かくめいの中より

(株)アーク情報システムの革命シリーズを販売する部門の中より雑多な未保障の情報をお伝えします。

ただいま、奮闘中...

パソコンの廃棄の時にハードディスクを消去してますか?(消去方式は?)

Y@中の人です。
年度末が近付いてきてパソコンを廃棄する人も多いのではないでしょうか。
うちもXPのパソコンを何台か捨てる予定です。

で、パソコンを捨てる前には、ハードディスクをきれいにしてから捨ててますよね?
そんなことは知っていると言われてしまいそうですが、
Windowsで普通にファイルを削除したり、
パーティションを消したりしても
消した直前は、そのデータへ行くためのインデックスが消されただけで、
本体のデータは消去されません。
後は、運任せでWindowsがたまたまそこに新しいデータを書くと
初めて消えるという事になります。

ですから、うちで言えばHD革命/FileRecoveryのような
ファイルを復元(救出)するツールで
データを取り出すことができるのです。

今回は、捨てるのですから、復元されては困るので
うちで言うとHD革命/Eraserのような消去ツールで
データを復活できないように消去してしまいます。

さて、捨てるパソコンのシステムが入っているハードディスクを
消去するといっていもいくつかのやり方があります。
例えば、HD革命/Eraserで言うと、

○内蔵ハードディスクからパソコンが起動する状況で消去
1.ハードディスクは一個で、Windows XP以降のWindows OSが起動する。
 入っているOSごと自爆して消去。
 →インストール後、Arkランチャーよりパソコンの完全抹消を選択して消去

○内蔵ハードディスクからパソコンが起動しない(起動するしないに関係なく)状況で消去
2.パソコンがCDから起動するBIOSを持っているもの
 (パソコンのメモリが512MBもない)
 →製品CD(ダウンロード販売の方は中に入っているISOをCD-Rに焼いて頂いて)で、HD革命/EraserのBIOS版を使い消去

3.パソコンがCDから起動するBIOS/UEFIを持っていて
 パソコンのメモリ(RAM)が512MB以上あるもの
 →Windows PE起動用ディスクの作成を行い、CDからHD革命/EraserのPE版を起動して消去

4.パソコンがUSBメモリから起動するBIOS/UEFIを持っていて
 パソコンのメモリ(RAM)が512MB以上あるもの
 →Windows PE起動用ディスクの作成を行い、USBからHD革命/EraserのPE版を起動して消去

どれを使っても良いですが、個人的にはBIOSのマシンだったら2、UEFIのマシンだったら3が多いです。

 

で、前書きが長くなりましたが
(今回記事を書こうと思ったきっかけからすると前書きなんです)、
皆さん、実際消去するときにどんな消去方式を選んでいるでしょうか?
HD革命/Eraser パソコン完全抹消では、
・0で抹消
・乱数値で抹消
・NCSC方式
・米国陸軍方式
・米国海軍方式
・米国国防総省方式
・NATO方式
・Gutmann方式
と8つの消し方があります(実際には、「MBRの抹消」というのもありますが、ハードディスク内の全てのデータを完全抹消する為のものではないので省いています)。
個人的には、ほとんど使っているのは0(ゼロ)で抹消です。
たまに、乱数を使います。
理由は、
(a)他人が磁気顕微鏡とか使って、膨大な時間とお金をかけて欲しいデータは扱ってない。
(b)消去時間が他に比べ短い。
です。
(b)は、問題ないと思うので(a)ですが、ハードディスクに0って書いて、
後で読んだ時にエラーでもない限り1って返ってきたら大変なことになるわけです。
基本的にそんなことは無い。
だから、ハードディスクの全ての領域に0って書いたら、
いくらファイル復元ツールでも復元することはできません。
というかファイル復元ツールは0を復元するのが正しい。

ただですね。技術的な話として、現在のハードディスクは
磁気を使って記録をしていますので、
残留磁気の問題というのがあって、
ハードディスクをばらして、磁気顕微鏡とか使って
各ビットの磁性方向を調べるとそこが
以前1だったか0だったか分かることがあるという話です。
そこで、各種の消去方式がやっていることは、
残留磁気を調べても以前書いてあったデータが
わからないように磁性方向をそろえる為に、
いろいろなデータを何回も書くということをしています。

昔あるお客さんとセキュリティ関係の商品を
開発中にこの残留磁気が問題になったことがあったのですが、
お客さんが系列の研究所さんに聞いたところ、
0で書いたときは論理的に残留磁気で
以前のデータが分かることもあるかも知れないけれど、
乱数で書かれたらわからない。
ましてそれはあるビットやセクタの値が
昔は、こうだったかもしれないという話で、
意味あるデータとして復元するには
ある程度の量が復元できないといけないわけで、
何ギガもあるディスクの中で
どこにあるかも分からないデータを調べるのは現実的でない。
そこに国家機密が入っていると分かっていれば、
やるのかもしれないけれど、
膨大な時間を使ってもデータが取れる保証はない。
という事でした。

国家機密とか銀行、保険のデータとかを扱っていれば、
念には念を入れてとなりますが
(そういうのは溶解破棄の方が良い気がするのですが)、
うちではそんなデータ扱ってませんので。
なので私は、通常は0。気分で乱数。という感じです。
ちなみに、Eraserのデフォルトが乱数値で抹消になっているのは、
例え残留磁気を考慮したとしても乱数でやっとおけば、
まずわからないという前述のお客さんの話を聞いてです。

もちろん、みなさんが扱っているデータの種類によっては、
この限りで無いと思いますので
それぞれで判断して頂きたいと思います。

それでは、また。

 

f:id:ky-ark:20150406201852j:plain