このエントリーをはてなブックマークに追加

ハードディスクからデータを完全に消去する

作成:2005-08-09、更新:2013-06-14
ハードディスクからデータを完全に消去する方法について。
対象OS : Windows 8/7/Vista/XP



ハードディスクからデータを完全に消去するとは?

  1. ゴミ箱から消去したデータの状態
    結論から言うと、パソコンにて「ゴミ箱を空にする」でゴミ箱から消したファイル(データ)は、ハードディスクから完全には消えていません。
    中古ショップやネットオークションでパソコンを売る前に完全にデータを消さないと、他人に情報がもれる危険性があります。

    例えば、ハードディスクに書き込まれるファイル(データ)の1つ1つには、ユーザーから見える見えないの目印があると考えて下さい。
    ゴミ箱からデータを消した場合、データは単に見えなくなっただけでハードディスクには残っています。
    ゴミ箱を空にした際にハードディスクの空き容量が増えるのは、空き容量の計算は見えるファイルのみの合計値だからです。
    以下のカッコ内の数字の1がユーザーから見えるファイル、0が見えないファイルとすると、
    	sample.doc (1)
    	test.xls (0)
    	file.txt (1)
    
    のような感じで、ファイル1つ1つに目印があると想定します。
    実際は、ハードディスクにこのような形で目印が書き込まれているわけではありません。
    例えばの話です。
    各データは、そのサイズに応じてハードディスクの領域を占有しています。

    これらの見えなくなっただけのデータは、ユーザーが新しく作ったデータによって上書きされます。
    したがって、ハードディスクが見えなくなったデータでいっぱいになることはありません。
    ただし、見えないデータに対して、どのデータにどのタイミングで上書きするか分かりません。
    当然、新しく作成したデータのサイズと見えないデータのサイズが一致することはあまりないので、データの領域の一部分だけを上書きすることもあれば、すべてを上書きする場合もあります。
    見えないデータを上書きせず、まだ使われてないハードディスクの領域に新規にデータを書きこむこともあります。
  2. ゴミ箱から消去したデータを復元するソフト
    ゴミ箱から消去したデータを 復元するソフト がありますが、なぜ復元できるかというと、上記の通り単にハードディスクからデータが消えていないだけなのです。
    また、ゴミ箱から消したばかりのデータほど復元しやすく、古いデータは復元しにくいのも、上記の通り古いデータほど他の新しいデータによって上書きされる可能性が高いからです。


ハードディスクのデータ消去の手段



ハードディスクのデータ完全消去のフリーソフト

  1. フリーソフト
    ハードディスクのデータ消去ソフトは、市販のものやシェアウェアなどもありますが、ここではフリーソフトを利用する方法を紹介します。
    フリーでも性能はそれほど悪くありません。
    ディスク用ユーティリティ(DOS版) から、DOS版のフリーソフトをどれか選びダウンロードします。
    DESTROYやTrueRoad's Erase Disk Toolsあたりが分かりやすいかもしれません。
    ディスク用ユーティリティ(Windows版) もありますが、完全にデータを消すには、DOS版の方が良いと思います。
    また、DOS版の方がスピードが比較的速いです。
  2. 準備
    まず、パソコンでファイルの拡張子や隠しファイルを表示できる状態になっていない場合は、それらを表示できる状態にします。
    • エクスプローラ(ファイラの方)のツール→フォルダオプション→表示から「登録されている拡張子は表示しない」のチェックをはずす。
    • エクスプローラ(ファイラの方)のツール→フォルダオプション→表示から「システムフォルダの内容を表示する」にチェックし、「保護されたオペレーティング システム ファイルを表示しない(推奨)」のチェックをはずす。
  3. 起動ディスク作成
    • フロッピーディスクの場合
      フロッピーディスクを用意し、MS-DOSの起動ディスク(ブートディスク)を作成します。
      作り方は、 MS-DOSの起動ディスク作成方法 を参照して下さい。
      起動ディスクは、どのバージョンのWindowsで作ってもOKです。
      作りやすいのはXPや98などです。
      当然ですが、Windows 98のパソコンのデータを消去するためにWindows XPで起動ディスクを作っても、データ消去のソフトは動作します。
      これは、起動ディスクにMS-DOSという共通のOSがインストールされるためで、データを消去するパソコンのOSには依存しません。
      ノートパソコンなどのFDD(フロッピーディスクドライブ)がないパソコンは、USBのFDDを購入します。
    • USBメモリの場合
      最近のパソコンにはFDDがないものが多いですが、その際はUSBメモリで起動ディスクを作ります。
      作り方は、 USB起動ディスクの作り方 を参照して下さい。
  4. データ消去ソフトをコピー
    起動ディスクにデータ消去ソフトの実行ファイルをコピーします。
    どのファイルをコピーするかは、各ソフトのreadme.txtに書いてあります。
    分からなければ、全てコピーして下さい。
  5. BIOSの設定
    パソコンにはブートする順番が決められており、電源投入後、例えば FDD→CDD→HDD のように起動できるものを順番に探します。
    この順番はBIOSで設定されていて、パソコンごとに設定が異なります。
    パソコンがFDDからブートできる設定になっていない場合は、FDDからブートできるようにBIOSの設定を行います。
    また、USBのFDDやUSBメモリの場合、USB機器をブート対象にできる設定がBIOSにあれば、ブートできる設定にします。
    BIOSの設定をするには、パソコンの電源を入れた後すぐにBIOS画面を表示させるキーを押します。
    通常パソコンを起動した直後、BIOS画面を表示させるキーが表示されますが、そうでない機種もあります。
    [Ctrl + Alt + Esc]、[F1]、[F2]、[F8]、[F10]、[F12]などが代表的なキーです。
  6. 作業開始
    作成した起動ディスクをFDD(またはUSB)に入れて、パソコンを起動します。
    「A:\」のようにDOSコマンドの画面が表示されます。
    データ消去ソフトの実行ファイルの名前を入力します。
    ここから先は、データ消去ソフトにより異なります。
    たいていのソフトは、どのHDDのデータを消去するか?どの消去方法を行うか?などを聞いてきます。
    該当する番号を入力してEnterキーを押します。
    YesやNoを入力する場合もあります。
    このとき、大文字と小文字を区別しているソフトもあるので注意して下さい。
    データの代表的な消去方法には、以下のようなものがあります。
    • 米国国家安全保償局(NSA)仕様(3回書き込み)
    • 米国国防省標準 DOD 5220.22-M(3回書き込み)
    • Gutmann/グートマン(35回書き込み)
    それぞれ、データの書き込み方法と書き込み回数が違います。
    書き込み回数というのは、ハードディスクの全領域に何回データを書き込むかということです。
    当然何度も上書きする仕様の方が安全性が高いですが、かなり時間がかかります。
    ハードディスクの容量が多ければ多いほど時間がかかります。
    NSAは、ランダム値2回、0値1回の合計3回の書き込みを行い、処理時間は速い方です。
    パフォーマンスを考えるならNSAやDOD 5220.22-M、念には念を入れたい人はGutmannを使うと良いと思います。
    一応、NSAを使ってデータを消去した後、データ復元ソフトでは復元できませんでした。
  7. データ消去完了後
    データ消去完了後、当然Windows(またはLinuxなど)は起動しません。
    パソコンを廃棄する場合は、このままの状態で構いません。
    パソコンを中古ショップに売る場合は、リカバリーディスクを利用して、パソコンを出荷時の状態に戻さなければいけない場合があります。
    リカバリーディスクがあれば、店側でOSをインストールしてくれる場合もあります。
    中古ショップによっては、データの完全消去を行ってくれる場合もありますが、念のため自分でもデータを消去した方が良いと思います。


Windowsのcipherコマンド

  1. Windows XP/2000には、cipherというコマンドがあります。
    これも、見えなくなったデータ(削除済みのデータ)を上書きするツールです。
    使い方は、 Windows で Cipher.exe を使用して削除済みのデータを上書きする方法 に書いてあります。
  2. DOSプロンプトで、cipherコマンドを実行すればデータを消去できます。
    書式は、cipher /w:driveletter:\foldername
    • Cドライブ以下のデータを消去する場合
      cipher /w:C:
    • Dドライブのtestフォルダ以下のデータを消去する場合
      cipher /w:D:\test
  3. cipherは、上で紹介したDOS版のデータ消去ソフトと違い、Windowsが動作している状態で作業を行います。
    Windowsやアプリケーションが既に占有している領域は、データの消去が行われません。
    cipherは空き領域のみデータの消去を行います。
    つまり、ハードディスク上のデータを完全に消去するツールではありません。


ハードディスクのデータ消去 関連情報

パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意 [JEITA:電子情報技術産業協会]
パソコンの廃棄・譲渡時におけるハードディスク上のデータ消去に関するガイドライン [JEITA:電子情報技術産業協会]
データ消去に関する技術的解説 [JEITA:電子情報技術産業協会]
パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意 [東芝]