ストレージドライブから削除されたファイルを本当に復元できるのでしょうか？そうですね...

ファイルを削除すると何が起こりますか?

ストレージドライブを公共図書館と考えてみてください。それぞれのファイルは、どこかの棚に置かれた本です。オペレーティングシステム（Windowsなど）は、すべてのファイルのインデックスを保持しているため、それぞれの本がどこにあるかを把握しています。特定のファイルにアクセスしたい場合、OSはストレージドライブ上のそのファイルの場所へのポインタを持っており、それを取得します。

ファイルを削除しても、本そのものが破壊されるわけではありません。OSはその本へのポインタを失うだけです。OS側から見れば、もはやその本の存在や所在は把握できていませんが、本自体は棚に置かれたまま、対処されるまでそこにあります。技術的には、OSが認識していなくても、図書館全体をくまなく探してそのような「失われた」本を見つけ出し、「回復」することは可能です。

つまり、PC上のファイルを削除すると、OSはストレージドライブ上のその下のセクターを再利用可能としてマークします。ドライブ上のデータを完全に削除するには、セキュアイレースツールやファイルシュレッダーツールを使用して物理データを上書きする必要があります。そして、それが完了するまでは、ドライブ上のデータは「削除済み」としてマークされていても、復元可能な状態のままです。

ストレージタイプ別のデータ復旧の容易さ

ストレージの種類についてお話しましょう。さまざまな種類のドライブからのデータ復旧について、実際に知っておくべきことは次のとおりです。

• ハードディスクドライブ：回転する磁気プラッターを備えた従来のHDDは、データの復旧が容易です。わざわざ壊したり、データが上書きされていない限り、機械式HDDで削除されたファイルの復旧は簡単です。
• ソリッドステートドライブ：最新のソリッドステートドライブは、データを削除するとすぐに消去するTRIM機能をサポートしています。TRIMはデフォルトで有効になっていることが多いですが、無効にすることもできます。TRIMが有効になっていると、削除されたファイルはほぼ瞬時に物理的に消失するため、データの復旧は極めて困難、あるいは不可能になります。
• USBドライブ、SDカード、microSDカード：多くの人が考えていない大きな落とし穴があります。最近のUSBフラッシュドライブやSD/microSDカードはTRIMコマンドをサポートしていません。つまり、技術的には内蔵SSDのようなソリッドステートストレージですが、USBドライブやSD/microSDカードから削除されたデータは、多くの場合復元可能です。外付けSSDの中にはTRIMをサポートしているものもありますが、SSDとハードウェアによって異なります。

ここで注目すべきは、暗号化されたドライブが重要な解決策となることです。ドライブがBitLocker（Windows Proのフル機能版、またはWindows Homeのより基本的なBitLocker）などで暗号化されている場合、暗号化キーがなければファイルを復元することはできません。たとえデータがディスク上に残っていたとしても、それは暗号化キーでしか解読できないランダムなノイズの集まりになってしまいます。

これが暗号化が非常に便利な大きな理由です。暗号化は、既存のファイルだけでなく、削除したファイルも保護します。

ドライブからデータを回復する方法

ファイルを復元したいストレージドライブがある場合、まず最初にすべきことは、そのドライブの使用を直ちに停止することです。ドライブに新しいデータを書き込むたびに、復元しようとしているデータが新しいデータによって一部または全部上書きされる可能性があります。

クリス・ホフマン / ファウンドリー

ステップ2：ファイル復元ツールを実行して、ドライブをスキャンし、削除されたファイルの一部を探します。定番のRecuvaアプリはシンプルで使いやすいので、便利です。Microsoftも独自のWindowsファイル復元ツールを提供していますが、こちらはコマンドラインツールです。（Microsoftの公式ガイドをご覧ください。）これらは私が思いついたほんの一部です。他にもファイル復元ツールはたくさんあります。

データがミッションクリティカルな場合（たとえば、CEO の唯一の重要な事業計画のコピーを削除した場合や、感情的な価値のあるかけがえのない個人の写真のコレクションである場合など）、代わりに専門的なデータフォレンジック サービスを使用することを真剣に検討する必要があるかもしれません。

データの復元を防ぐ方法

ファイルの復元を阻止したいなら、暗号化が最適です。暗号化すれば、暗号化キーがなければ、削除された（あるいは復元された）ファイルを復元することはできません。

従来の磁気ハードドライブ、USBフラッシュドライブ、またはSD/microSDカードにデータを保存していて、そのデータが暗号化されていない場合（正直なところ、フラッシュドライブやSD/microSDカードを使用する場合はほぼ必ずそうです）、削除されたファイルを実際に削除するセキュアワイプツールの使用をお勧めします。EraserやBleachBitなどのツールは、ストレージ上の個々のファイルを上書きするのに最適です。

クリス・ホフマン / ファウンドリー

さらに良い方法は、USBフラッシュドライブやSD/microSDカード全体にゼロまたはランダムビットを書き込んで、そこに保存されているすべてのデータを消去するツールを使うことです。こうすることで、復元不可能な状態を確実に防ぐことができます。（確かに、フラッシュストレージは「書き込み回数」が限られているため、摩耗してしまいますが、常にこの方法を使うべきではありません。重要なファイルを消去する必要がある場合にのみ使用してください。）EraserとDisk Wipeはどちらも、この方法でドライブを消去できます。

つまり、会計士にフラッシュ ドライブで税務書類を渡し、データが回復できないようにしたい場合、ドライブを上書きして消去するのに最適なタイミングです。

単純な物理的な解決策もあります。ドライブを破壊するだけです。実際、軍は核兵器発射コードなどの重要なデータをドライブに保存している場合、それを焼却炉に投げ込みます。もし5ドルのUSBドライブに本当に機密性の高い情報が入っているなら、デジタルデータで消去するよりも物理的に破壊する方が安全だと感じるかもしれません。

バックアップとクラウドを忘れずに

ちなみに、これは使用しているストレージハードウェアだけの問題ではありません。最近のWindowsパソコンは、ファイルをローカルストレージデバイスの特定のフォルダーに保存するだけではありません。多くの場合、データをバックアップしてクラウドなど他の場所に保存します（PCでのOneDriveの設定によって異なります）。Windowsでは、OneDriveはデフォルトでデスクトップ、ドキュメント、ピクチャ、ミュージック、ビデオの各フォルダーを同期します。

これは、GoogleフォトをインストールしたAndroidスマートフォンやiCloudをインストールしたiPhoneなど、他のデバイスでも同様です。ファイルを削除したと思っても、そのコピーがどこか別の場所に潜んでいる可能性があります。そして、誰かがバックアップからそれを掘り出したり、クラウドストレージサービスのゴミ箱から見つけたりする可能性があります（多くの場合、削除後最大30日間保存されます）。

したがって、特定のファイルが物理的なストレージ メディアから回復できないようにする場合は、他のストレージの場所についても考慮する必要があります。

ファイルとデータに注意してください

ここでのポイントは、削除されたファイルが必ずしも完全に消えるわけではないということです。OSが削除済みとしてマークしたとしても、ファイルはストレージドライブ上に残っている可能性があります。ただし、ストレージドライブにTRIMのような機能があり、ファイルが削除された際に実際にメモリを消去する場合は別です。

一方、ある場所（例えばPCの内蔵SSD）からファイルを削除しても、別の場所（例えばOneDriveやGoogleフォト）にバックアップとして残っている可能性があります。一方、ファイルが暗号化されている場合、復元可能かどうかは実際には問題ではありません。適切な暗号化キーがなければ、いずれにせよ読み取ることはできないからです。

皆さんができるのは、これらすべてがどのように機能するかをできるだけ理解し、データに関しては、暗号化で保護する、安全な方法で安全な場所に保管する、必要なときに備えてバックアップを確実に取る、などの点に注意を払うことです。

クリス・ホフマンは、Windows PCのヒント、コツ、実験などを毎週1万以上のメール受信ボックスに届けるニュースレター「The Windows Readme」の著者です。また、How-To Geekの元編集長であり、ニューヨーク・タイムズ、PCMag、リーダーズ・ダイジェストなどの出版物に寄稿しているベテラン技術ジャーナリストでもあります。