スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

ハードディスクデータの完全消去その1、必要性とその方法

さて、ハードディスクの完全削除をこの前やったわけですが。これについて、俺はちょっとどうしても色々考えてしまいます。前にも何度か書いたことですが、もう一度まとめさせてください。


そんなものは必要か?

誰にでも必要だと思います。自分のパソコンにはそんな大事なデータは入れていないって言う人もいるでしょうが、例えば仕事で使うデータやらなにやらを、一切自分のPCに保存していないと言い切れる人はいるでしょうか?あなたがPC上でそのデータを開いていたら、どこかに一時ファイルが保存される可能性はあります。かなり高いと思います。それが流出したら問題になるものなら、消さなきゃいけませんよね。

また、メールソフトの設定ファイルとか。これも流出したら困るものです。流出して中身覗かれても困らないよって一瞬は思うかも知れませんが、じゃあやり取りした相手のメールアドレスは?あるいは、スマホでもそのメールアカウントを使っていたとしたら、そのアカウント上にはアドレス帳そのものがアップされているかも知れませんね。それらは、あなたが責任を持って管理しなければならない、他人様の情報です。また、そのアカウントが迷惑メールの送信に使われたら?あなたの社会的信用に関わりますね。社会的信用に関わるような事態にならなかったとしても、それでメールアカウントを乗っ取られたら困るのは間違いないでしょう。

だから誰もがするべきことです。問題はその方法。どうしたらいいのでしょう。



1. ゴミ箱に入れ、空にする ×

漏らしてはいけない情報の入っているファイルを、ゴミ箱に入れ、空にするコマンドで消す方法です。これは実は全く効果がありません。というのも、実際には削除していないからです。どういうことなのか、昔のパソコン入門書にあったような解説をしますと…

あなたはハードディスクという本棚を持っていますが、管理は専門の秘書 (ハードディスク内の制御装置) に任せています。秘書は律儀に目録を作って本棚を管理しています。あなたが秘書にAという資料が要らなくなったから処分しておいてと頼むと、その秘書は直ちに資料Aを目録から消しますが、資料Aそのものはその場で捨てることはありません。本棚が一杯になるなど、新たに保存したい資料のスペースが足りなくなったら、確保したいスペースの分だけ目録から消された資料をを捨て、新たに保存したい資料と入れ替えているのです。

不思議な方法を取っているようですが考えてみればこれは当然のことです。今の世代にはわかり辛い例えでしょうが…テレビがアナログで、録画メディアはテープだった時代。録画した番組を見終わって、もうこれを見ることはないと確信している場合でも、その場で消去なんてことはしなかったですよね。別の番組を録画したい時に、空のビデオテープのストックがなかったら、そのいらないのを使いまわし、上書きするという形ではじめて消していたはずです。そういうことです。

よって、実はゴミ箱を空にしても、データはそのまま残っています。これを復元することは実は簡単なことのようで、復旧業者に頼めば復旧してもらえる他、それを家庭で実現できるソフトさえあります。決して特殊なソフトではなく一般に流通しています。よって安全ではありません。


2. フォーマットをする ×

これもデータが完全に消えるように見えますが、先ほどの秘書と本棚の例えと同じです。秘書の行っていることと言ったら、これまでの目録箱を捨てて、新しいファイルシステムにあった目録箱を新規作成しただけです。多くの場合、本棚の方には基本的に手を付けていません。これも、本棚を空として扱いますが実際に空にはなっていないパターンです。この場合も復旧はほぼ完全に可能とされています。


3. 物理的破壊 △

では、それだけ削除が難しいなら、もういっそ物理的破壊をしてしまえば文句ないだろう!別に捨てるときには壊れてても問題ないわけだし!いや、そのとおりだとは思います、が…

どこまで物理的破壊をすれば復旧不可能か、あなたにはわかりますか?

例えば水バケツに沈めてるよーなんて言っている人がネット上にはいました。残念ながらこれは大した手間もなく復旧出来てしまうと思われます。ハードディスクの復旧業者は、ハードディスクのヘッダやモーター、制御基板などのパーツを大量にストックしているようです。これで故障した部品を置き換えれば、復活できる可能性は十分にあります。水没等で真っ先に破壊されるパーツはモーターや制御基板でしょう。データが磁気記録されている円盤、つまりプラッタが無事なら、そこからデータが抜けてもおかしくはありません。

壊れたHDDなどのデータを復旧する最新設備満載「日本データテクノロジー」新オフィス見学レポート - GIGAZINE
例えばこの記事。有名データ復旧業者に取材されたgigazineさんの記事ですが、「ありとあらゆる部品交換に対応できるよう、2万個のドナーハードディスクをストック」とあります。

実際にこれらの復旧業者さんのウェブサイトでは、東日本大震災の復旧事例として津波で水没したハードディスクからのデータ復旧に成功したと書いているところもあります。

また同じくgigazineさんの記事で、大気圏再突入時に爆発して墜落したスペースシャトルコロンビア号の残骸から焼け焦げたハードディスクが事故6ヶ月後に三つ発見され、民間業者のオントラックによってひとつは99%復元できた、というものがありました。オントラックは別に諜報機関というわけではなく、個人の依頼も受け付けているところです。

空中分解したスペースシャトルから地上にたたきつけられたハードディスクのデータを復元 - GIGAZINE

よって、中途半端な物理的破壊は無意味なのです。どのレベルまで破壊すれば平気なのかわからない以上、破壊だけでは安心できないと言っていいかと思います。またそもそも、一旦データを消した上で引き続き使いたい等の場合にはこの選択肢は取れません。

ただし、故障したハードディスクを修理して情報を抜かれる危険に対処するためには、これしか方法は無いでしょうが…


じゃあどうしたらいいの?

まあ、前の記事で既に答えは出てるんですけれど。要するに全領域に一旦、ゼロやランダム値などの無意味なデータで上書きをしてしまうことです。これをすれば例の秘書も、あなたの指定した無意味なデータで本棚を埋めなければいけなくなるので、データは基本的に全て消えます。それが完全消去の上書きというわけです。

また物理的破壊をするにしても、一旦これをしておけば万が一物理的復旧が可能だったとしても取り出せる情報はないということになります。

しかし、公的機関等が定めた完全消去の規格を見ると、なんと何度も多重に上書きすることを要求するものがあります。これはどういうことなのでしょう。一回上書きして不十分だと言うのなら、それはただ単に書き込み不良ではないでしょうか。

長くなったので記事を分割します。

関連記事

テーマ : セキュリティ
ジャンル : コンピュータ

コメントの投稿

非公開コメント

プロフィール

ざっぱー

Author:ざっぱー
(この画像について)

当ブログについて
メール
(このメールアドレスへの特定電子メール (迷惑メール) の送信はお断りします)

最新記事
最新コメント
最新トラックバック
月別アーカイブ
カテゴリ
検索フォーム
RSSリンクの表示
リンク
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。