント

  • by Anonymous Coward

    ファイルをなるべくわかりにくいように消したい場合には何度か上書きするツールを使ってたけど、SSDの場合はどうするのがいいんだろう。

    • by Anonymous Coward

      あなたのツールの動作がよくわからないけど、多分大体同じ。
      (1) 消したいファイルを削除する。
      (2) ファイルシステムの残りが0になるまで、適当なデータファイルをひたすら書く。
              ~~~~~~~~~~~~~~~~
      SSDで複数のパーティションに分けて使っている場合、NANDの空き領域はパーティションを
      超えて共有される場合がある(実装依存)から、パーティションではなくて、ドライブ全体で
      書き換えないとダメなのが注意点。

          今回の技術も、ランサムウェアが上記のような消し方をしたり、ファイルを暗号化して
      しまうようなタイプで、SSDが十分な空き容量がないと復元できなさそうだよね。

      • by Anonymous Coward on 2019年06月10日 23時35分 (#3631217)

        いやいやいや
        Secure Erase系で
        0埋めでいいでしょう

        それでも不安なら
        1埋めもした上で0埋めしてくれるやつもあるし

        この手の作業で
        意味のあるファイルでパーティション残してとか意味がわからない

        親コメント
        • by Anonymous Coward

          それなりの頻度で破棄対象のデータだけ消す話だと思うんだが、
          そんなストレージ丸ごとの破棄・再利用前の全削除にしか使えん手段提示するほうが意味がわからんよ。
          いずれ破棄する他の機密をフルコピーなんて真似した挙げ句古い側の完全削除を毎回やるとかまだるっこしいにも程がある。
          空き容量埋めるだけならあらかじめゴミファイルで空き容量削っときゃかなり高速化出来る。

          機密や個人情報や暗号関係など、利用が完了したら早急に完全抹消したい需要はそれなりにあるだろ。
          まぁ今どきならオンメモリで保持して書き出さないって選択肢あるかもだが……

        • by Anonymous Coward

          全部0だと圧縮されて数バイトしか消してない、ってことになったりせん?
          SSDってそういうことやってたと思うけど。
          やるなら乱数書き込みじゃないかな…。

にわかな奴ほど語りたがる -- あるハッカー

処理中...