削除されたファイルは復元できる場合が多く、PCやPC関連の機器を他人に渡す際に問題となります。機密性の高い金融データ、ビジネス文書、脅迫に利用される可能性のあるスキャンダラスな写真など、プライベートな情報を他人に知られたくないと思うのは当然です。
幸いなことに、PC、外付けハードドライブ、USBメモリなど、どんなものを処分する場合でも、データを守るための対策を講じることができます。その方法をご紹介します!(モバイルデバイスのデータを完全に消去する方法もご紹介します。)
機械式ハードドライブ vs. 内蔵ソリッドステートドライブ vs. 外付けドライブ
削除されたファイルは、ドライブの種類によっては復元できるものもありますが、復元できないものもあります。ここでは、各ドライブが削除されたファイルをどのように処理するかについて簡単に説明します。
機械式ハードドライブ:回転する磁気プラッターを備えた旧式の機械式ハードドライブは、今でもパソコンで使用されています。お使いのパソコンにSSDが搭載されていない場合は、機械式ハードドライブが搭載されています。これらのドライブから削除したファイルは復元可能です。このようなドライブからファイルを削除すると、ドライブはファイルのデータに削除済みマークを付けるだけです。将来上書きされるまでは、ドライブをスキャンすることで、削除済みマークが付いたデータを復元できます。
内蔵SSD:SSDはTRIMと呼ばれる機能を使用します。SSDからファイルを削除すると、オペレーティングシステムはドライブにファイルが削除されたことを通知します。ドライブはメモリセルからファイルのデータを消去します。これは処理速度を上げるためです(空のセルに書き込む方が速いため)。また、内蔵SSDから削除したファイルを復元できないという利点もあります。
外付けSSDおよびその他のリムーバブルメディア:TRIMは内蔵SSDにのみ使用されます。つまり、外付けSSDをケースに入れてUSB経由でコンピューターに接続した場合、TRIMは削除したファイルを消去しません。つまり、外付けSSDから削除したファイルを復元できます。USBフラッシュドライブ、SDカード、その他のリムーバブルメディアからも削除したファイルを復元できます。
背景情報: SSD とハードドライブとハイブリッド: どのストレージ技術が適していますか?
SSD搭載のPCをお使いの場合は、OSを再インストールするだけでデータを消去できます。メカニカルドライブ搭載のPCをお使いの場合は、 OSを再インストールする前にドライブのデータが消去されていることを確認する必要があります。外付けドライブをお使いの場合は、外付けドライブも消去する必要があります。
Windows 8でPCをリセットする
長年にわたり、マニアは機械式ドライブを廃棄する前に、サードパーティ製のツールを使ってデータを消去する必要がありました。Windows 8では、削除されたファイルの消去とオペレーティングシステムの復元がはるかに簡単になる機能が追加されました。
「ドライブを完全にクリーンアップする」オプションが必要です。
Windows 8 または 8.1 の「PC を初期状態に戻す」機能を使って、PC を工場出荷時の状態にリセットします。このプロセスを実行する際に、「ドライブを完全にクリーンアップする」オプションを選択できます。Windows はドライブをジャンクデータで上書きし、Windows オペレーティングシステムを再インストールします。その後、回復可能なファイルがない、新品同様のシステムになります。はい、本当にそれだけです。
ドライブを消去してWindows 7を再インストールする
Windows 7にはこの消去機能が組み込まれていません。Windows 7インストーラーディスクまたはPCの回復機能を使用してWindows 7をPCに再インストールしただけでは、ドライブの内容は消去されません。削除されたファイルは理論的にはドライブから復元可能です。
DBAN の恐ろしい警告は嘘ではありません。名前に「Nuke」が含まれているのには理由があります。
これを避けるには、Windowsを再インストールする前に、Darik's Boot and Nuke(DBAN)などのディスク消去ツールを使用することをお勧めします。このツールは、コンピューターのハードドライブをジャンクデータで上書きすることでデータを消去します。PCまたは内蔵ドライブを廃棄する場合は、これで完了です。PCはこの状態のままで構いません。PCを誰かに譲渡し、正常に動作するWindowsのコピーを渡したい場合は、PCにWindowsを再インストールして譲渡することができます。
ドライブを消去した後、その上に Windows を再インストールできます。
DBANやその他の安全なデータ消去ツールの詳細については、PCWorldのハードドライブの安全な消去ガイドをご覧ください。DBANのようなツールを使用する際はご注意ください。リカバリパーティションや保存しておきたいデータも含め、ドライブ全体が上書きされます。ドライブを消去する前に、保存しておきたいデータは必ずバックアップしてください。
外付けドライブをクリーニングする
外付けドライブを完全フォーマットして、削除されたファイルを消去します。ドライブをコンピューターに接続し、Windowsエクスプローラーまたはファイルエクスプローラーで右クリックして、「フォーマット」を選択します。完全フォーマットを実行するには、「クイックフォーマット」のチェックボックスをオフにしてください。クイックフォーマットでは、ドライブから削除されたファイルが完全に消去されるわけではありません。消去したいドライブごとにこの手順を繰り返します。
Windows XPでは、フルフォーマット後でもドライブからデータを復元できました。Windows Vista以降、Microsoftはフルフォーマットを行うとドライブのデータが上書きされると警告しています。Windows 7のインストーラーからはフルフォーマットを実行できないため、Windowsを再インストールする際には、通常のフォーマットオプションではなく、DBANなどのツールを使用する必要があります。
外部ドライブをフォーマットしてデータを完全に消去します。
他の専用ドライブワイピングツールを使用することもできます。例えば、CCleanerには「ツール」>「ドライブワイパー」にドライブワイパーツールが含まれています。
空き領域を消去する
既にWindowsを再インストール済みで、ドライブを消去してWindowsを再インストールしたくない場合は、ドライブの空き領域を消去するツールを使ってみてください。これにより、隠れたデータをすべて消去できます。例えば、CCleanerのDrive Wiperツールを使えば、ドライブの空き領域のみを消去することも可能です。
CCleaner には、PC の空き領域に潜んでいる残りの情報のみを安全に削除するオプションがあります。
ただし、ドライブの空き領域を消去するだけでは理想的な解決策とは言えません。まだ削除されていない機密ファイルがある場合、CCleaner はそれらにはアクセスしません。ドライブ全体を消去する方が確実です。ドライブ上のすべてのデータが消去された後、クリーンなシステムを一から構築するからです。
作業の確認: 削除したファイルを自分で復元してみる
人気ユーティリティCCleanerの開発元であるRecuvaのようなファイル復元プログラムを使って、ドライブから削除されたファイルを復元できるかどうか試してみてください。Recuvaは内蔵ドライブまたは外付けドライブをスキャンし、削除されたファイルに関する情報を表示して復元を可能にします。プロンプトが表示されたら「ディープスキャン」を実行してください。処理時間はかかりますが、削除されたファイルのより多くの部分を検出できます。ドライブが適切に消去されていれば、Recuvaは復元可能なファイルを見つけることができません。
Recuva を使用してデータを回復できる場合、他の人も回復できます。
Recuvaは、攻撃者がデータ復旧に使うのと同じようなトリックを実行します。もちろん、一部の攻撃者、特に企業を狙う犯罪組織は、より高度なディスクフォレンジックツールを使って機密性の高いビジネスデータを入手することもあります。
暗号化を使用してすべてのファイルを保護します
削除したファイルを復元されるのが心配な場合は、ドライブに暗号化を設定してください。暗号化により、現在のファイルと削除したファイルの両方を含むすべてのファイルが保護されます。Windows Professionalバージョンに組み込まれているBitLocker機能、またはすべてのバージョンのWindowsで動作する無料のTrueCryptを使用して暗号化を有効にすることができます。TrueCryptは、暗号化されたコンテナを作成したり、ドライブ全体を暗号化したりできます。
ファイルにアクセスするには、暗号化パスフレーズを入力する必要があります。ファイルは暗号化された状態でドライブに保存されます。このようなドライブから暗号化されたファイルを削除しても、暗号化キーがなければ意味不明な文字列になってしまいます。攻撃者が削除されたファイルを復元したり、ドライブ上の現在のファイルにアクセスしたりするには、暗号化キーが必要になります。
TrueCrypt のようなツールを使用してデータを暗号化すると、誰かがドライブからファイルを復元できたとしても、ファイルを読み取ることができなくなることが保証されます。
ドライブを破壊する
データ保護には、もっと極端な方法があります。軍が核兵器発射コードが入ったハードドライブを処分する際、ただデータを消去して道路脇に置くだけではありません。念のため、徹底的に破壊するのです。場合によっては溶かしたり、粉々に砕いたりすることもあります。磁気式ハードドライブの場合は、費用を支払って消磁処理を依頼できます。これにより磁場が除去され、すべてのデータが消去されます。あるいは、費用を節約したいなら、ハンマーと鉄道の釘で叩き壊すという方法もあります。
まだ使えるハードウェアを無駄にしてしまうため、ほとんどの人はドライブを破壊するべきではありません。一方、企業で顧客の財務情報が保存されている古いハードドライブをお持ちの場合は、データが悪意のある人物の手に渡るリスクを冒すよりも、そのドライブを破壊する方が賢明かもしれません。
パソコンや外付けドライブを処分する前に、機密データについてよく考えてください。最大の問題は、これらのツールを実行する必要があることを認識することです。多くの人は、以前に削除したファイルが復元できることに気づいていません。
