- ベストアンサー
3分でクイックフォーマット済のデータは抜かれる?
マルウェア感染済みのPCがあるとして、クイックフォーマットはされていても重要なドキュメントが入っているSDカードを誤って挿して、すぐデータのコピーをしていたとします。その後、中に入っていたデータに気づいて3分ほどで急遽抜いた場合、攻撃者はすでに「SDカードが検知されたら即データをコピーしてサーバに転送するプログラム」を自動で走らせていると思うのですが、 どうなのでしょうか、クイックフォーマットされたSDカードの復元(インデックスは消えていてもデータそのものは残っている状態)を、3分でできるものでしょうか?
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
3 分ほどで Data を抜くのはまず不可能でしょうね(^^;)。 SD Memory Card は 16GB の Memory Card の場合、(16×10 億×8bit/Byte)=1280 億個もの Memory Cell 回路が詰まっているのですが、この各々の Memory Cell は端から端へ順番に利用されるのではなく、幾つもの階層に分かれた数十数百もの Gate (読み出し書き込み回路) が同時に働いて彼方此方の Memory Cell と Data をやり取りしています。 また SD Memory Card は Memory Cell の Address を常に書き換える事によって同じ Memory Cell を何度も用いないようにして寿命を確保しています。 別の言い方をすれば SD Memory Card 世界では Data が特定の都市 Area に集中管理されるのではなく世界中の市町村に 1 文字ずつ分散しており、各市町村の郵便番号も常に変更されているというようなものです。 従って世界中に散らばった一文字ずつの Data を半分集めたところで、この文字の次にどの文字が続いているのかさっぱり判りませんので Data の再構築は断片的にしかできません。 Malware が Index が消された Data を Background Copy しても SD Memory Card 内 Data を全て Copy しない事には Data 再編のとっかかりさえ得られないのです。 但し、SD Memory Card の容量が少なく、3 分程の間に全ての Memory Cell Data を Background で Image Copy できるのであれば Data の抜き取り及び再編も不可能ではありません。 SD Memory Card は上記のように数十もの Gate を並行運用していますので、並行運用する Gate の数だけ Data 転送を高速化でき、それ故に SDHC、SDXC、SDUC と容量が増加するにつれて Data 転送 Speed も DS HS UHS-1 UHS-II UHS-III……と高速化されています。 超高速の SD Memory Card 読み書き環境であれば「今 XXX を Copy しています」という表示をさせずに Background で Data を Copy する Malware を稼働させる事ができるでしょうが、Target User が用いる SD Memory Card の環境がそこまで高速かどうか判りませんので非常に難しいでしょうね。 一方 PC 内藏 Disk ならば充分に高速ですし、Data を抜き取る時間も制限なしですので Internet にさえ繋がっていれば Background で Data を抜き取る事が可能です。 今や PC は電源が On になっている限り Router を介して Internet と繋がりっ放題ですので、繋いでいるとは気付かせずに時間をかけて PC 内藏 Disk の User Data を丸ごと抜き取る事が可能です。 ……実際、20 年ほど前に相談を受けた 友人の PC から Data がどんどん抜かれていく様子を友人と 2 人で観察してしまい、対処した経験があります(^^;)。 その点 PC内藏 Disk に User Data を置かず、User Data は常に SD Memory Card で読み書きするというのは非常に安全な方法ですね。 機密 Data の入った SD Memory Card を読み書きする際は LAN Cable を引っこ抜くか Network を Off にしてしまえば完璧です……私は Note PC (MacBook) ですのでどちらの手も使いますが(^^;)。 私はこの方法を徹底しているので PC (MacBook) を紛失した時も壊した時も直ちに家に保管していた一世代古い Mac で仕事を続け、機密 Data の漏洩なしに済ませた経験が計 2 度あります。 因みに会社で用いる Data は全て暗号化して SD Memory Card に入れています。 まぁ 256bit 暗号化したところで、やろうと思えば Note PC でも 5 分で暗号解読できてしまうのですが……。 実際、これも 20 年前ですが、東京 Big Site での PC Security EXPO 会場で隣の Booth で無線 LAN を使って本社と E-Mal のやり取りを行っているのを受信して 64bit 暗号化された Data を Note PC で解読、Security Server を見に来ていた御客さんに Demonstration してみせたこともあります(^^;)。 機密 Data は Network に繋がず、Footwork で移動させるのが一番です(笑) 素敵な PC Life を(^_^)/
お礼
HALTWOさんがPCにも精通していたとは…!ご回答ありがとうございます。実は、16GBのSDカードは一度安全ノートPCで確認した際にクイックフォーマットをし、その上で1GBか2GBほどのデータをコピーしていました(このデータは重要ではない)。 その上で改めて回答を読みますと、これは3分でもできないと、気持ちが落ち着きました。私はWindowsしか使っていないのですが、重要なデータはバックアップを取るか、仮にハックされてもコピーされないような対策を採っているのが重要ですね。 なにはともあれ、ほっとしました。本当に感染しているかどうかは定かではない(疑わしいではあります)のですが、ここまでSDカードの仕組みを説明していただいたおかげで、納得と安心がいきました。ありがとうございます('ω')ノ