※ギズモード今回のテーマは「Memory [Forever]」
特集一覧はこちらからどうぞ
これで安心!
廃棄したパソコンからの情報漏洩事件が実際に起きています。パソコンを捨てる時には入っていた情報を全部きれいにして、誰かに悪用されたりしないよう万全の対策をとりたいものです。今回は、ディスクやメモリの徹底消去方法をご紹介します。
パソコン上でファイルを「削除」したり、ごみ箱に入れて「ごみ箱を空にする」で、データは見かけ上は削除されますよね。でも、それだけでは物理的に完全に消えた状態ではないということをご存じの方も多いと思います。
見かけ上「削除」されて見えなくなったデータは、そのデータが新しいデータで上書きされるまでは残っているのです。一般的なWindowsのDelete機能では、Deleteされたデータは、そのデータが書かれた場所が他のファイルから要求されるまで、ごみ箱に残り続けます。また、Shift Deleteで、ごみ箱に入れず一気に削除したときも、そのデータのディスクスペースは「他のファイルをおいてもいい」スペースとしてマークされるだけです。
それらのデータは、数日後、数週後でも、データ復元ソフトを使えばリカバリできてしまいます。OSが、Deleteされたデータのスペースを他のファイルで上書きしない限り、元のファイルはリカバリ可能です。
SSDの場合、データを消去すると、セキュリティ上も性能上もメリットがあります。それは、SSDではデータが入っているブロックに上書きするには、まずブロック全体をキャッシュにコピー→ブロック全体の中身を消去→キャッシュから上書きするブロックを削除→新しいデータをキャッシュに書き込み→ブロックに新しいデータを書き込み、という処理が必要だからです。ファイルの削除や更新が頻繁になると性能が落ちてきます。ドライブとOSがTRIMをサポートしていればそれを防ぐことができますが、サポートしているのはWindows 7や新しいSSDだけで、古いWindowsではサポートしていません。
では、どうしたらいいんでしょう? 詳細は続きでどうぞ!
上に書いたように、ファイル削除ではディスクスペースに「再利用可」のマークをつけるだけなのに対して、データ完全消去するためには、ディスクに別のデータを上書きする必要があります。データの上書きにはいくつかのやり方があり、大きく分けて「ゼロフィル」と言われる、全データを「0」で上書きする方法と、ランダムなパターンで上書きする方法があります。
ハードディスクのデータ消去に使う製品は、他の種類のディスクには適さないこともあります。この記事では、ハードディスク、USBフラッシュメモリ、フラッシュメモリカード、SSDのデータ消去方法について見ていきます。
所要時間:数時間(ディスクのサイズと速度によります)
使用ソフト:ディスクのベンダーが出しているハードディスクユーティリティソフト
使用メディア:空のCDかフロッピー・ディスク
全ハードディスクに「0」を書き込むゼロフィルは、厳格な公式ディスク消去基準は満たしていません。たとえば米国防総省のDoD 5220.22-Mとか、国立標準技術研究所(NIST)のSpecial Publication 800-88のようなものです。が、ゼロフィルによって、ほとんどの場合はデータ復元を防ぐことが可能です。
ハードディスクベンダーが出しているゼロフィル・ソフトは、以下の通りです。サポート対象のモデルは、それぞれのサイトで確認してみてください。
・日立ソフト名称:Drive Fitness Test・サムスンURL:http://www.hitachigst.com/hdd/support/download.htm#DFT
ゼロフィルの方法:Erase Driveを選択
ソフト名称:HUtil・Seagate(Maxtorを含む)URL:http://www.samsung.com/global/business/hdd/support/utilities/Support_HUTIL.html
ゼロフィルの方法:ToolからErase HDDを選択
ソフト名称:SeaTools for DOS・Western DigitalURL:http://www.seagate.com/www/en-us/support/downloads/seatools
ゼロフィルの方法:Full Eraseを選択
ソフト名称:Data Lifeguard DiagnosticsURL:http://support.wdc.com/product/download.asp?lang=en
ゼロフィルの方法:Write Zerosを選択
各ソフトを使ってゼロフィルを行う手順は、以下の通りです。
1. 使っているハードディスクのベンダーにあったソフトを選択。
2. 自分の環境に合わせて、CDのISOイメージまたはフロッピーディスクイメージをダウンロードする。次に、イメージからブータブルメディアを作成する。
(フロッピーディスクイメージは自己起動式なので、プロンプトが出たらフロッピーディスクを入れると、それでイメージが作成される。CDの場合は、ISOイメージを作成できるCD作成プログラムが必要なので注意。)
3. 2で作成したブータブルメディアを使ってコンピューターを再起動。
4. プロンプトが出たら、ゼロフィルしたいハードディスクを選択。
5. オプションを選択。
6. プログラムが終了したら、画面の指示にしたがってコンピューターをシャットダウンまたは再起動。
7. ハードディスクを取りはずして完了。
セキュアワイプとは、ゼロフィルよりも高いセキュリティレベルでデータを消去することです。ほとんどのセキュアワイプソフトは米国防総省のDoD 5220基準を満たすように作られています。その基準とは、特殊な数値パターンを使ってデータを3回上書きし、検証を行うというものです。これについて詳細はDataErasureのサイトにあります。
ちなみに、国防総省防衛安全局が2007年に出した「Updated DSS Clearing and Sanitization Matrix」では、最大の防御策として、ハードディスクの消磁(下の画像みたいな機械で強力な磁気を当てるなどして、磁気を消すこと)と物理的な破壊を勧めています。
データの完全消去にまつわる諸課題を理解するには必読の文書、スタンフォード大学の「Disk and Data Sanitization Policy and Guidelines」では、Darik's Boot and Nuke(DBAN)をハードディスクのセキュアワイプソフトとして勧めています。
所要時間:数時間(ハードディスクのサイズと速度によります)
使用ソフト:Darik's Boot and Nuke(DBAN)、http://www.dban.org/で入手可能)
使用メディア:空のCD(どのバージョンでも)またはフロッピーディスク(バージョン1.0.7以前のもの)
手順は以下の通りです。
1. DBANのブートイメージのZIPファイルをダウンロード(この記事ではバージョン1.0.7と2.0のベータバージョンを使用)、この記事ではCD用のISOイメージもダウンロードしましたがフロッピーイメージビルダーも入手可能。2. 圧縮ファイルを解凍。
3. 2で解凍したISOイメージファイルをCDにする。Windows 7ならISOイメージに対応したCD作成ソフトが付いているので、それを使うのも可。フロッピーイメージビルダーをダウンロードした場合は、プログラムを実行してブータブルフロッピーディスクを作成する。
4. 3で作成したCDまたはフロッピーディスクを使いコンピューターを再起動。
5. Enterを押してDBANをインタラクティブモードで実行。
6. 矢印の上下キーを使って、セキュアワイプするドライブをハイライトする。
7. セキュアワイプするドライブをハイライトした状態でSpaceキーを押すと、選択できる。
8. Mを押してワイプの方式を選択。
9. F10を押すとワイプが開始される。
10.プロセスが終了したら、コンピューターをシャットダウンして完了。
注意:DBANがシリアルATAのハードディスクを認識しない場合は、BIOS設定を変更して、ハードディスクの接続方式をIDEモードからAHCIモードにしてください。
DBANやベンダーが出しているハードディスクユーティリティは、それらのソフトがサポートする範囲でしか使えません。これらのソフトは内蔵ATA/IDEまたはシリアルATAのハードディスクでしか使えないのです。フラッシュメモリカードやUSBフラッシュドライブをサポートしているソフトでは、ハードディスクもサポートしていることが多くあります。そのため、ひとつのプログラムで必要な全ディスクの消去ができます。
そんなソフトのひとつ、Roadkil's Disk Wipeは、どんなハードディスクでも、フロッピーディスクでも、フラッシュドライブでも、ドライブレター(C:とかD:とか)が割り当てられていれば消去が可能です。
所要時間:数分~数時間。(ドライブとコンピューターのサイズと速度によります)
使用ソフト:Roadkil's Disk Wipe、http://www.roadkil.net/で入手可能
使用メディア:Windowsデスクトップから実行可能
手順は以下の通りです。
1. Roadkil's Disk Wipeをダウンロードする。2. 圧縮ファイルを解凍する。
3. Roadkil's Disk Wipeを開く。Windows VistaかWindows 7を使っている場合は、アイコンを右クリックして「Run as Administrator」を選択する。
4. 消去するドライブを選択する。
5. 消去する方法を選択する。Roadkil's Disk Wipeではゼロフィルまたはランダムデータの書き込みが可能。
6. 実行するサイクル数(元データを消去するための上書き回数)を選択する。
7. Eraseをクリックしてプロセスを開始。
8. プロセスが終了したら、プログラムを閉じて完了。
TRIMをサポートしていないドライブのパフォーマンス問題を解消するためには、ふたつの方法があります。ひとつは、一部のSSDに付属しているwiper.exeを使う方法。もうひとつは、最近ではほとんどのATA/IDEとシリアルATAドライブでサポートされているSecure Erase機能を使う方法です。
Secure Erase機能を使うには、ここにあるSecure Erase 4.0(HDDerase.exe)が必要になります。Secure Erase 4.0はほとんどのATA/IDEとシリアルATAドライブで使えますが、Intel X-25M、X-25E、X-18M SSDを使っている場合は、ここからSecure Erase 3.3をダウンロードしてください。こちらはもう開発終了していて、AMD690を載せたシステムでは使えなかったので、ご注意ください。
SDeleteはマイクロソフトのTechnet Sysinternals collectionにあるフリープログラムです。コマンドラインを使って立ち上げることができ、ドライブからデータやファイルを削除したり、空き領域をゼロクリアしたりできます。
所要時間:数分~数時間。(ドライブとコンピューターのサイズと速度によります)
使用ソフト:TechNet SysinternalのSDelete(http://technet.microsoft.comから入手可能)
使用メディア:Windowsデスクトップから実行可能
手順は以下の通りです。
1. SDeleteをダウンロード。2. 圧縮ファイルを解凍。
3. sdelete.exeをc:\windows\system32\にコピー。これで、Windowsのどこからでも実行できるようになる。
4. 管理者権限でコマンドプロンプトを立ち上げる。
5. たとえばX: ドライブとそのサブディレクトリのファイルと空き領域を全てゼロクリアするなら、「Sdelete -p 2 -s -z X:\*.*」と入力する。全コマンドラインオプションを表示するには、「SDelete」だけ(オプションなし)でよい。
6. 待ち時間。プログラムが実行中はステータスメッセージを表示する。プログラムが終了したら完了。
今回、検証にはふたつのポピュラーなデータ復元プログラムのデモバージョンを使いました。OntrackのEasyRecovery Data Recovery(http://www.ontrack.comで入手可能)と、Disk Doctors NTFS Data Recovery(http://www.diskdoctors.netで入手可能)です。
まず、Roadkil's Disk WipeでSDカードにあるファイルを消去した場合にリカバリ可能かどうかを検証しました。
比較のため、カードリーダーを使ってSDカードをフォーマットしただけの場合。EasyRecovery Data Recoveryを使うと、フォーマットして消したはずのフォルダとファイルが簡単に見つかってしまいました。
つぎに、Roadkil's Disk Wipeを使ってディスクを1回ゼロフィルした場合。EasyRecovery Data Recoveryを使っても、ファイルやフォルダはおろかファイルシステムも見つけることはできませんでした。
さらにSDカードを再フォーマットし、写真を数枚撮って、また写真を消去しました。その場合は、EasyRecovery Data Recoveryを使うと、後で撮った写真は見つかりました。が、Roadkil's Disk Wipeを使う前のデータはリカバリできませんでした。
それから、SDeleteの評価をするため、ハードディスクの全ファイルをSDeleteで消去しました。その際、検証のためにあえて-zオプションを使いませんでした。-zオプションを使わないと、SDeleteはファイルを消してリネームしてくれますが、空き領域に関してはゼロクリアしません。
すると、Disk Doctorsでは、消去されたフォルダとOutlook Expressのメッセージフォルダが見つかりました。でも、Sdeleteは元の名前と拡張子を変えているはずです。つまり、SDeleteを使っても、-zオプションを抜かしてしまうと、元のフォルダが見えてしまうことがこれでわかりました。なので、SDeleteを使う場合は、-zオプションをちゃんとつけてディスクの空き領域もゼロクリアするのがよさそうです。
Disk Doctorsでは、Eraserというフリーウェアの検証もしました。Eraserは、右クリックメニューからファイルの削除や上書きができるものです。この検証にあたっては、Figuresというサブフォルダをもつドキュメントフォルダを作り、そのフォルダとサブフォルダをEraserのデフォルト設定のまま消去しました。
すると、Disk Doctorsはフォルダを見つけてしまいましたが、その中身はサイズがゼロバイト、ファイル名がでたらめなファイルでしたが、ワープロソフトのテンポラリファイル(ファイル名の最初が「$」のもの)が見つかってしまいました。これらのファイル名は変更されていなかったのです。つまり、フォルダ内のファイルが壊れていても、テンポラリファイルからファイル名が分かってしまう可能性があります。上書き回数を増やすか、Eraserのデフォルト以外の機能も使うことで、より徹底した消去は可能かもしれません。
今回は、廃棄したドライブの中のデータが盗まれないようにするための、フリーでできる対策を取り上げました。大体おわかりかと思いますが、データに直接上書きするのが一番安心ですが、SDeleteのようなプログラムを使ってまずはファイル名をでたらめに変えてから、EraserやRoadkil's Disk Wipeのようなソフトを使って大掃除する、という手もありでしょう。
Ontrack Easy Recovery Data RecoveryやDisk Doctors Data Recovery(NTFS、FAT、フラッシュメディアなどいろいろな版あり)といったソフトのデモバージョンを使い、データ消去の効果検証をしてみましょう。こうしたデータ復元ソフトのフルバージョンでは、間違ってディスクをフォーマットしたりパーティションした場合でも、データを復活させられます。データは上書きしない限り残り続ける、ということを忘れないようにしましょう。Memory [Forever]とは?
ギズモード今回のテーマは「Memory [Forever]」。
デジタルにエンコードされたメモリー、永久に残るメモリーの意味を一緒に考えていきます
MaximumPC(原文/miho)
