disk消去
差分
このページの2つのバージョン間の差分を表示します。
| 次のリビジョン | 前のリビジョン | ||
| disk消去 [2019/12/25 12:06] – 作成 nabezo | disk消去 [2019/12/25 12:33] (現在) – [disk消去] nabezo | ||
|---|---|---|---|
| 行 1: | 行 1: | ||
| ====== disk消去 ====== | ====== disk消去 ====== | ||
| + | サーバのデータ完全消去をやってみた | ||
| + | https:// | ||
| + | |||
| ディスクの完全消去 | ディスクの完全消去 | ||
| https:// | https:// | ||
| + | データ消去に関するベスト・プラクティス | ||
| + | https:// | ||
| ===== ディスクにデータを書き込む ===== | ===== ディスクにデータを書き込む ===== | ||
| hddでもssdでもすべてのセクタにデータを埋めてしまえば良い | hddでもssdでもすべてのセクタにデータを埋めてしまえば良い | ||
| # | # | ||
| - | sudo dd if=/ | + | sudo dd if=/ |
| # | # | ||
| - | sudo dd if=/ | + | sudo dd if=/ |
| + | #shred 1回書込(標準で3回) | ||
| + | sudo shred -v -n 1 /dev/sdX | ||
| === 参考 === | === 参考 === | ||
| + | |||
| + | * フラッシュメモリ | ||
| + | ライトアンプリフィケーションなどの機能があるために、フラッシュメモリを完全に消去するのは厄介です。デバイスのコントローラチップから見えるデータと、オペレーティングシステムから見えるデータの間には、透過的な抽象レイヤーが多数存在しており、データの書き込まれる場所が食い違っているために、特定のブロックやファイルを消去したとしても確実にデータが書き換えられているとは限りません。 | ||
| + | |||
| + | (SandForce の全ての SSD に搭載されている) 透過圧縮などの" | ||
| + | |||
| + | Flash メモリデバイスを解体して、チップのハンダ付けを取り除き、中に入っているコントローラを使わずにデータの中身を解析することは 単純なハードウェア だけで簡単に行えてしまいます。データ復旧会社は安価にこれをしています。 | ||
| * 不良セクタ | * 不良セクタ | ||
| ハードドライブが不良セクタを認識すると、セクタへのアクセスが遮断され、ソフトウェアからはその領域に書き込みできなくなります。それによって、完全な書き換えがその領域にまで及ばない可能性があります。ただし、ブロックサイズから考えて、理論上、その領域からリカバリできるサイズはあくまで数 KB ほどしかありません。 | ハードドライブが不良セクタを認識すると、セクタへのアクセスが遮断され、ソフトウェアからはその領域に書き込みできなくなります。それによって、完全な書き換えがその領域にまで及ばない可能性があります。ただし、ブロックサイズから考えて、理論上、その領域からリカバリできるサイズはあくまで数 KB ほどしかありません。 | ||
disk消去.1577243200.txt.gz · 最終更新: 2019/12/25 12:06 by nabezo