[初回公開] 2009年07月24日
パソコンやスマホは写真などデータを削除しても、実際はストレージ内に残留しており復元ソフトを利用すると容易にデータを取り出すことができてしまうため、ストレージ上から完全にデータを削除してパソコンの破棄時や盗難時のデータの漏洩を防ぐコマンド「cipher」の使い方について紹介する。
このページの目次
1.データの復元ソフトの危険性とは
データの復元ソフトは、うっかり消してしまった重要なファイルも元に戻すことが出来る便利なツールだが、反面、悪用されると危険なツールでもある。
パソコンのストレージや、外付けの SSD やハードディスク、microSD などデータを記憶する媒体は復元ソフトを利用すると簡単に元に戻すことができるため、中古パソコンや中古スマホは完全にデータ消去していないと漏洩する恐れがある。
時折、中古で購入したハードディスクから自治体や企業の重要情報が漏洩したというニュースが流れることがあり、これらもデータを完全に削除せずにパーツが中古市場に流れたことが原因である。
そのため、自治体や企業がパソコンを処分する場合は物理的に破壊するか、データを完全消去を信頼ある業者に依頼することが多い。
2.ごみ箱を空にしてもデータが消えない理由
ごみ箱を空にしてもデータが消えない理由としては、OS が見た目上から見えなくしただけで、実際はストレージ内にはデータが残留しているからである。
例えばパソコンを利用して不要となったファイルや画像は削除し、その削除されたファイル類はデスクトップ上にあるごみ箱に移動する。
この時点ではまだ利用者がごみ箱から元の場所に戻すことができ、ごみ箱を空にするまではデータが削除されない。
しかし、ごみ箱を空にしてファイルが見えなくなってもそれは見た目を見えなくし、新しいデータが入ってくるまではストレージ上に残ったままとなる。
完全にストレージから消すためにはデータを上書きする必要があるが、ストレージの書き込みを頻繁に行うと寿命が縮まるため、Windows を始め OS はごみ箱を空にしてもデータの完全消去までは行っていない実情がある。
3.消したデータを復元する方法
ごみ箱を空にして削除したデータは通常のパソコン上からでは復元することができないが、専用の復元ソフトや微弱な磁気を読み込んでデータ化する機械にかけると削除したデータも復元することができる。
特にパソコンの知識が無い人でもデータを復元するソフトを家電量販店やインターネット上から購入することができるので、比較的容易に誰でもデータの復元を行うことができる。
4.データの復元を防止する方法
ごみ箱を空にして消したデータは前述した通りハードディスクや SSD に残留しているため、このデータを磁力で取り除くか違うデータで上書きして元のデータを違う内容にすることが防止策となる。
まず、磁気を取り除く方法としては磁気破壊装置と呼ばれる強力な磁場の中にハードディスクなどを入れることで残留している磁気を狂わす方法がある。
原理としてはクレジットカードなどに磁石をくっつけていると記憶されているデータが狂ってしまい使えなくなる現象と同じで、重要な情報を扱う企業ではハードディスクを破棄する際に利用されており、確実にデータ消去することができる。
反面、磁気破壊装置は高額な製品であるため、企業でも所有しているところは一部に限られる。
また、一般的にできるデータの復元防止策は違うデータで上書きする方法である。
漏洩しても支障が無いファイルをコピーすることでハードディスク内の磁気が変わり、削除した元のファイルの復元が難しなる。
ただし、一度の上書きでも微弱な磁気が残るため、数回の上書きか、データ削除する専用のソフトウェアを用いたほうがよい。
今回紹介する Windows に標準搭載されている cipher コマンドもデータを消去するツールの 1 つである。
5.cipher コマンドとは
cipher コマンドとは、Windows OS に標準で搭載されている機能で、ハードディスクなど記憶媒体の空き領域に対して 3 回データを書き込んで元のファイルを復元できないようにしてくれる。
ストレージの空き領域に対して実行するため、OS のシステムファイルやインストール済みのソフトウェア、保存しているファイルには影響しないため安心して利用することができる。
6.cipher コマンドの使い方
cipher コマンドを実行するためにはコマンドプロンプトを利用する。
コマンドプロンプトは「スタート -> Windows システムツール -> コマンドプロンプト」で開くことができるが、この時にコマンドプロンプトを右クリックしてメニューを開き「管理者権限で実行」で開くようにする。
次いで、コマンドプロンプトが起動したら下記のコマンドを入力すると空き領域に対して復元できないようにデータの上書きが実行される。
cipher /w:c:
上記コマンド内にある c: は C ドライブに対して実行することを指しており、もし Dドライブに実行するなら /w:d: とする。
今回、ハードディスクの全体容量が約 460GB で、その内の空き領域が 350GB あるパソコンに対して cipher コマンドを実行することにした。
cipher が実行されている間はデータを 3 回上書きするため、少しずつ空き容量が減っていく様子がリアルタイムで見ることができる。
ハードディスクの空き容量が無くなるまでデータを書き込むと一度リセットして、再度上書きを開始する。
これを 3 回繰り返して終了となるが、350GB の空き容量に対して実行した場合は約 4 時間で終了した。
7.cipher コマンドを利用するメリット
cipher コマンドを利用するメリットとしては、パソコン内の空き領域だけでなく USB メモリなど外部記憶媒体に対しても実施することができることと、Windows の標準機能なので無料で利用できることである。
特に古くなったスマートフォンや micoSD カードを譲渡したり売却する際には、第三者によりデータが復元されるかもしれないとリスクを念頭に置いておいたほうがよい。
実際にオークションで購入した中古スマートフォンを復元ソフトでデータの復元を試みたところ、前の所有者が撮影したいくつかの写真が出てきたので cipher コマンド、もしくは上書きする回数がさらに多い専用のデータ消去ソフトを用いることをお勧めする。
関連記事
Windows Update が止まったり失敗する原因と解決方法
Windows Update は毎月第 2 水曜日に配信されるシステムを最新の状態にするプログラムで、主にセキュリティを保つ内容が多く、小規模なものから大規模のものまでパソコンの脆弱性を解決するための更新ファイルが配布されるが、何らかの…
パソコンを購入すると既に Windows など OS がインストールされている状態で、電源を入れると簡単な初期設定ですぐに利用できるようになるが、パソコンが故障したりストレージの部品を入れ替えた場合は OS を入れ直すことになり、…
Windows の OS は基本的に内部ストレージとなる C ドライブに入っており、USB メモリや CD などディスクを読み取るデバイスは異なるアルファベットが割り振られたドライブ名になるが、そのドライブ一覧を表示させる「PC」が Windows…