ファイルを「ごみ箱」に入れ、「ごみ箱を空にする」を選択しても、ファイルの中身が完全に削除されるわけではない。コンピュータを売却あるいは廃棄する前にストレージの中を完全に消去しておかなければ、そこに保存してある個人情報が悪人の手に渡るかもしれない。しかしうれしいことに、ストレージ機器上のデータの完全な消去はかつてないほど簡単になっている。
ハードディスク(SSDを含む)の消去は、10年前に比べるとずっと簡単かつ安全に行えるようになっている。「Windows」や「OS X」には無償の消去機能が搭載されているのだ(Windowsでは容易に使用できる方法が2種類用意されている)。本記事では、こういった機能の使い方を解説するとともに、規制の厳しい業界や、頻繁に消去を行う人に向けた別法も紹介する。
- TechRepublic Japan関連記事
- 「何を守るのか」を見極めて被害の最小化を--セキュリティベンダー座談会(5)
- 2016年のセキュリティを占う--主な脅威は?
- 2016年に登場するサイバー攻撃--中小企業が対抗する術は?
ストレージの消去と言っても、ウルトラブックや「MacBook」で今や標準搭載されているSSDでは、ハードディスクの場合と少し勝手が違っている。フラッシュメモリをハードディスクと同様に扱えるようにするために追加された「Flash Translation Layer」(FTL)というレイヤのせいで、OSは実際にデータが書き込まれた物理的な位置を把握できなくなっているのだ。これによりOSレベルではデータの確実な消去を保証できなくなる。その結果、「OS X El Capitan 10.11」では「確実にゴミ箱を空にする」というコマンドが削除されることになった。とは言うものの、SSDの場合にも簡単な方法が存在する。それが本記事の後半で解説する、「暗号化-再フォ-マット-再暗号化」という方法だ。
Secure Erase
OSレベルの削除機能を実行してもデータが実際に削除されるわけではない。削除機能の役割は、ディスクのディレクトリ領域にあるファイル参照情報を削除し、データ本体が保存されている領域を再利用できるようにするということだけなのだ。データはOSから見えなくなるものの、まだそこに存在している。「ファイル復元ユーティリティ」というプログラムは、ディレクトリ領域の情報では未使用とされているこれらブロックから目的のデータを見つけ出すようになっている。
ATA規格に準拠したディスクには「Secure Erase」というコマンドが用意されている。このコマンドは、不良ブロックや、一部が上書きされたブロックの残り部分、ディレクトリ領域など、ディスク上のすべてのトラックを上書きする。このためSecure Eraseを使った後は、データの復旧は不可能になる。
ただ、Secure Eraseは簡単に使用できない。というのも、ほとんどのマザーボードがBIOSレベルでこのコマンドを無効化しているためだ。その理由はおそらく、同コマンドを使用すると永遠にデータが失われるという事実がユーザーにとって受け入れ難く、実際にそういった状況に直面した場合には電話サポート窓口で高価なカウンセリングが必要になると判断しているためだろう。しかし、Secure Eraseが使えなくても、データを安全に消去する方法がある。