データのサニタイズ方法とは? (データ消去メソッド)

タスカール取扱方法2018年版 (六月 2026)

タスカール取扱方法2018年版 (六月 2026)
Anonim

データ消去プログラムは、データ消去プログラムまたはファイルシュレッダーがハードドライブまたは他の記憶装置上のデータを上書きする特定の方法です。

ほとんどのデータ破壊プログラムは、複数のデータ消去メソッドをサポートしているため、消去する特定の種類のデータにどの方法を使用するか選択できます。

データのサニタイズのための他の名前

データのサニタイズ方法は、しばしば データ消去方法 , データ消去メソッド , ワイプアルゴリズム 、および データワイプ標準 .

このような用語を見ると、プログラムはこのページで説明しているようにデータのサニタイズについて話しています。

技術的には、データを破壊する他の方法 ない ソフトウェアの上書きに基づいて、データの消毒方法とも呼ばれますが、この用語は、データを消去するソフトウェアベースの方法を指しています。

データサニタイズメソッドのリスト

データ破壊プログラムによって使用されるいくつかの一般的なデータ墨塗り方法、および適用可能であれば、この方法を発生させたと信じられている組織または個人があります。

  • 安全な消去
  • DoD 5220.22-M(米国国防総省)
  • NCSC-TG-025(米国国家安全保障局)
  • AFSSI-5020(米国空軍)
  • AR 380-19(米軍)
  • NAVSO P-5239-26(米海軍)
  • RCMP TSSIT OPS-II(カナダ)
  • CSEC ITSG-06(カナダ)
  • HMG IS5(英国)
  • ISM 6.2.92(オーストラリア)
  • NZSIT 402(ニュージーランド)
  • VSITR(ドイツ)
  • GOST R 50739-95(ロシア)
  • グットマン(ピーター・グットマン)
  • シュナイアー(ブルース・シュナイアー)
  • ピッツナー(ロイ・フィッツナー)
  • ランダムデータ
  • ゼロ書き込み

ほとんどのデータ破壊プログラムでは、任意の上書きパターンと必要なパス数を使用して、独自のデータ消毒方法をカスタマイズできます。

たとえば、プログラムでは、最初のパスでは0、2番目のパスでは1、次に8回以上はランダムな文字で上書きすることを選択できます。この効果は、わずかに異なるパターンでわずか7回のパスをサポートするSchneierメソッドの修正版です。

どのデータの墨塗り方法が最適ですか?

1つまたは複数のファイル、またはハードドライブ全体を1文字で1回だけ上書きすると、ソフトウェアベースのファイル回復方法でハードドライブからデータを回復できなくなります。これはほぼ普遍的に合意されている。

いくつかの研究者1ハードウェアから情報を抽出する高度なハードウェアベースの方法でさえも防ぐことができます。つまり、ほとんどのデータのサニタイズ方法は過度のものです。これは ない 同意した

ほとんどの専門家は、Secure Eraseは ベスト シングルパスでハードドライブ全体を上書きする方法。非常に簡単なWrite Zeroメソッドは、はるかに遅くても本質的に同じことを達成します。

ワイプ方法を使用してデータを消去するのは、以前のデータの上に他のデータを書き込むだけなので、情報は無駄に置き換えられます。各方法はこのように動作します。新しいデータは基本的にランダムであり、実際には個人情報が含まれていないため、1、ゼロ、ランダムな文字が使用されます。

1回の上書きで十分な場合、なぜ多くのデータ消去方法がありますか?

上記のように、誰もソフトウェアベースのデータサニタイズ方法に同意するわけではありません すべての可能な方法 データを回復する。

ハードドライブから情報を抽出するための高度なハードウェアベースの方法が存在するため、いくつかの政府機関および研究者は、独自の研究により、これらの高度な回復方法が機能しなくなるはずのデータを上書きする方法を独自に考案しました。

「書き込みを確認する」とはどういう意味ですか?

個々のデータのサニタイズ方法についてもっと詳しく知ると、ほとんどの人が 検証 データの上に文字を書き込んだ後、ドライブが実際に上書きされたことを確認することを意味します。

言い換えれば、データ書き込みの検証は、「私は本当にこれを正しい方法でやったのですか?」というようなものです。チェックの一種。

データ消去ソフトウェアツールの中には、ファイルがなくなったことを確認する回数を変更できるものがあります。プロセス全体の最後で(パスがすべて完了した後で)一度だけ検証できるものもあれば、パスごとに書き込みを検証するものもあります。

ファイルが削除されていることを確認するために、各パスの後にドライブ全体をチェックするには、最後に一度だけチェックするよりも頻繁にチェックする必要があるため、完了までにはかなり時間がかかります。

1 Craig Wright、Dave Kleiman、Shyaam Sundhar R.S.ハードドライブのデータを上書きする場合:ここで利用可能なGreat Wiping Controversy PDF

エディターズチョイス