データを完全に削除する方法 - データ復旧ナレッジ

個人、法人問わず、データの量は飛躍的に増加しています。写真や動画データ、書類や設計図、顧客情報などさまざまなものがデータ化しメディアに保存されています。情報漏洩の観点からもデータを完全に消去することは廃棄・譲渡する際に非常に重要です。

実はデータを削除しただけでは完全に消去されておらず、専門のデータ復旧技術をもってすれば取り出すことができるのです。そのため、完全削除をし、二度とデータを復元できないようにするためにはそれ相応の方法での削除が必要とされます。

このページではデータの保存の仕組みから完全に削除する方法までを解説させていただきます。

0.1 OSのフォーマット機能を利用する
0.2 メーカー製のフォーマットツールを使用する
0.3 完全削除用のツールを利用する
0.4 物理的に破壊する方法
- 0.4.1 水没させる

1 削除データの復旧はデータ復旧の一部
2 データ保存の仕組み
3 ハードドライブのデータ保存の仕組み
4 フラッシュメモリのデータ保存の仕組み
5 メディア別データ削除の仕組み
- 5.1 データを消去するとまずはごみ箱へ
6 メディア別のデータ削除
7 上書きすることで復旧は困難に
8 中古・下取り業者の注意点
9 まとめ

OSのフォーマット機能を利用する

Windowsで「フォーマット」を実行するのは、データを完全に削除するための最も簡単な方法の一つです。ハードディスクやUSBメモリのアイコンを右クリックし、「フォーマット」を選択します。このとき、表示される画面で「クイックフォーマット」のチェックを外すと、完全フォーマットが実行されます。

完全フォーマットでは、ハードディスクやUSBメモリの全領域にわたってデータが書き換えられるため、データの復旧が不可能となります。一方で、クイックフォーマットはデータ領域の先頭部分のみを上書きするため、復元が可能な状態が残ります。

なお、パソコンの内蔵ハードディスクにOSがインストールされている場合、その領域は直接フォーマットできません。この場合は、ハードディスクを取り外し、別のパソコンに接続してフォーマットを行う必要があります。また、完全フォーマットは時間がかかり、大容量のハードディスクの場合、処理が10時間以上かかることもあります。

メーカー製のフォーマットツールを使用する

外付けハードディスクには、データを完全に削除できるフォーマットツールが付属していることがよくあります。これらのツールは、ハードディスク内にあらかじめインストールされている場合もありますが、インストールされていない場合は、メーカーの公式サイトからダウンロードする必要があります。詳細については、外付けハードディスクの取扱説明書をご確認ください。

完全削除用のツールを利用する

市販のデータ消去ソフトや、無料で配布されているソフトを使用してデータを消去する方法もあります。ただし、無料ソフトの場合、操作ミスが起こると、データを取り戻せない事態になる可能性があるため、知識のある方以外には無料ソフトでの消去はおすすめすることはできません。

IOデータのDiskRefresher Deluxe

http://www.iodata.jp/product/soft/backup/d-refdx/

物理的に破壊する方法

最も確実で迅速にデータを読み取れなくする方法は、記録メディア自体を物理的に破壊することです。例えば、SDカードや他のメモリーカードは、ハサミやペンチで簡単に破壊できます。USBメモリの場合、ケースを取り外して基板上の黒い記録チップにひびを入れることで、データの読み出しが不可能になります。これらの破折などをした場合には仮に復旧できるとしても30万円以上の復旧料金がかかってもおかしくありませんし、復旧しない可能性の方が高い状況です。

ハードディスクの場合は、ケースに入っていることからもそう簡単には行きません。ハードディスクを開封して内部のプラッタ（円盤）を割ったり傷つけたりすることで、データの読み出しが不可能になります。しかしながら、ハードディスクの中のプラッタを取り出すにも特殊なネジで留められているため、開封には対応するドライバーが必要です。また、部品の破片で怪我をする可能性があるため、注意が必要です。外部からハンマーで強く叩く方法もありますが、固い床に置いて、上から濡れ雑巾をかけ、その上から叩くと破壊しやすくなります。ただし、この方法ではプラッタが確実に破壊されたかどうか確認しづらいため、完全に壊すことを考えると分解する方が確実性が高いです。

なお、電子レンジを使って基板やプラッタを変性させる方法もありますが、電子レンジ自体が故障する恐れがあるため、絶対に行わないでください。

水没させる

電子機器は一般的に水に弱く、水没するとデータが読めなくなることが多いですが、必ずしもデータが完全に失われるわけではありません。実際、水没したデバイスからでもデータ復旧が技術的に可能な場合があります。そのため、ハードディスクやその他のストレージデバイスを水没させるだけでは、データの完全な消去方法とは言えません。

データを完全に消去するには、水没と物理的破壊（例えばハンマーでの破壊）を組み合わせると、より確実です。また、データを完全に消去するための専門的なデータ破壊サービスの利用も考慮するべきです。これらの方法により、データが復元されるリスクを大幅に減らすことができます。

削除データの復旧はデータ復旧の一部

データ復旧の作業の一部に消えたデータを再びファイルとして使えるようにすることがあります。これによって削除したことにで消えたデータを復旧することができます。一部のメディアでは完全にデータ消去されて復旧できないようになりますが、メディア別のデータ保存の仕組みをご紹介します。

データ保存の仕組み

データの保存方法はメディアによって仕組みがまったく異なります。ただし、その仕組みは大きく分けて2種類でそれぞれ「ハードディスクドライブ系」と「フラッシュメモリ系」に分類されます。それぞれのデータ保存の仕組みをご紹介します。

ハードドライブのデータ保存の仕組み

ハードドライブ（HDD）は、磁気ディスクを用いてデータを保存するデバイスです。アナログのレコードプレイヤーに似ていますが、２つの違いは針（ヘッド）が盤面（プラッタ）に接触するかしないかです。アナログレコードプレイヤーはレコードに刻まれた溝を針がなぞることで音（データ）を出していましたが、ハードディスクでは物理的に接触することはありません。以下に、その基本的な仕組みを詳しく説明します。

1. プラッター（磁気ディスク）

ハードドライブの内部には、プラッターと呼ばれる薄い円形のディスクがあり、データはここに磁気的に記録されます。プラッターは通常、複数の層からなり、金属やガラス製です。

2. トラック/セクタ/クラスタ/シリンダ

ハードディスクのデータはプラッタに書き込まれますが、書き込む際にトラック、セクタ、クラスタ、シリンダと呼んでいる物理的な箇所に保存していきます。これらの構造により、ハードドライブは大量のデータを効率的に格納し、ファイルシステムを通じて利用できるようになります。

1. トラック（Track）

定義：トラックは、ハードディスク上の円形の記録領域で、プラッター（磁気ディスク）の表面に円形の線状に配置されています。プラッターの中心からの距離に応じて、同心円状に配置されています。
役割：トラックはデータを保存するための論理的な区分であり、1つのトラックに複数のセクターが含まれます。

2. セクター（Sector）

定義：セクターは、トラックの一部であり、データの保存単位です。1セクターのデータ容量は通常512バイト、もしくは4,096バイト（4Kセクター）です。
役割：データはセクターごとに保存され、読み書きの際にはセクター単位で操作されます。

3. クラスタ（Cluster）

定義：クラスタは、ファイルシステムでのデータ保存単位であり、複数のセクターが集まって構成されます。1クラスタのサイズは、ファイルシステムの設定によって異なり、4KBや8KBなどのサイズが一般的です。
役割：クラスタはファイルシステムのデータ整理の基本単位であり、ファイルが保存されるときは、1クラスタ単位でデータが記録されます。小さいファイルでもクラスタのサイズ分だけのスペースを占有します。

4. シリンダ（Cylinder）

定義：シリンダは、複数のプラッター上で同じトラック番号を持つ全てのトラックの集合体です。プラッターの各面の同じトラック番号を持つ部分が縦に並んだものをシリンダと呼びます。
役割：シリンダは、複数のプラッターにまたがってデータを効率的に保存するための概念です。ヘッドが同じ位置にある状態で、プラッターの他の面にシームレスにアクセスできるため、アクセス時間を短縮できます。

3. 磁気ヘッド

読み書きヘッド：プラッターの表面にあるデータを読み書きするために、アクチュエータアームの先端に取り付けられた磁気ヘッドが使用されます。
動作：アクチュエータアームが高速で移動し、ヘッドがプラッターの上を浮かんで各トラック上を読み書きする場所に移動します。

4. ファイルシステム

データオーガナイゼーション：ファイルシステムは、データの格納とアクセスの方法を定義します。NTFSやFAT32、exFATなどが一般的なファイルシステムです。
ディレクトリ構造：ファイルシステムはディレクトリ構造を提供し、ファイルの物理的な場所を追跡し、効率的にアクセスできるようにします。

5. インデックスとキャッシュ

インデックス：ファイルシステムは、データの物理的な位置を追跡するインデックス情報を保持します。これにより、ファイルの読み書きが迅速に行えます。
キャッシュ：多くのハードドライブにはキャッシュメモリが搭載されており、頻繁にアクセスされるデータを一時的に格納することで、アクセス速度を向上させます。

【関連】データ保存の仕組み

フラッシュメモリのデータ保存の仕組み

NANDフラッシュメモリは、ソリッドステートドライブ（SSD）やUSBメモリ、SDカードなど、多くのデバイスで使用されているストレージ技術です。ここでは、NANDフラッシュのデータ保存の仕組みについて解説します。

1. フラッシュメモリの基本構造

NANDフラッシュメモリは、多数のフラッシュセルから構成されています。各セルはトランジスタベースの「フローティングゲート」を持ち、電子の蓄積や排出によって情報を保存します。

セル：1つのセルが1ビットまたは複数ビットの情報を保存します。
- SLC（Single-Level Cell）：1セルあたり1ビットを保存。
- MLC（Multi-Level Cell）：1セルあたり2ビットを保存。
- TLC（Triple-Level Cell）：1セルあたり3ビットを保存。
- QLC（Quad-Level Cell）：1セルあたり4ビットを保存。

セルが多ビットの情報を保持できるほど、ストレージの容量は増加しますが、同時に書き込みや読み取りの信頼性が低下します。

2. データの書き込みと消去

書き込み：データを書き込む際、トランジスタのフローティングゲートに電子を注入し、その電子の蓄積状態によってセルのビット状態を決定します。高電圧を加えることでフローティングゲートに電子が注入され、ビットの値が変わります。
消去：データを消去する際、セル内の電子を放電させてフローティングゲートをクリアし、データがすべて1の状態にリセットされます。NANDフラッシュでは、ブロック単位でセルが消去されます。つまり、個別のセルを消去することはできず、関連する複数のセルを含むブロック全体を消去することになります。

3. データの読み取り

セルに蓄積された電子の量によって、トランジスタの導通状態が変わります。この導通状態を測定することで、ビットが0または1であるかを判断します。

4. メモリ構造

NANDフラッシュメモリは、以下のような構造を持ちます：

ページ：データの書き込み・読み取りの基本単位であり、通常4KBから16KB程度。
ブロック：複数のページからなる単位で、通常64～256ページが1つのブロックを構成。消去はこのブロック単位で行われます。

5. 管理とメンテナンス

ウェアレベリング：フラッシュメモリは、特定のブロックが繰り返し使用されると劣化するため、すべてのブロックが均等に使われるように書き込みの分散が行われます。
エラー訂正コード（ECC）：データ読み取り時にエラーを検出し、訂正するための仕組みです。
ガベージコレクション：使われていないブロックを整理し、新たな書き込みがスムーズに行えるようにするプロセス。

メディア別データ削除の仕組み

データを消去するとまずはごみ箱へ

一般的に、削除したデータはゴミ箱/ごみ箱に移動されます。まずはゴミ箱/ごみ箱を確認し、そこに削除されたデータがあるかどうかを確認してください。見つかれば、そのデータを元の場所に復元することができます。そのためごみ箱に入っただけではデータは消えていません。パソコンやスマートフォンなどのよく目にするフォルダから消えたように見えるだけです。

メディア別のデータ削除

データを完全に消去する方法は、保存されているデータのタイプと媒体によって異なります。以下に、ハードドライブ、フラッシュメモリ、およびその他のデバイスからデータを完全に消去する主な方法を説明します。

ハードドライブ（HDD）

データ消去ソフトウェア（データシュレッダー）:
- データを完全に消去するためには、専用の消去ソフトウェアを使用して、ディスク上のデータを複数回上書きします。これにより、データの復元が非常に困難または不可能になります。
- 一般的な方法としては、ゼロフィル（全てのビットを0（ゼロ）で上書き）、ランダムデータ（乱数）での上書き、またはDoD 5220.22-M（アメリカ国防総省の標準）などがあります。
物理的破壊:
- ディスクを物理的に破壊する方法もあります。これには、ディスクを砕く、焼却する、または専用の破壊機械を使用することが含まれます。これにより、ディスクの読取りが不可能になります。

フラッシュメモリ（SSD、USBドライブ、SDカード）

セキュアイレース:
- 多くのSSDやフラッシュベースのストレージデバイスは、セキュアイレース機能をサポートしています。このコマンドを実行すると、ストレージのすべてのセルがクリーンな状態にリセットされ、データが復元不可能になります。

SSDはTRIM機能が有効にされていることがほとんどですが、子の場合にはハードドライブと異なり、ごみ箱を空にすることで完全にデータが消去されるようになっています。そのため、データを復元することが不可能になります。また、SMR方式のハードドライブの中にはTRIM機能を備えたものもあります。

暗号化:
- デバイスを事前に全体的に暗号化しておくことで、キーを破棄するだけでデータへのアクセスを不可能にすることができます。これは、データ自体を消去するよりも速く、効果的な方法です。

CD/DVD

物理的破壊:
- 光学メディアは、削る、切る、または焼却することで物理的に破壊することが推奨されます。これによりデータの読み取りが不可能になります。

上書きすることで復旧は困難に

ファイルやフォルダを削除した直後であれば、システムが動くこともないので、データ復旧の可能性は残されています。そのため、データ復旧業者の立場からすると、復旧したいデータがある場合には電源を切っていただくことを推奨しています。

削除したファイルが保存されたクラスタには何も存在しないようになっていて、いつでも書き込みが可能な状態になっています。

そのため、メディア上で何かしらの処理が発生する際にクラスタに残っていた部分が上書きされてしまい、データ復旧することが不可能になってしまうのです。

メモ

ファイルの削除を実行したあとにはインデックスという目次情報が削除されてしまうだけで、クラスタでの保存データは削除されていません。ただし、インデックスが削除されたことによるクラスタが空になったように見える状態に上書きをすると完全にデータは消失します。

データの復旧が困難・不可能な障害

中古・下取り業者の注意点

中古パソコンや下取り業者に依頼する際、データのコピーが終わったからといってすぐに古いパソコンを手放すのは避けましょう。思わぬデータが残っている可能性があるため、しばらくの間は古いパソコンを手元に保管しておくことをお勧めします。パソコンを処分や下取りに出す際に、データが記録されているハードディスクだけを取り外して手元に残しておく方法も検討できます。

パソコンを処分する際は、PCリサイクル法に従い、正規の手続きを行う必要があります。「PCリサイクルマーク」がついているパソコンは、購入時にリサイクル料が含まれているため、メーカーに無料で回収を依頼できます。リサイクルマークがない古いパソコンの場合は、リサイクル業者にリサイクル料を支払って回収してもらう必要がありますが、一部の業者では送料のみで無料処分が可能な場合もあります。

中古店に下取りに出す際は、データ消去が確実に行われている業者を選ぶことが重要です。多くの中古販売業者や下取り業者は、データ消去ソフトや専用の破壊機器を使用して、データ復旧が不可能になるように対策を行っています。プライバシーマークなどの公的な認証を受けている業者であれば、さらに信頼性が高いと言えます。パソコンを中古品として手放す際には、これらのサービスが提供されているかどうかを事前に確認することをおすすめします。また、データ消去の証明書を発行してもらえる業者を選ぶと、より安心です。

まとめ

ごみ箱に入れただけではデータが削除されることなくご自身で復元できるように、削除したデータを上書きすることがなければハードドライブの場合はデータがクラスタに保持されます。一方でTRIM機能を持ったフラッシュメモリであれば、データを消去した場合に完全に削除されてしまうなど、データ保存の仕組みによって大きく異なりますので、その性質を理解した上で記憶媒体をご利用ください。

お問合せはこちら