2011/04/11

ハードディスクを捨てる前に。Windows標準コマンドでディスク消去する方法

ハードディスクからのデータ漏洩・・・怖いですよね。

企業ならなおのことですが、個人でもハードディスクを捨てる・処分する・手放す前にはハードディスクから完全にデータを消去するよう心がけたいものです。

個人情報が、流出する・・・なんて考えただけでも恐ろしいです。

 

企業ならば、お金をかけてでもセキュリティを守りたいですよね、例えば完全に物理的に壊したり、データ消去を担保してくれる会社に任せたり。

個人の場合、なかなかそこまでは出来ません・・・が

実は、データ消去にお金をかけなくてもWindows の標準コマンドで完全に消去できるコマンドがあるのです!

cipher.exe

Windows 標準コマンドをcipher.exeを使用して、ディスクの内容をソフト的に完全削除しましょう。

cipher.exe 標準コマンドのヘルプ

現時点で

  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7

のWindowsに標準であるのを確認しているコマンドです

 

 

Windows 標準cipher.exe コマンドでディスクを完全消去する方法

Windows で Cipher.exe を使用して削除済みのデータを上書きする方法

  1. まずは、消去したいハードディスクを、Windows 上でNTFSでクイックフォーマットして下さい
    (この作業のみでは完全にハードディスクのデータが消えたとは言えない状態です)
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。次に、[名前] ボックスに cmd と入力し、Enter キーを押します。
  3. cipher /w:<削除したいドライブレター>\ と入力し、Enter キーを押します。
    上書きする削除済みデータが含まれるボリュームを示すドライブおよびフォルダを指定します。
    ファイルまたはフォルダに割り当てられていないデータが上書きされ、データが完全に削除されます。
    大量の領域を上書きする場合は、処理に時間がかかることがあります。

 

例えば、以下はDドライブのハードディスクデータを完全削除する場合です

C:\>cipher /w:d:\
できるだけ多くのデータを削除するために、CIPHER /W の実行中
はほかのアプリケーションをすべて終了してください。
0x00 に書き込み中
...........................
0xFF に書き込み中
...........................
乱数 に書き込み中
...........................

C:\>

/w オプションを付けて実行するとcipherは、ディスクの空き領域いっぱいになるように特定パターンのデータを3回ファイルに書き込み、最後にそれを消去する。

最初の1回はオール0(バイト・データとしては0x00)を書き込み、次はオール1(バイト・データとしては0xff)を書き込み、そして最後にランダムなデータを書き込む。

 

 

参考: NTFS フォーマットだけではデータ削除できない理由。

NTFS フォーマットだけでは、完全にデータ削除できていない。

完全フォーマット・クイックフォーマットの場合、ファイルデータを残したままそのファイルの在り処を示す地図情報(ディスクの管理情報)だけを削除したような状態。

ファイルデータを時間をかけて探せば見つかる状態なのです

 

 

参考: 完全フォーマット(標準フォーマット)とクイックフォーマットの違い

Windows のインストール時及び、ディスクの管理等で行うクイックフォーマットと標準フォーマットの違いは、フォーマット実行後にパーティション内のスキャン(チェック)ディスクを実行するか、しないかだけです。

標準(通常)フォーマットはローレベルフォーマット(物理フォーマット)ではありませんので、フォーマット後データを書いていない段階ならば、データレスキューソフト等で復元可能です。

Windows XP の "新規" インストール時のクイック フォーマットと標準フォーマットの違い

 

 

参考: 消したファイルを復元・復旧する方法。

消したファイルを復活する方法は二種類ある

  1. パーティション情報を復活させ、ファイルの在り処を見つける
    短時間でどんな種類のファイルも復活させる可能性がある。しかしパーティション情報が復活しない可能性も高い。
  2. ハードディスク内のデータビットを総なめし、ファイルフォーマットと一致するビットデータの箇所を探す
    長時間かかり、ある特定の一般的なファイルを復活させることが出来る(ツールに登録されたファイルフォーマットのファイル)

消したファイルを復旧・復元する方法は、かなり時間と根気が必要で、それでいて全てのファイルを復旧・復元できるわけではない。(ファイルの消し方や、処理状態に依存する)

 

 

参考: ローレベルフォーマット(総上書き)だけではセキュリティ的に見て完全データ削除とは言えない理由

ディスクの全セクタに対し0データを書き込むようなローフォーマットだけでも、ソフトウェア的にはデータの復旧・復元は絶望的だといえる。

diskpartのcleanコマンドでディスクの内容を消去する - @IT

しかし、セキュリティ的に見て完全データ消去と言えない理由がある

cipher が3回書き込むのは、(磁気記録メディアにおける)残留磁気などの影響をなくすためであり、米国防総省(DOD)などで決められた消去手順である。

例えば1回だけ0を書き込むとすると、それ以前の磁気データのパターン(1か0)に応じて、どうしてもわずかながらもゆらぎが生じる(もちろんこれはアナログ的なミクロの視点で見た場合の磁気データ・パターンの話であり、デジタル的には正しく0になっている)。

また、メディアの記録方式によっては、常に同じ位置に書き込まれるわけではなく、多少の位置のずれが生じ、以前のデータがわずかながらも残っている可能性がある。

このような影響を極力除くため、最初にデータを1回書き込み、次はその反転データを書き込み、さらにランダムなデータを書き込むようにしている。

@IT:Windows TIPS -- Tips:ディスクの内容を完全に消去する

 

 

ここまですれば、ハードディスクを物理的に壊さなくても手放せる状態だということがわかるかと思います。

後は捨てるなり売り払うなりしちゃいましょう^^

0 件のコメント:

コメントを投稿