HDDのデータの消去について Windowsでゴミ箱から削除しても、データは削除されておらず復元できると聞きました。

HDDのデータの消去について Windowsでゴミ箱から削除しても、データは削除されておらず復元できると聞きました。 そこで、管理ツール ⇒ コンピュータの管理 ⇒ ディスクの管理 ⇒ ディスク0とか1を右クリック ⇒ ボリュームの削除 ⇒ 再フォーマット とすると、データは復元できないように削除できるのでしょうか? それとも、やはり、専用ソフトでランダムなデータを何回か上書きして消さないとダメなのでしょうか? お教えください。

パソコン | Windows 全般29閲覧xmlns="http://www.w3.org/2000/svg">25

ベストアンサー

0

>そこで、管理ツール ⇒ コンピュータの管理 ⇒ ディスクの管理 ⇒ ディスク0とか1を右クリック ⇒ ボリュームの削除 ⇒ 再フォーマット とすると、データは復元できないように削除できるのでしょうか? クイックフォーマットではなく完全なフォーマットを行えば、パーティション内のすべてのセクタは一旦、上書き消去されますので、そのパーティション内のデータは復元不可能となります。 ただ、起動しているWindows上のフォーマット・ツールを使う限り、Windowsがインストールされているパーティションをフォーマットすることはできませんので、それ以外のパーティション、またはWindowsが入っていないHDDのパーティションであれば、再度完全なフォーマットを行うことができます。 また、Windowsが入っているディスク以外のHDDに対して、ディスク全体のデータを消去する場合には、つまりMBR・GPTの領域やパーティションのファイルシステムの管理情報などもすべて消去する場合には、DiskPartを使えばよいでしょう。 PowerShellまたはコマンドプロンプトを管理者権限で開き、 diskpart と入力し、Enterを押下してDiskPart.exeを起動。 DISKPART> list disk と入力、実行して、対象とするディスク番号を確認する(例えば、2とする)。 DISKPART> select disk 2 と入力、実行。 DISKPART> clean all を実行すれば、対象HDDの全セクタに0x00が上書きされます。 これで、ユーザが書き込み可能なHDDの全領域を消去することができ、通常、データを復元することは不可能となります。 さらに、機密漏出防止が強く求められる機関では、HDD/SSDに組み込まれているSecure Eraseの実行や物理的な破壊がデータの完全消去方法とされていますが、一般にはそこまでする必要はないでしょう。 Secure Eraseは、CMMRが開発し、米国国立標準技術研究所(NIST)によって承認されているデータの完全消去方法であり、通常HDD/SSDにはこのコマンドが組み込まれています。 参考: http://blog.phooen.com/blog-entry-32.html これは、1回の上書きによって、HDDの全領域(ユーザがアクセルできないHPAやDCOの領域も含む)を完全に消去するものです。2010年以降に製造されたHDDのほとんどすべては、垂直磁気記録方式ですから、1回の上書き消去でデータの復元はほぼ不可能とされています。 2005年以前のHDDは、水平磁気記録方式でデータが記録されており、1995年頃のHDDの容量は10GB、20GB程度であり、当時は残留磁束によるデータ復元の可能性が懸念されていました。その頃に米国国防総省が発表したデータ消去方法が米国国防総省準拠方式と呼ばれるDoD 5520.22-M(3回の上書き)やDoD 5220.28-STD(7回の上書き)です。当時は有効とされた複数回の上書き消去方式ですが、近時のHDDには不要であり、1回の上書き消去で充分であるとされています。 その国防総省準拠方式が掲載されていた1995年版のNational Industrial Security Program Operating Manual(NISPOM)は、2006年版のNISPOMの冒頭で破棄されています。 参考: http://blog.phooen.com/blog-entry-76.html#4

ThanksImg質問者からのお礼コメント

皆様、回答ありがとうございました。 たいへん参考になりました。

お礼日時:9/16 14:18

その他の回答(3件)

0

基本的に、コンピューターでの処理は効率化と高速化を企図します。 ですからHDDやSSD,FDなどの記録媒体の操作も 必要最小限の処理で済ませるように設計されています。 具体的には、ファイルの削除は、目録から管理情報を削除するだけ パーティションやボリュームの削除も その管理情報を削除するだけです。 雑誌の表紙を剥がしても、目次をはがしても 雑誌の中身はそのまま残っている 似たような状態がHDDなどでもおこります。 消すなら焚書するように、記録媒体自体を破壊する手もありますが 多くの記録媒体は、書き換えて再利用できますし パソコンを譲渡するような場合には、データだけ抹消するのが基本です。 そのためには、管理情報が書かれる部分だけでなく データ自体が書き込まれている部分を書き換えるのが最低限の条件 時期記録媒体の特性としては、残留磁気による漏洩がありえるため 米国防総省などでは、より厳しい条件での削除工程を定義しています。 ただ、速く処理するために、管理情報だけを書き換えているくらいで データ自体を書き換えるためには、より長い時間がかかります。 1TBのパーティションの管理情報を破棄するには 計測できないくらいの短時間しかかかりませんが 100MB/s程度のHDDだと仮定して、1TBの上書きには2,3時間かかります。 米国防総省の水準であれば、その何倍もの時間がかかります。 容量や速度によっては、一晩ほっといても終わらないわけです。 ですから、個人的には国家機密や産業機密に関わっていないのに 米国防総省水準の抹消工程は不要と考えています。 無料配布されているDBANほか、CD-RやUSBメモリーから起動して データ抹消ができるツールはいろいろありますし たいていは、ゼロクリア(ゼロフィル)と 米国防総省水準の抹消モードが用意されているようです。 単純に上書きするだけなら ファイルを全部削除した上で、流出しても困らないような動画を 空き容量が無くなるまでコピーし、削除すれば済むとも考えられます。 ただし、端数となる部分に、わずか上書きされない部分が出るので 厳密には適切な抹消手段ではありません。 Linux系OSやFreeBSDなどでは、基本ツールの一つにddがあり ddで、任意のHDDやUSBメモリーなどを 手軽に0クリアすることもできます。 Windowsにも、ファイルシステムの暗号化機能の一環として cypher.exeが用意されていますから リカバリーシステムが付いているPCはリカバリーした上で C:ドライブの空きを、cypherコマンドで抹消することで 効率よく、譲渡の準備ができたりもします。 もっともcypherコマンドは性質上、万全の抹消を志向し 単純で短時間で終わるゼロクリアの機能が無く それなりに時間がかかるという難点もあります。 私自身は、たまにその手順を使いますが 時間をかけたくない場合は Windows環境の終了操作を適切に行なった上で USBメモリーからLinux系OSを起動させて Linux上で、Windows用のパーティションをマウントし ダミーファイルを作成し ダミーファイルに空きが無くなるまでzeroを書き込み ダミーファイルを削除する という工程で済ませることもあります。 ただ、こういったデータ抹消の作業は性質上 元に戻せないのが前提ですから 使い方を充分に理解して、慎重に使う必要があります。 別のHDDのデータを抹消してしまったり リカバリーシステムを失ったり、いろんなミスが起こっています。

0

データーだけなら専用ソフトで複数回書き込み ディスク単位なら、セキュアイレースの方法もあります