紙に鉛筆で書いた字は簡単に消しゴムで消せますが、ハードディスクに磁気的に記録したデータは、そう簡単には消せません。

本稿では、ハードディスク廃棄前の情報流出防止のための『ソフト』的なデータ消去を皆様と共有したいと思います。

1. ハードディスクからの情報の流出防止:

ハードディスク(以下、HDD)のプラッタには、大量のデータが磁気的に記録されます。

その中に重要な情報が含まれていることが多く、HDD廃棄前に当該情報の流出防止の策を講じる必要があります。

一般に、プラッタ上の磁気記録データを消去する場合、そこに無価値なデータ、例えば、「ゼロ」を上書き(塗りつぶし)する方法が採用されています。

その理由は、この方法がデータの読取りを困難にして情報流出防止に資するからです。

以下では、HDDからの情報の流出防止のために、データの読取りを困難にできるソフト的なデータ消去方法を幾つか列挙し、それらの得失について考察していきたいと思います。

2. ソフト的なデータ消去方法:

(1) パソコン内の「ゴミ箱」に入れる/空にするや工場出荷状態にする等の操作:

これらの操作は、HDD内の管理領域のデータを消去するものであって、データ領域のデータを消去するものではないので、情報流出防止の観点から不十分ということになります。

そこで、当該操作に代えて、或いは、それに加えて、別の処置、例えば、次の(2)~(4)の処置のいずれかを行う必要がありそうです。

(2) Windows標準のコマンドによるデータ消去:

Windows(OS)には、コマンドプロンプト(黒い画面)で操作するコマンドが装備されており、それらのうちの『Diskpart(Clean all)』コマンドや『Cipher(サイファ)』コマンドは、無価値データによる上書きができるので、データの完全消去に役立ちそうです。

尚、当該コマンドには、制限(空き領域に対してだけ上書きを行う等)や制約(数時間~数10時間掛かる等)があるようです。

また、長年使用されたHDDにはスラック領域が多数形成されてその一部にデータが僅かに(多分)残っていることがあり、該データが当該コマンドで消去されないことがあるようです。

(3) Windows10の『このPCを初期状態に戻す』機能(いわゆるリセット機能)によるデータ消去:

当該リセット機能によれば、OS以外のデータは、(ほぼ)消去できるようです。

尚、修正プログラム、ドライバ等のデータは、消去されないようです。

また、HDDには、不良セクタが経時的に発生し、そこにはデータが僅かに(多分)残っていることがあり、該データが当該リセット機能で消去されないことがあるようです。

(4) 有償/無償の消去ソフトを用いたデータ消去:

データ消去ソフトは、高価なものからフリー(無料)のものまで、また、官公庁御用達のハイスペックなものからロースペックのものまで、と玉石混交であり、よく吟味する必要がありそうです。

データ消去ソフトとしては、フリーの「完全削除」(窓の杜)、「ディスク消去ユーティリティー」(窓の杜)など、有償の「ディスク消去」(ベクター)、「ドライブイレイサー」(ベクター)など、ハイスペック(高価)な「DataSweeper」、「DiskDeleter」、「Blancco Drive Eraser」などがあります。

3. データ消去後の確認作業:

情報流出防止の観点から不安を払拭するべく、データ消去が希望通りできたか否かを確認するために、有償/無償の復元ソフトを用いて、HDDに対して復元作業を行います。

データ復元ソフトとしては、フリーの「Recuva」(窓の杜)や有償の「ファイナルデータ」(ベクター)などがあり、また、デジタルフォレンジックツール(証拠保全ツール)のデータ復元に役立つものとして、フリーの「Autopsy」、「FTK Imager Light」や有償の「PC3000」などがあります。

以上の復元ソフト/フォレンジックツールによって復元される内容を勘案して、データ消去が不十分な場合には、データ消去を再度試みるか又は別の方法を検討されるとよいかもしれません。

4. おわりに:

(a)現行のソフト的なデータ消去に満足できない場合、
(b)データ消去をうまく実行できない場合、
(c)データ消去中に続行不可となった場合、
(d)HDDが壊れている場合などにおいては、
『ハード』的な情報流出防止(破壊)の策を講じることを検討されてもよいかもしれません。

それについては、今後の拙ブログ記事において考察させていただきたいと思います。

以上、「ハードディスクを『ソフト』的にデータ消去(破壊)する方法」でした。