ゴミ箱内、完全削除の方法

いくつかの面倒な要素があって… たとえば、HPFS/NTFSのように断片化を緩和しようとしたファイルシステムでは ファイルの更新において、充分な容量の連続した領域に 新規にファイルを保存し、そして古いファイルを削除するという手順をとります。 より進化したジャーナリングをサポートするファイルシステムでは この手順でファイル更新をしなければジャーナリングは実現できません。 つまり、現在のパソコンでは、そういう仕様が当たり前だということです。 これが削除ファイルをサルベージするツールで 同じファイルが複数出てくることがある理論上の原因です。 言い換えれば、現行バージョンのファイルの完全消去だけでは 必ずしも、データ漏洩を防げるとは限らないのです。 これがCIPHER.EXEの限界とも言えます。 なお、クラスターというのはHDDなどのストレージ装置の内部で 最小単位であるセクターを複数くくった一領域を呼ぶ言葉なのですが… OSからのファイル保存の管理単位はクラスター単位で、データ保存には 書き込むデータでは使われない、余剰領域が残ることになります。 これをクラスターギャップと呼びます。 たとえばNTFSでは、一般的に512bytesセクターを 8つまとめて4KBのクラスターとして管理します。 4KB未満のファイルや、複数のクラスターを利用した場合の末尾において クラスターギャップとして、上書きされない部分が残ります。 これが、データ漏洩の観点ではリスク要因となります。 授業の後半で黒板が足りないからと 最初の方を消して、新しい数式を書いたりしたとします。 でも中盤の数式が残っていますよね。 いちいち黒板を全部消している暇ありませんから。 似たような状況がHDDの中でもおきるんです。 ゆえに、当番の人が授業が終わったら完全消去するように HDDを手放す際には、完全消去が奨められるんです。 こういった部分についてはCIPHER.EXEでは手が出ません。 Windows Updateなどを利用すれば、システムファイルの更新で 削除不可のクラスターに、そういう情報が紛れ込むこともありえます。 もちろん、クラスターギャップから情報を探し出すのは困難ですし 画像や動画であれば、クラスターギャップに残った断片から 意味のある情報として復元される可能性は低いのですが… HDD全体からのイメージデータの持ち出しが可能であれば テキスト文書などは、比較的容易にサルベージされる可能性があります。 そこまでの高度な脅威は普通無いので、運用中のデータ完全消去については 深く考えるだけ無駄という可能性もあります。 親兄弟同居人相手の問題であれば USBメモリーなどを活用するのも手です。 用心深い人のやり方としては、テンポラリードライブという概念があります。 頻繁に廃棄すべきデータは一切、一時利用のためのドライブに保存し OS終了前や外出前など、こまめにそのドライブを完全消去するという非現実的な方法。 ドライブの規模によっては、これを巨大なRAMディスクが担うこともあります。 単なるウェブブラウズのキャッシュ完全消去みたいな目的なら 1GBのRAMディスクでも充分に機能すると思います。 #HDDを分解して、物理的に持ち出せるのはプラッター #感情が出やすいほうがCipher :-)