フリーソフトによるデータ抹消・復元の総合ページ。
* このページから発展した本が出版されています。詳しくはトップページを参照。
御案内
| ハードディスクやパソコンを売ったり廃棄するので、とにかく確実にデータを抹消する方法を知りたい人 | フリーソフトによるデータ抹消の極意編へどうぞ。 |
| ともかくデータを復元する方法を知りたい人 | フリーソフトによるデータ復元の極意編へどうぞ。 |
| 基礎から知りたい人 | 原理編へどうぞ。 |
ここで説明している方法は、FINALDATAやR-Studio データレスキュー PROといった復元ツールや、ディスクダンプツールなど「ソフトウェアを使った復元」に対して安全である。ソフトウェアを使う方法を超える復元には、100万円単位、またはそれ以上のコストがかかる。ここで説明している方法について不安を感じた場合は、あなたが抹消したデータを100万円以上かけて復元しようとする人がいるかどうか、考えてみるとよい。
高度な手段を使った復元については、ここを参照。
|
大前提 : ソフトウェアによる抹消は、いうまでもないが読み書きできるハードディスクやメディアなどが対象。 |
お急ぎの方用ガイド
| 抹消したいものは何ですか? | |
|---|---|
|
ハードディスク全体/パーティション全体 (OSは入っていないもの) | ...GO! |
|
OSが入っているハードディスク/パーティション または、PCの内蔵ハードディスク全部 | ...GO! |
| ディスクの削除済みデータ(未使用領域) | ...GO! |
| 特定のファイル | ...GO! |
| 半導体メディア(CF、SD、USBメモリ)全体 | ...GO! |
| デジカメの内蔵メモリ | ...GO! |
| 携帯電話の内蔵メモリ | ...GO! |
| PDAの内蔵メモリやハードディスク | ...GO! |
| CD-R/W全体 | ...GO! |
| 光磁気ディスク(MOディスク)全体 | ...GO! |
| FD全体 | ...GO! |
| 磁気テープ(QIC, DDS, DLTなど)全体 | ...GO! |
|
CD-R、DVD-Rについては、ソフトウェアで抹消する方法はない。 CD-Rはサンドペーパーやマイナスドライバーなどで記録面を削り取るか、 CD用の削り器(今は生産されていないようだが)を使う。 DVD-Rは記録面がプラスチックではさんであるので、記録面を削る方法は使えない。 安上がりな方法としては「キッチンばさみで切る」というのがある。 | |
なお、対象OSはWindowsをメインとしており、補足的にUNIX系とMac OSについて説明している。
本当にデータが消えているのかを確認したい人は、「フリーソフトによるデータ復元の極意編」の方法で復元を試みることで、検証できる。
おすすめ
Windows 2000以降の場合
wipe.exeを使う
NTの場合
フォーマット後、Eraserの未使用領域抹消機能を使う
9x系の場合
その他の方法
以下の2つは、単独でPCを起動できるため、システムパーティションも抹消できる。対象パーティションの指定を間違えるとOSが抹消されてしまうので注意すること。
Eraserを使う方法は、ディスク/パーティションの先頭から末尾のセクタまでを本当に上書きしているのか、自明ではない(先頭セクタは上書きされないが、ユーザー情報が保存される部分ではない)。
Windows以外のOSでは
UNIX系
MacOS
MacOS Xの場合
MacOS 9までの場合
システムディスクの抹消では、CD-ROMやFDなどから別のOSを起動して、そこから抹消を行う。そのため「Windowsとそれ以外の場合」ではなくハードウェアの種類、つまり「PCとMac」で区別する方が適当だ。
PCの場合
おすすめ
その他の方法
Macの場合
おすすめ
インストールCDで起動し、ディスクユーティリティ(Mac OS X)またはドライブ設定(Mac OS 9)を使う
ただしMac OS 9のドライブ設定による抹消は、かなり遅いように思える。
おすすめ
NTFSフォーマットの場合
FATフォーマットの場合
その他の方法
NTFSフォーマットの場合
NTFSフォーマットの未使用領域を確実に抹消するフリーソフトは、Eraserとcipher.exe以外、今のところない。
FATフォーマットの場合
Windows以外のOSでは
UNIX系
ddを使う
$ dd if=/dev/zero of=~/zero.fill
と実行し、disk fullで終了するまで待つ。終了したら、ファイルzero.fillを削除する。こうすれば、パーティションの未使用領域を0x00で抹消できる。ただしディスククォータについては考慮していない。
MacOS
MacOS Xの場合
MacOS X 10.4では、ディスクユーティリティの[空き領域を消去]オプションが使える。
MacOS X 10.3までの場合は、UNIX系と同様にddで代用できる。
MacOS 9までの場合
Burnを使う
Burnの開発元サイトはhttp://www.thenextwave.com/burnHP.html
ダウンロードはhttp://www.securemac.com/burn.phpからのほうが確実のようだ。
Burnは20GB以上のパーティション(ボリューム)を抹消できないので注意。古めのハードディスクや、MOなどの抹消には便利に使えるだろう。
商用ソフトでは、Norton Utilities for Macintoshに含まれるWipe Infoで可能らしい。
おすすめ
NTFSフォーマットの場合
Eraserを使う
FATフォーマットの場合
その他の方法
NTFSフォーマットの場合
wipe.exeを使う (NTでは使えない)
FATフォーマットの場合
Windows以外のOSでは
UNIX系
MacOS
MacOS Xの場合
MacOS X 10.3以降では、ファイルをいったんゴミ箱に入れてから[Finder]-[確実にゴミ箱を空にする]を選択すると抹消できる。上書き方式はアメリカ国防総省標準に準拠する方式(7回上書き)。
MacOS X 10.2以前ではrmコマンドに-Pオプションを付けると、ファイルの抹消ができる(もちろん10.3以降でもできる)。
MacOS 9までの場合
Burnを使う
Burnの開発元サイトはhttp://www.thenextwave.com/burnHP.html
ダウンロードはhttp://www.securemac.com/burn.phpからのほうが確実のようだ。
おすすめ
Windows 2000以降の場合
wipe.exeを使う
NTの場合
フォーマット後、Eraserの未使用領域抹消機能を使う
9x系の場合
Eraserを使う方法は、メディアの先頭から末尾のセクタまでを本当に上書きしているのか、自明ではない。
Windows以外のOSでは
UNIX系
MacOS
MacOS Xの場合
MacOS 9までの場合
フォーマット後、Burnを使う
Burnの開発元サイトはhttp://www.thenextwave.com/burnHP.html
ダウンロードはhttp://www.securemac.com/burn.phpからのほうが確実のようだ。
Burnは20GB以上のパーティション(ボリューム)を抹消できないが、半導体メディアの場合は容量が小さいので問題はないだろう。
内蔵メモリがUSBストレージなどの外部ディスクとしてPCから認識されるなら、メディアの場合と同様に抹消ができるだろう。そうでないタイプのカメラについては、メディアと同じ方法は使えない。つまり削除済みデータが残ったままになる。この場合、本体メモリはPCからディスクとして認識されないので、普通の復元ツールは使えないことになる。心配であれば、最高解像度で「部屋の壁」でも撮り続けて、メモリを上書きしてしまえばよい。
ビジネス用の機種では抹消機能を持つものもあるかもしれないが、どの機種でも使える手法は確立されていない。
アドレス帳やメール受信フォルダなどの保存場所がフラッシュメモリであるとすると、携帯電話自体の「リセット」機能を使っても、データは単純に削除されるだけで、抹消はされていないと考えたほうがよい。
現在のところは以下のような対応方法しかなさそうだ。
KDDIのau端末向けサービス「ビジネス便利パック」に含まれる「ローカルデータ削除機能」は、紛失した携帯電話のアドレス帳など(メールは含まれない)を、リモートから削除する機能だ。条件が合えば上書き消去ができるらしいが、できない条件もあるらしく「上書き」や「抹消」といった単語を大きく出してはいない。
Windows CE (Pocket PC)の場合
商用を含め、抹消ツールが見つかっていない。
確実な抹消方法としては、以下のようなものが考えられる(未検証)。
充電せずに長期間放置すると、ユーザーデータが消失する機種もあるかもしれない。
Linux Zaulusの場合
PC Linuxと同様の方法で抹消する。
Palm OSの場合
商用を含め、抹消ツールが見つかっていない。
充電せずに長期間放置すると、ユーザーデータが消失する機種もある(実例あり)。
おすすめ
CDライティングツールの消去機能を使う
「高速消去」「完全消去」のような選択肢があるツールで、「完全消去」の方を実行すること。「高速消去」(または類似名称の機能)は、目次に相当する部分しか消去しない。
また、消去方法の選択肢がなく、ひとつだけの場合は、目次に相当する部分しか消去しない可能性が高いので注意。Windows XP標準の消去機能はこれに該当する。
その他の方法
特になし。
Windows以外のOSでは
Linuxではcdrecordコマンドが利用できる。
Mac OS Xでは「ディスクユーティリティ」(MacOS X標準機能)が利用できる。
Mac OS 9ではCDライティングツールの消去機能を使う。「Disc Burner」(Mac OS 9標準機能)で書き込み可能なドライブを使用している場合は、「Disc Burner」で消去できる。
Zipディスク、PD、Jazzといった、現在ではマイナーなメディアも同じ。
おすすめ
Windows 2000以降の場合
wipe.exeを使う
NTの場合
フォーマット後、Eraserの未使用領域抹消機能を使う
9x系の場合
その他の方法
Eraserを使う方法は、ディスク/パーティションの先頭から末尾のセクタまでを本当に上書きしているのか、自明ではない。
Windows以外のOSでは
UNIX系
MacOS
MacOS Xの場合
MacOS 9までの場合
フォーマット後、Burnを使う
Burnの開発元サイトはhttp://www.thenextwave.com/burnHP.html
ダウンロードはhttp://www.securemac.com/burn.phpからのほうが確実のようだ。
Burnは20GB以上のパーティション(ボリューム)を抹消できないが、MOなどの場合は容量が小さいので問題はないだろう。
おすすめ
Windows(全エディション)の場合
通常フォーマットする(クイックフォーマットではデータが上書きされない)。WindowsはFDを通常フォーマットするとき、0xF6で上書きを行っている。
Windows以外のOSでは
UNIX系
MacOS
MacOS Xの場合
「ディスクユーティリティ」(MacOS X標準機能)を使う。ただし[消去オプション]で明示的に上書きを指定すること。デフォルトでは上書きされないようだ。
MacOS 9までの場合
普通にフォーマットすれば、Windowsと同様0xF6で上書きされる。
おすすめ
Windows 2000以降の場合
wipe.exeを使う
9x系、NTの場合
調査中。
その他の方法
調査中。
Windows以外のOSでは
UNIX系
調査中。
MacOS
調査中。
Windowsのデータ抹消において注意が必要なのは、FAT用の抹消ツールをNTFSで使用する場合だ。NTFSではデータサイズが1000バイト程度以下であれば、MFT(Master File Table)レコードというファイル管理領域内に格納される。FAT用の抹消ツールでは、MFTレコードに格納されているデータを抹消できない。
NTFSではMFT以外にも「代替データストリーム」という領域にデータを格納でき、このデータもFAT用の抹消ツールでは抹消できない。
代替データストリームはNTFSにしかないため、他OSとのファイル互換性を必要とするアプリケーションでは使用されないと予想される。しかしMFTレコードに収まるデータの問題は、データサイズが小さければ必ず発生するので、非常に注意が必要だ。
NTFSのMFTについては「NTFSではフラグメントは発生しにくい? ―NTFS基礎のキソ―」(http://www.atmarkit.co.jp/fwin2k/experiments/defragment/defragment_column.html)、代替データストリームについては「プログラマから見たNTFS 2000 Part1: ストリームとハードリンク」(http://www.microsoft.com/japan/msdn/windows/windows2000/ntfs5.asp)などを参照。
Q ソフトウェアによる復元に対して、1回上書きと2回以上の上書きでは安全性に違いがあるか?
A ない。1回でも上書きされれば、復元ソフトでは復元できない。上書き回数よりも、確実に上書きされているかの方がずっと重要。「抹消の極意編」で紹介しているソフトは検証済み(*)だが、フリーの抹消ソフトの中には、作者のテストが不十分なためか、データを抹消していないものがある。
(*)「抹消の極意編」で紹介しているWindows用の抹消ソフトでは、DESTROYが未検証。またFATとNTFSの両方で検証しているのはcipher.exeのみ。残りはFATのみの検証。UNIX用、Mac用は未検証。
Q ハードディスクを廃棄するときはハンマーで破壊すると決めている会社をテレビで見たが、そうする必要はないのか?
A まず、ハードディスクを売りたいなら、破壊はできない。ハードディスクの売却や再利用はせず廃棄するなら、破壊するのが適している場合もあるだろう。物理的な破壊は、「だれにでもでき」「ソフトウェア的な復元が不能になっているのが、外見でわかる」という利点がある。ただしその会社が超高度な機材による復元まで想定しているなら、上書きなしにハンマーでへこませるだけというのは不十分だ。
Q fdiskでパーティションを削除するだけでは不十分?
A データを抹消する目的でfdiskを使うのは意味がない。抹消ソフトを使うこと。
Q 上書き回数が同じとすると、ディスク全体を最も高速に抹消できる方法は?
A 調査中。
Q 専用ハードウェアによる復元には、どんなものがあるか?
A 原理編の「高度な復元方法について」を参照。
Q 商用の抹消ソフトとフリーの抹消ソフトの差は?
A ディスク全体の抹消については、UNIX系OSの基本コマンドであるddを使う場合、商用ソフトとの信頼性の差はないだろう。
ディスクの未使用領域の抹消については、Window 2000/XP Pro/Server 2003などでは、Windows標準コマンドであるcipher.exeを利用でき、これも商用ソフトとの信頼性に差があるとは思えない。
個別のファイルやファイル単位の抹消では、NTFSフォーマットにおいて確実に抹消できるフリーソフトは、日本語版のないEraserのみである。この場合については、日本語版商用ソフトに利点がある。
また、商用の抹消ソフトには、1回の上書きにかかる時間が相当短くなっているものもあるようだ。
一般的には、商用の抹消ソフトが出荷されるまでに行われるテストの量は、フリーソフト(OSの標準コマンドは別として)よりも多いだろう。FATフォーマット用のフリー抹消ソフトは多数存在するが、テストが十分でないものもあるようだ。
Q データが本当に消えているか、確認する方法は?
A 「フリーソフトによるデータ復元の極意編」の方法で、抹消したディスクのどの部分でも、納得がいくまでダンプ表示して確認できる。
Q パソコンを修理に出すとき、個人情報が流出しないか心配。修理に出す前になんとかして個人情報を抹消すべき?
A この問題は、データ抹消よりも暗号化の方がよい対処法だと思う。普段から重要情報は暗号化しておくことをおすすめする。
|
Column : PCで操作していたことの証拠になる情報を一瞬で抹消する方法は?
|
メールを送って特定のフォルダを抹消する仕掛け (1)FATパーティションのみ。ED3.2の抹消ゴミ箱を使う (2)TVDの仮想ディスクを抹消する。NTFSでも利用可。
OS別 復元ツールの紹介
ファイルの物理的な位置を知る
セクタ番号、クラスタ番号
ファイルがある場所をダンプ表示する
利用できるツール
低空飛行
DiskProbe
ハードディスクのしくみ
上山清二氏による解説
Windowsファイルシステムの種類
FAT(e-wordsの解説)
NTFS(e-wordsの解説)
グートマン先生は磁気力顕微鏡による復元可能性をどの程度に見積っているか
高度なサルベージ施設はこのような感じか : 愛媛大学工学部 電気電子工学科 記録工学研究室「高密度ディジタル磁気記録用信号処理方式開発システム」
磁気力顕微鏡以外の機器
スピンスタンドとディジタルオシロスコープ
量子磁気干渉計(「記憶屋ジョニィ」に登場)
Copyright (C) Cybernetic Survival Network. All Rights Reserved.