これで安心!
廃棄したパソコンからの情報漏洩事件が実際に起きています。パソコンを捨てる時には入っていた情報を全部きれいにして、誰かに悪用されたりしないよう万全の対策をとりたいものです。今回は、ディスクやメモリの徹底消去方法をご紹介します。
パソコン上でファイルを「削除」したり、ごみ箱に入れて「ごみ箱を空にする」で、データは見かけ上は削除されますよね。でも、それだけでは物理的に完全に消えた状態ではないということをご存じの方も多いと思います。
見かけ上「削除」されて見えなくなったデータは、そのデータが新しいデータで上書きされるまでは残っているのです。一般的なWindowsのDelete機能では、Deleteされたデータは、そのデータが書かれた場所が他のファイルから要求されるまで、ごみ箱に残り続けます。また、Shift Deleteで、ごみ箱に入れず一気に削除したときも、そのデータのディスクスペースは「他のファイルをおいてもいい」スペースとしてマークされるだけです。
それらのデータは、数日後、数週後でも、データ復元ソフトを使えばリカバリできてしまいます。OSが、Deleteされたデータのスペースを他のファイルで上書きしない限り、元のファイルはリカバリ可能です。
SSDの場合、データを消去すると、セキュリティ上も性能上もメリットがあります。それは、SSDではデータが入っているブロックに上書きするには、まずブロック全体をキャッシュにコピー→ブロック全体の中身を消去→キャッシュから上書きするブロックを削除→新しいデータをキャッシュに書き込み→ブロックに新しいデータを書き込み、という処理が必要だからです。ファイルの削除や更新が頻繁になると性能が落ちてきます。ドライブとOSがTRIMをサポートしていればそれを防ぐことができますが、サポートしているのはWindows 7や新しいSSDだけで、古いWindowsではサポートしていません。
では、どうしたらいいんでしょう? 詳細は続きでどうぞ!
データ完全消去とファイル削除上に書いたように、ファイル削除ではディスクスペースに「再利用可」のマークをつけるだけなのに対して、データ完全消去するためには、ディスクに別のデータを上書きする必要があります。データの上書きにはいくつかのやり方があり、大きく分けて「ゼロフィル」と言われる、全データを「0」で上書きする方法と、ランダムなパターンで上書きする方法があります。
ハードディスクのデータ消去に使う製品は、他の種類のディスクには適さないこともあります。この記事では、ハードディスク、USBフラッシュメモリ、フラッシュメモリカード、SSDのデータ消去方法について見ていきます。
ハードディスクをゼロフィルしてみる所要時間:数時間(ディスクのサイズと速度によります)
使用ソフト:ディスクのベンダーが出しているハードディスクユーティリティソフト
使用メディア:空のCDかフロッピー・ディスク
全ハードディスクに「0」を書き込むゼロフィルは、厳格な公式ディスク消去基準は満たしていません。たとえば米国防総省のDoD 5220.22-Mとか、国立標準技術研究所(NIST)のSpecial Publication 800-88のようなものです。が、ゼロフィルによって、ほとんどの場合はデータ復元を防ぐことが可能です。
ハードディスクベンダーが出しているゼロフィル・ソフトは、以下の通りです。サポート対象のモデルは、それぞれのサイトで確認してみてください。
・日立・サムスン・Seagate(Maxtorを含む)・Western Digital各ソフトを使ってゼロフィルを行う手順は、以下の通りです。
ハードディスクをセキュアワイプ(安全消去)してみるセキュアワイプとは、ゼロフィルよりも高いセキュリティレベルでデータを消去することです。ほとんどのセキュアワイプソフトは米国防総省のDoD 5220基準を満たすように作られています。その基準とは、特殊な数値パターンを使ってデータを3回上書きし、検証を行うというものです。これについて詳細はDataErasureのサイトにあります。ちなみに、国防総省防衛安全局が2007年に出した「Updated DSS Clearing and Sanitization Matrix」では、最大の防御策として、ハードディスクの消磁(下の画像みたいな機械で強力な磁気を当てるなどして、磁気を消すこと)と物理的な破壊を勧めています。
データの完全消去にまつわる諸課題を理解するには必読の文書、スタンフォード大学の「Disk and Data Sanitization Policy and Guidelines」では、Darik's Boot and Nuke(DBAN)をハードディスクのセキュアワイプソフトとして勧めています。
DBANを使ってハードディスクをセキュアワイプしてみる所要時間:数時間(ハードディスクのサイズと速度によります)
使用ソフト:Darik's Boot and Nuke(DBAN)、http://www.dban.org/で入手可能)
使用メディア:空のCD(どのバージョンでも)またはフロッピーディスク(バージョン1.0.7以前のもの)
手順は以下の通りです。
注意:DBANがシリアルATAのハードディスクを認識しない場合は、BIOS設定を変更して、ハードディスクの接続方式をIDEモードからAHCIモードにしてください。
フラッシュメモリカードとUSBドライブの完全消去DBANやベンダーが出しているハードディスクユーティリティは、それらのソフトがサポートする範囲でしか使えません。これらのソフトは内蔵ATA/IDEまたはシリアルATAのハードディスクでしか使えないのです。フラッシュメモリカードやUSBフラッシュドライブをサポートしているソフトでは、ハードディスクもサポートしていることが多くあります。そのため、ひとつのプログラムで必要な全ディスクの消去ができます。
そんなソフトのひとつ、Roadkil's Disk Wipeは、どんなハードディスクでも、フロッピーディスクでも、フラッシュドライブでも、ドライブレター(C:とかD:とか)が割り当てられていれば消去が可能です。
フラッシュメモリカードをRoadkil's Disk Wipeでデータ消去してみる所要時間:数分~数時間。(ドライブとコンピューターのサイズと速度によります)
使用ソフト:Roadkil's Disk Wipe、http://www.roadkil.net/で入手可能
使用メディア:Windowsデスクトップから実行可能
手順は以下の通りです。
SSDのデータを消去してみるTRIMをサポートしていないドライブのパフォーマンス問題を解消するためには、ふたつの方法があります。ひとつは、一部のSSDに付属しているwiper.exeを使う方法。もうひとつは、最近ではほとんどのATA/IDEとシリアルATAドライブでサポートされているSecure Erase機能を使う方法です。Secure Erase機能を使うには、ここにあるSecure Erase 4.0(HDDerase.exe)が必要になります。Secure Erase 4.0はほとんどのATA/IDEとシリアルATAドライブで使えますが、Intel X-25M、X-25E、X-18M SSDを使っている場合は、ここからSecure Erase 3.3をダウンロードしてください。こちらはもう開発終了していて、AMD690を載せたシステムでは使えなかったので、ご注意ください。
ドライブ空き領域をSDeleteで消去してみるSDeleteはマイクロソフトのTechnet Sysinternals collectionにあるフリープログラムです。コマンドラインを使って立ち上げることができ、ドライブからデータやファイルを削除したり、空き領域をゼロクリアしたりできます。所要時間:数分~数時間。(ドライブとコンピューターのサイズと速度によります)
使用ソフト:TechNet SysinternalのSDelete(http://technet.microsoft.comから入手可能)
使用メディア:Windowsデスクトップから実行可能
手順は以下の通りです。
データ消去プログラムの効果検証今回、検証にはふたつのポピュラーなデータ復元プログラムのデモバージョンを使いました。OntrackのEasyRecovery Data Recovery(http://www.ontrack.comで入手可能)と、Disk Doctors NTFS Data Recovery(http://www.diskdoctors.netで入手可能)です。
まず、Roadkil's Disk WipeでSDカードにあるファイルを消去した場合にリカバリ可能かどうかを検証しました。
比較のため、カードリーダーを使ってSDカードをフォーマットしただけの場合。EasyRecovery Data Recoveryを使うと、フォーマットして消したはずのフォルダとファイルが簡単に見つかってしまいました。
つぎに、Roadkil's Disk Wipeを使ってディスクを1回ゼロフィルした場合。EasyRecovery Data Recoveryを使っても、ファイルやフォルダはおろかファイルシステムも見つけることはできませんでした。
さらにSDカードを再フォーマットし、写真を数枚撮って、また写真を消去しました。その場合は、EasyRecovery Data Recoveryを使うと、後で撮った写真は見つかりました。が、Roadkil's Disk Wipeを使う前のデータはリカバリできませんでした。
それから、SDeleteの評価をするため、ハードディスクの全ファイルをSDeleteで消去しました。その際、検証のためにあえて-zオプションを使いませんでした。-zオプションを使わないと、SDeleteはファイルを消してリネームしてくれますが、空き領域に関してはゼロクリアしません。
すると、Disk Doctorsでは、消去されたフォルダとOutlook Expressのメッセージフォルダが見つかりました。でも、Sdeleteは元の名前と拡張子を変えているはずです。つまり、SDeleteを使っても、-zオプションを抜かしてしまうと、元のフォルダが見えてしまうことがこれでわかりました。なので、SDeleteを使う場合は、-zオプションをちゃんとつけてディスクの空き領域もゼロクリアするのがよさそうです。
Disk Doctorsでは、Eraserというフリーウェアの検証もしました。Eraserは、右クリックメニューからファイルの削除や上書きができるものです。この検証にあたっては、Figuresというサブフォルダをもつドキュメントフォルダを作り、そのフォルダとサブフォルダをEraserのデフォルト設定のまま消去しました。
すると、Disk Doctorsはフォルダを見つけてしまいましたが、その中身はサイズがゼロバイト、ファイル名がでたらめなファイルでしたが、ワープロソフトのテンポラリファイル(ファイル名の最初が「$」のもの)が見つかってしまいました。これらのファイル名は変更されていなかったのです。つまり、フォルダ内のファイルが壊れていても、テンポラリファイルからファイル名が分かってしまう可能性があります。上書き回数を増やすか、Eraserのデフォルト以外の機能も使うことで、より徹底した消去は可能かもしれません。
まとめ今回は、廃棄したドライブの中のデータが盗まれないようにするための、フリーでできる対策を取り上げました。大体おわかりかと思いますが、データに直接上書きするのが一番安心ですが、SDeleteのようなプログラムを使ってまずはファイル名をでたらめに変えてから、EraserやRoadkil's Disk Wipeのようなソフトを使って大掃除する、という手もありでしょう。
Ontrack Easy Recovery Data RecoveryやDisk Doctors Data Recovery(NTFS、FAT、フラッシュメディアなどいろいろな版あり)といったソフトのデモバージョンを使い、データ消去の効果検証をしてみましょう。こうしたデータ復元ソフトのフルバージョンでは、間違ってディスクをフォーマットしたりパーティションした場合でも、データを復活させられます。データは上書きしない限り残り続ける、ということを忘れないようにしましょう。MaximumPC(原文/miho)