Wipe
単語の意味としては拭く、ぬぐい落とす、消し去る、消すなどの意味を持っている。デジタル・フォレンジックにおいてWipeはWipe-out(データの消去)を意味し、データ消去方法には以下の3点が挙げられる。
-
ソフトウェア方式~記録媒体に特定の数字や文字等を書き込む
- メリット:
HDDの再利用が可能
- デメリット:
ゼロ、乱数、NSA(米国国家安全保障局)、NATO(北大西洋条約機構)、Gutmann(グートマン)等方式が多数ある
データ復元の可能性を考慮すると複数回の書き込み(上書き)が推奨されるが、処理時間を必要とする
-
磁気破壊方式~記録媒体に強力な磁気を照射し、機器自体を電磁的に破壊する
- メリット:
記録媒体の容量、インタフェース、OSに依存しない
- デメリット:
HDDの再利用及び目視確認が不可
-
物理破壊方式~記録媒体に穴等をあけ物理的に破壊する
- メリット:
記録媒体の容量、インタフェース、OSに依存しない
- デメリット:
HDDの再利用は不可、破損していない箇所にデータが残る
Wipeの実施例としては、証拠保全の準備段階におけるデータコピー先HDDの事前のWipeが挙げられる。この作業はサニタイズと呼ばれ、コピー先HDDの微細なデータを残留させず、証拠保全データとの一切の混在を避ける目的で実施する。
また、HDDの残留データを原因とする情報流出を防ぐことが目的の場合、Wipeを適切に行えたかの確認は必須といえる。
類義語
- Wipe-out
- データ消去