| [System Environment] | |||||||||||||
ディスクの内容を完全に消去する
|
|||||||||||||
|
|||||||||||||
| 解説 |
コンピュータ・システムやハードディスクを破棄したり、人に譲渡したりする場合は、内部のデータを完全に消去しておかなければならないことは、改めていうまでもないだろう。中古で購入したシステムやディスクの中に、重要な(社内の機密)情報や顧客情報などが残っていて、それらが悪用されたり、インターネットなどで公開されたりするという事件もたびたび起こっているからだ。
このような事態が発生するそもそもの原因は、ディスクの内容を「完全に消去」することが簡単なようで、実はそうではないからであろう。ファイルやフォルダをごみ箱にドロップして、ごみ箱を空にしたり、ディスクのパーティションを削除したりするだけではディスクの内容を「完全に消去」したことにはならない。これらは本にたとえれば、目次を消しただけで、本文に相当する部分のデータはまだそのままディスク上に残っているという状態である。操作を間違えてファイルを消してしまった場合のために、消去したファイルを復活させるソフトウェアが販売されていることからも分かるように(相栄電器株式会社の販売する「Undelete 3.0」などがある)、このような方法だけではディスクの内容を完全に消去することはできない。
本当にディスクの内容を消去するためには、ディスク上のすべてのセクタに渡って何らかのデータを上書きしなければならない。このような操作は、「ディスク・ワイプ(wipe=ふき取る)」とか「ディスク・ホワイトニング(whitening=まっ白にする)」と呼ばれ、市販のツールも幾つか販売されているし(例:株式会社アイ・オー・データ機器の「Disk Refresher DX」など)、そのような操作を専門に請け負う事業者も存在する。また社団法人電子情報技術産業協会(JEITA)から、パソコンを破棄する場合のデータ消去に関するガイドライン「パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関するガイドライン」も発表されている(ガイドラインの発表に関するニュース・リリースはこちら)。
ディスクの内容を完全に消去するには、ディスク全体に対してある特定のデータを書き込み、もとのデータを完全に上書きしてしまえばよい(物理的にディスク内のプラッタを破壊するという方法がいちばん確実だが、これについては特に触れない)。市販のディスク・ワイプ・ツールなどもこのような方法でディスクの内容を消去している。
| 操作方法 |
Windows 2000およびWindows XP Professionalには、cipher.exeというコマンド・プロンプト上で使用するツールがあり、ディスク・ワイプを行うというオプション(/w)が用意されている。ただしWindows 2000の場合はSP3以降が適用されている必要がある(詳細についてはマイクロソフトのサポート技術情報の「暗号化ファイル システム用 Cipher.exe セキュリティ ツール」「[HOW TO] Windows で Cipher.exe を使用して削除済みのデータを上書きする方法」を参照のこと)。この機能が利用できるかどうかを調べるには、とりあえずコマンド・プロンプト上で「cipher /?」(cipherコマンドのヘルプを表示させる)を実行してみればよい。そこに「/w」オプションの説明が含まれていれば、ワイプ機能を利用することができる。
/w オプションを付けて実行すると、cipherは、ディスクの空き領域いっぱいになるように、ある特定のパターンのデータを3回ファイルに書き込み、最後にそれを消去する。最初の1回はオール0(バイト・データとしては0x00)を書き込み、次はオール1(バイト・データとしては0xff)を書き込み、そして最後にランダムなデータを書き込む。3回書き込むのは、(磁気記録メディアにおける)残留磁気などの影響をなくすためであり、米国防総省(DOD)などで決められた消去手順である。例えば1回だけ0を書き込むとすると、それ以前の磁気データのパターン(1か0)に応じて、どうしてもわずかながらもゆらぎが生じる(もちろんこれはアナログ的なミクロの視点で見た場合の磁気データ・パターンの話であり、デジタル的には正しく0になっている)。また、メディアの記録方式によっては、常に同じ位置に書き込まれるわけではなく、多少の位置のずれが生じ、以前のデータがわずかながらも残っている可能性がある。このような影響を極力除くため、最初にデータを1回書き込み、次はその反転データを書き込み、さらにランダムなデータを書き込むようにしている。実用上はこれで十分であろう。これよりも確実性を求めるなら、さらに何度か繰り返すとか、ディスクを物理的に破壊するしかない。
cipherのワイプ・オプションでは、ディスクの空き領域いっぱいにファイルを書き込むことによってディスクの内容を消去している。そのため、このコマンドを実行する場合にはなるべくたくさんのディスク領域を空けておく必要がある。コマンドを実行すると、空き領域を増やすために「ほかのアプリケーションをすべて終了してください」というメッセージが表示される。現実的には、OS自身がインストールされているドライブを消去するのではなく(使用中の領域は当然ながら消去できないので)、2台目以降のディスクとしてシステムに増設し、空のNTFSパーティションを新規作成して、そこを消去対象とするべきであろう。
利用方法は非常に簡単で、まずはディスク内のすべてのファイルを削除し、cipherコマンドに/w オプションとドライブ名を付けて実行するだけである。以下では、D:ドライブの内容を消去している。指定したドライブにEFSTMPWPというフォルダが作成され、その中にファイルが作成される。
C:\>cipher /w:d: |
ディスク全体にファイルを3回も書き込むので、かなり時間がかかることは覚悟しておいていただきたい。例えば手元の20Gbytesのディスクでは(20Gbytesの空のNTFSパーティションを用意した)、全部終了するまでに1時間程度かかっている(この場合のディスクの書き込み速度は20Mbytes/sec弱になる)。
このように、OSの標準機能としてこのワイプ機能が含まれているのは非常にありがたいといいたいところだが、パッケージ販売されているような製品と比べると、次に述べるようにかなり制約が多いので、その制限や結果について十分理解してから利用していただきたい。
| [注意] |
|
以上のような制約などがあるので、可能ならば市販のディスク・ワイプ・ツールなども併用するとよいだろう。
|
||||||||||||||||||||||||||||
 |
「Windows TIPS」 |
- アプリケーションの互換性 (2010/7/29)
64bitアプリでは大量のメモリを扱えるが、DOSやWin16アプリは実行できないし、32bit DLLも呼び出せない。そしてIEが2種類あるわけは? - 最強のサルベージ・ツールWindows PE 3.0(前) (2010/7/28)
起動しなくなったPCからファイルを救い出したい! そんなときに役立つWindows PE 3.0のリカバリ用起動メディアを作る手順を解説する - 第230話 疑惑の電話 (2010/7/27)
「じゃあおまえ、どうしてこんな時間にガイシャに電話をしたんだ」「いえ、そ、それは違うんです…」「ネタはあがってんだ、観念せいっ!」 - Windows TIPS (2010/7/23)
− IE8でタブを操作するためのショートカット・キー
− subinaclコマンドでオブジェクトの所有者などを変更する
− EasyBCDでWindowsのブート情報をGUIで編集する
 |
|
|
|
|
スキルアップ/キャリアアップ(JOB@IT)
スポンサーからのお知らせ
- - PR -
- - PR -
お勧め求人情報
**先週の人気講座ランキング**
〜SQL編〜
著作権はアイティメディア株式会社またはその記事の筆者に属します。(著作権について)
当サイトに掲載されている記事や画像などの無断転載を禁止します。
「@IT」「@IT自分戦略研究所」「@IT情報マネジメント」「JOB@IT」「@ITハイブックス」「@IT MONOist」「ITmedia」「誠」「BARKS」は、アイティメディア株式会社の登録商標です。
当サイトに関するお問い合わせは「@ITへのお問い合わせ」をご覧ください。