ハードディスクからデータを完全に消去する

更新:

ハードディスクからデータを完全に消去する方法。ゴミ箱から消しただけでは消えていない。パソコンを売ったり、廃棄、譲渡する場合に注意。
対象 : Windows 10/8.1/7/Vista/XP

概要

今すぐハードディスクのデータを消去したいという人は DESTROYでHDDのデータを完全消去 という記事を書いたので、そちらを見て下さい。 後述する方法より簡単でオススメです。 他のソフトを使う場合も DOS で動くソフトであればこの DESTROY と同じ方法で使えます。 また、DOS を使いたくない人は StorageSweeper などのフリーソフトがあります。

Mac は HDD のデータを消去する機能が標準で備わっていて、その使い方については MacのHDDのデータを完全消去 に書きました。

このページでは、なぜデータを消去する必要があるのか、および DOS を使った古いやり方について説明します。

ゴミ箱から消去したデータの状態

結論から言うと、パソコンにて「ゴミ箱を空にする」でゴミ箱から消したファイル(データ)は、ハードディスクから完全には消えていません。 中古ショップやネットオークションでパソコンを売る前に完全にデータを消さないと、他人に情報がもれる危険性があります。 ゴミ箱からデータを消した場合、データは単に見えなくなっただけでハードディスクには残っています。 いわば透明人間のようなもので、見えないだけで存在しています。

ゴミ箱を空にした際にハードディスクの空き容量が増えるのは、空き容量の計算は見えるファイルのみの合計値だからです。 見えなくなっただけのデータ(ハードディスクの領域)は、ユーザーが新しく作ったデータによって上書きされます。 したがって、ハードディスクは見えなくなったデータでいっぱいになることはありません。 ただし、その領域に対していつデータを上書きするかは分かりません。 偶然上書きされることもあれば、なかなか上書きされない場合もあります。

復元ソフト

ゴミ箱から消去したデータを 復元するソフト がありますが、なぜ復元できるかというと、上述の通り単にハードディスクからデータが消えていないだけなのです。 また、ゴミ箱から消したばかりのデータほど復元しやすく、消してからかなり時間が経った古いデータが復元しにくいのも、上述の通り古いデータほど他の新しいデータによって上書きされている可能性が高いからです。

データを消去する手段

ゴミ箱から消したデータが完全に消えていないことを知らない場合、パソコンを処分する前に以下のような方法でデータを消去すると思います。

  • 自分の作ったファイルやフォルダをゴミ箱に入れてから、それらを消去。
  • アプリケーションをアンインストール。
  • リカバリーディスクでパソコンを出荷時の状態に戻す(ハードディスクをフォーマットする)。

しかし、これらの方法ではデータは何らかのデータに上書きされない限りハードディスク上に残っています。 リカバリーディスクでパソコンを出荷時の状態に戻しても、ただデータを上書きしているだけでデータは完全に消えていません。 たまたま、ゴミ箱から消した見えないデータに上書きをしている場合もありますが、完全にデータを消去したとはいえません。 ハードディスクから完全にデータを消去するには以下のような方法があります。

  1. ハードディスクを分解し、ディスクを物理的に破壊する。
  2. ハードディスクに何度もダミーのデータを上書きして、元のデータを復元できない状態にする。

ハードディスクのデータ消去ソフトは、この2番目の方法を行っています。

フリーソフトによる消去

ハードディスクのデータ消去ソフトは市販のものやシェアウェアなどもありますが、ここではフリーソフトを利用する方法を記す。 フリーでも性能はそれほど悪くありません。 ディスク用ユーティリティ(DOS版) から、DOS版のフリーソフトをどれか選びダウンロードします。 DESTROY や TrueRoad's Erase Disk Tools あたりが分かりやすいかもしれません。 ディスク用ユーティリティ(Windows版) もありますが、完全にデータを消すにはDOS版の方が良いと思います。

使い方

まず、パソコンで ファイルの拡張子や隠しファイルを表示する設定 になっていない場合は、それらを表示できるようにします。 次に以下のように起動ディスクを作ります。

  • USBメモリの場合
    最近のパソコンにはFDDがないものが多いですが、その際はUSBメモリで起動ディスクを作ります。
    USBブートメディアの基本的な作り方は USB起動ディスクの作り方 に書きました。
  • フロッピーディスクの場合
    フロッピーディスクを用意し、MS-DOSの起動ディスク(ブートディスク)を作成します。
    作り方は MS-DOSの起動ディスク作成方法 をご覧下さい。
    起動ディスクは、どのバージョンのWindowsで作ってもOKです。
    作りやすいのはXPや98などです。
    Windows 98のパソコンのデータを消去するためにWindows XPで起動ディスクを作っても、データ消去のソフトは動作します。
    これは起動ディスクにMS-DOSという共通のOSがインストールされるためで、データを消去するパソコンのOSには依存しません。
    ノートパソコンなどのFDD(フロッピーディスクドライブ)がないパソコンはUSBのFDDを用意します。

起動ディスク作成後、そこにデータ消去ソフトの実行ファイルをコピーします。 どのファイルをコピーするかは各ソフトの readme.txt に書いてあります。 分からなければ全てコピーして下さい。

BIOS(UEFI)の設定

パソコンは起動(ブート)するドライブの順番が決められていて、パソコン起動後、例えば FDD → CD/DVDドライブ → HDD のように起動できるものを順番に探します。 この順番はBIOSで設定されています。 USBのFDDやUSBメモリを利用する場合、USB機器を先にブートする設定にします。 内蔵FDDを利用する場合、FDDを先にブートする設定にします。

また、BIOSの設定をするにはパソコンの電源を入れた後すぐにBIOS画面を表示させるキーを押します。 通常パソコン起動直後、BIOS画面を表示させるキーが表示されますが、そうでない機種もあります。 わりと新しい機種は[DELETE]キー、それ以外には[Ctrl + Alt + Esc]、[F1]、[F2]、[F8]、[F10]などがあります。 BIOSで設定せず、パソコン起動時にブートドライブを選択できる場合は、該当のキー([F10]~[F12]キーなどが多い)を押してブートドライブを選択します。

消去実行

作成した起動ディスク(USBメモリやFDD)を使ってパソコンを起動します。 「C:\」のようにDOSコマンドの画面が表示されます。 データ消去ソフトの実行ファイル名を入力します。

ここから先はデータ消去ソフトにより異なります。 たいていのソフトは、どのHDDのデータを消去するか?どの消去方法を行うか?などを聞いてきます。 該当する番号を入力して Enter キーを押します。 Yes や No を入力する場合もあります。 このとき大文字と小文字を区別しているソフトもあるので注意して下さい。 データの代表的な消去方法には以下のようなものがあります。

  • 米国国家安全保償局(NSA)仕様(3回書き込み)
  • 米国国防省標準 DOD 5220.22-M(3回書き込み)
  • Gutmann/グートマン(35回書き込み)

それぞれデータの書き込み方法と書き込み回数が違います。 書き込み回数というのは、ハードディスクの全領域に何回データを書き込むかということです。 当然何度も上書きする仕様の方が安全性が高いですが、かなり時間がかかります。 ハードディスクの容量が多ければ多いほど時間がかかります。

NSA はランダム値2回、0値1回の合計3回の書き込みを行い、処理時間は速い方です。 無難なところでは NSA や DOD 5220.22-M、念には念を入れたい人は Gutmann を使うと良いと思います。 一応 NSA を使ってデータを消去した後、データ復元ソフトでは復元できませんでした。

廃棄、ショップへ売却

データ消去完了後、当然 Windows(または Linux などの OS)は起動しません。 パソコンを廃棄する場合は、このままの状態で構いません。 パソコンを中古ショップに売る場合は、リカバリーディスクを利用して、パソコンを出荷時の状態に戻さなければいけない場合があります。 リカバリーディスクがあれば、店側で OS をインストールしてくれる場合もあります。 ソフマップなど中古ショップによってはデータの完全消去を行ってくれる場合もありますが、念のため自分でもデータを消去した方が良いと思います。
パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意 [東芝]

Windows の cipher コマンド

Windows XP/2000 には、cipher というコマンドがあります。 これも見えなくなったデータ(削除済みのデータ)を上書きするツールです。 使い方は以前マイクロソフトのサイトに書いてありましたが、そのページはなくなりました。

cipherコマンドはDOSコマンドプロンプトで実行します。 書式は cipher /w:driveletter:\foldername です。

  • Cドライブ以下のデータを消去する場合
    cipher /w:C:
  • Dドライブのtestフォルダ以下のデータを消去する場合
    cipher /w:D:\test

cipher はDOS版のデータ消去ソフトと違い、Windows が動作している状態で作業を行います。 Windows やアプリケーションが既に占有している領域はデータの消去が行われません。 cipher は空き領域のみデータの消去を行います。 つまり、ハードディスク上のデータを完全に消去するツールではありません。

このエントリーをはてなブックマークに追加