大きい容量のハードドライブを買ったし、前のは処分しようかなあと考えているアナタ、データは完全に消去しましたか?
ニューヨークにあるKessler International社という電子情報の科学調査をする会社の調べによると、eBayに出回っている中古のハードドライブの40%には、復元できしまう個人情報が含まれているとのこと。中には、復元しようとしなくても、ただ接続しただけでデータが出てきたものもあったそうですよ。今回は、個人的なメール、お金の記録、会社の秘密情報などを完全に消去する方法を紹介します。
詳細は、以下にて。
前述のKessler International社は、『Computerworld』の記事の中でこんなことを話しています。
Photo by makani5.
あるとき、コンピュータを普通に使えるという程度の人が、ハードドライブを接続してみたところ、ディスクの中身に簡単にアクセスができ、なんとそこから奇妙な写真ばかり出てきました。
元の持ち主は足フェチで、たくさんの足の写真がダウンロードされていたのです。その人の名前や住所、アドレス帳もそのまま出てきたので、悪意のある人が見たら、脅迫する材料になってしまいますね。
ハズカシイやらオソロシイやら...。
もちろん、他人のデータを盗み見るのは悪いことですが、見られる状態にしておいたとしたら、自分にも落ち度があったといえますよね。
まずは自分で自分のデータを守ることから始めてみましょう。
そもそも、データはどのように保存されて、削除したらどうなるのかということを理解していますか?
多くの人は、削除したらもうなくなる、と思っていますが、そうではないのです。たとえば、いろいろなデータが、まとまりごとに黒板に書いてあるとします。データを削除すると、ひとつひとつのデータについていたタイトルだけが黒板消しで消された状態になるのです。つまり、タイトルのない中身は、上書きされて新たなタイトルがつくまでは、そのまま読めてしまうのです。
この状態だと、ちょっとコンピュータに詳しい中学生がフリーのソフトウェアを使って、Windowsの削除されたファイルを復元できてしまうかもしれません。あなたに本当に必要なのは、黒板をきれいに消すためのツールですよね。
■ 上書きしてしまう
Photo by joebeone.オリジナルのデータが復元されるのを防ぐには、違うデータを上書きしてしまえばいいのです。
なぜなら、完全に削除するのには、とてつもなく多くの時間がかかるからです。「Gutmann Method」を知っていますか? これは、1990年代にピーター・ガットマン(Gutmann)とコリン・プラムという人があみ出したデータ削除の方法で広く支持されたのですが、ひとつのドライブを消すのに数週間かかるなど、時間がかかりすぎるのが問題点でした。上の画像は「Gutman Method」でどのようにデータを削除していくかというスクリーンキャプチャーです。334時間以上かかっているのが見えるでしょうか。
Gutmannによると、
この方法を発表して以来、この35-passの上書きテクニックは、ドライブのエンコーディングテクニックというよりは、悪霊を取り払う呪術のような扱いを受けています。ただデータを無作為に消していくだけなのですが、この「呪術」をPRMLやEPRMLにかけることを推奨している人たちもいるんですよ。実際、35-passの上書きテクニックは、ただオリジナルデータを削除したい人には無意味だと言えます。なぜならこれは、30年以上前のMFM方式にも対応できる大掛かりなエンコーディング技術だからです。
だそうです。
つまり、何週間もの時間と電気代をかけてディスクのデータを消すのと、単純な2進コードで一晩かけて上書きするのと、オリジナルデータを削除するという目的で言えば同じことなのです。
ディスクからデータを確実に削除する方法は、国防省や大学、警察などがスタンダードを決めています。以下にいくつか挙げておきますね。
■ ディスクを完全に削除 (どのOSでも可)
『Darik's Boot and Nuke』 : オープンソースの起動ユーティリティで、どんなコンピュータでも使えます。RAMの中からデータを消す方法です。
■ 一部のファイルのデータを削除 (Windows編)
『Wipe File』 : ポータブルのアプリケーションで、削除したいディスクのみ上書きし、他の部分はそのままの状態にしておきます。
『DeleteOnClick』 : Windowsシェルと統合して、「Securely Delate(確実に削除)」のオプションを右クリックメニューに加えると、そこから国防省オススメの方法で上書きできます。
『Eraser』 : 空のディスクスペースに定期的に上書きを施すように設定できるものです。個々のファイルを削除したあとに使うことをお勧めします。
■ 一部ファイルのデータを削除 (Mac OS X編)『Permanent Eraser』 : Macには「secure empty trash」というオプションがありますが、OS 10以降に「Permanent Eraser」を使うと、さらに安心です。
■ 一部ファイルのデータを削除 (Linux, Ubuntu編)
「Ubuntu Unleashed」ブログから : 右クリックでマルチパスのファイル削除をメニューに加えることができます。Windowsで使える「DeleteOnClick」と似ています。
■ 物理的に破壊する
上に紹介した方法では確実に、データを復元不可能にできるのですが、やっぱり一番安心なのは物理的にハードディスクを破壊することでしょう。
ディスクがその寿命を迎えたら、ツール(この場合は物理的なハンマーなど)の出番です。CDやDVDならシュレッダーにかけられますが、ハードドライブはどうしましょうか。まずは安全のために防護メガネを用意してくださいね。
Photos by scragz.ハードドライブに物理的なダメージを与える方法はたくさんありますが、共通するゴールはディスクの読み取りを不可能にし、復元不可能なぐらいにバラバラにするということです。あとは破壊するのにどれだけの時間とエネルギーをかけられるか。数分で済ませたかったら電気ドリル、ハンマーとハサミを使うなら10分、というところでしょうか。
慎重に慎重を期すためには、上に挙げた方法でデータを削除するなり、上書きしたりしたあとに、物理的にハードディスクを破壊するというのが一番いいのかもしれません。時間と労力はかかりますが、個人情報が漏れるのではないかと心配する時間よりは有益ですよね。みなさんは、古いハードディスクを処分するときにはどうやってデータを消していますか? コメント欄で教えてください。
Jason Fitzpatrick(原文/訳:山内純子)
【関連記事】
・きれいサッパリDATAを消去するツール『Freeraser』
