- NIST(米国国立標準技術研究所)の「SP800-88 Rev.1」で、メディア消去のガイドラインが書かれている。
- 消去方法としては、「Destory(破壊)」「Purge(除去)」「Clear(消去)」の三段階がある。
- HDDやSSDなどのメディアが組織の管理下を離れる場合は、Purge(除去)のレベルでの処理が必要になる(SP800-88 Rev.1)
- Purge(除去)レベルでの消去では、研究所でも復元が難しいレベルでの消去が可能。専用の消去ソフトや磁気除去で行う。
- データ消去の方法によっては、バッドセクタは消去されない。
- バッドセクタは、データ復元業者であれば、6割くらいは読み出すことができる。
- SSDとHDDは、書き込み方が異なるので、同じ消去では消去できない(それぞれに対応しているソフトが必要)
- HDDの上書き消去は、1回で十分。下層のデータの復旧は不可能(OS上で削除した、という1回ではなく、消去ソフトによる上書き消去のこと)
- HDDの破壊も、穴あけによる破壊の場合では、傷のついていない部分を読み取ることができるため、消去した上で、破壊が必要。
参考
https://www.get-it.ne.jp/index.php/archives/15780
https://xtech.nikkei.com/atcl/nxt/news/18/09037/