TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究のログ

SSDのせいで現代の犯罪捜査が極めて困難になっている状況が判明、その原因をSSDの仕組みから解説

f:id:tanigawa:20190315210631p:plain
出典: https://gigazine.net/news/20140620-ssd-destroy-courtevidence/


【概要】

■Trimとは

Trim OS上で削除されたデータに「いつでも消去してもOK」というトリップを付けることでSSDのコントローラに消去をうながす

■Trimが有効にならない場合

  1. SSDが古いモデルでそもそもTrimコマンドをサポートしていないとき
  2. Trimコマンドに対応していないWindows XPをサポート切れ後も使い続ける強者が相手だったとき
  3. Trimコマンドに対応していないMac OS Xのバージョン10.6.8以前のOSを使っているとき
  4. SSDがNTFS以外のファイルシステムでフォーマットされているとき
  5. USB接続の外付けSSDだったとき
  6. PCI-Express接続の超高速SSDのとき(注:PCI-ExpressではTrimコマンドはサポートされていないものの、サードパーティ製のガーベジコレクションソフトが使われている場合は除く)
  7. RAIDが組まれているとき(ただし、RAIDの場合データ復元のハードル自体は高い)
  8. Trimコマンドを無効にする暗号化が施されているとき(ただし、暗号の解読自体の難しさはあり)


【ニュース】

◆SSDのせいで現代の犯罪捜査が極めて困難になっている状況が判明、その原因をSSDの仕組みから解説 (Gigazine, 2014/06/20 20:00)
https://gigazine.net/news/20140620-ssd-destroy-courtevidence/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2019