Windows標準コマンドでデータの完全消去

ハードディスクやUSBメモリ、各種メモリーカードを譲渡・廃棄する場合、削除したはずのデータを第三者に復元され悪用されることのないよう専用ソフトを用いて完全消去するのがお約束。

以前は有償・無償で提供されているアプリを利用するのが一般的でしたが、現行のWindowsには標準でコマンドが用意されているのでそちらを利用することも可能。ただし、それほど頻繁に利用するものではないため使い方を忘れてしまいがちなうえ、標準コマンドにはいくか注意点があるので纏めておくことにします。

Cipherを利用する方法

「Cipher」はWindows 2000以降のWindowsに含まれる機能でその名の通り元はNTFSの暗号化機能を制御するためのツールなのですが、「/w」オプションを利用することでディスクの空き領域にダミーデータを書き込んでデータの完全消去を図ることが出来ます。

cipher /w:(ドライブレター):

以下はDドライブに対しての実行例。

cipher /w:d:

なお、CipherコマンドはNTFS以外のファイルシステムでは正しく動作しません。また、この処理は空き領域を更地に戻すのが本来の役割なので未削除のファイルやフォルダはそのまま放置されます。このため、ディスク全体を完全初期化したい時はあらかじめNTFSでクイックフォーマットしてから実行しましょう。

この処理では米国防総省でも定められた手順に従い、”0x00″に”0xFF”次いでランダム値と3回データーを上書きするため対象領域のサイズに比例して処理に要する時間が増大します。アクセス速度にも依りますが1TB超クラスのハードディスクであれば処理完了までにゆうに一晩はかかるので時間に余裕のあるときに実行しましょう。

Diskpartを利用する方法

ディスクのパーティションやボリュームを操作するための「Diskpart」を利用する方法も紹介しておきましょう。

xdiskpart

Windows XP以降(Windows 2000でもリソースキットとして入手は可能)で採用されたDiskpartコマンドを起動し、以下のように対話型で操作を行います。

Microsoft DiskPart バージョン 10.0.14393.0

Copyright (C) 1999-2013 Microsoft Corporation.
コンピューター: DESKTOP-XXXXXXX

DISKPART> list disk

  ディスク      状態           サイズ   空き   ダイナ GPT
  ###                                          ミック
  ------------  -------------  -------  -------  ---  ---
  ディスク 0    オンライン           465 GB      0 B
  ディスク 1    オンライン           992 MB      0 B

DISKPART> select disk 1

ディスク 1 が選択されました。

DISKPART> list disk

  ディスク      状態           サイズ   空き   ダイナ GPT
  ###                                          ミック
  ------------  -------------  -------  -------  ---  ---
  ディスク 0    オンライン           465 GB      0 B
* ディスク 1    オンライン           992 MB      0 B

DISKPART> clean all

DiskPart はディスクを正常にクリーンな状態にしました。

DISKPART> exit

「list disk」でドライブの一覧を表示し「select disk」で対象選択、「clean all」で削除を行い「exit」で終了といった流れ。

「clean all」ではパーティション情報の消去と領域全体に”0x00″を書き込む処理が行われます。3回データーを上書くCipherによる完全消去に比べ安全性で劣る…と思われがちですが、集積度の高い現在のハードディスクで残留磁気探索によるデータ復元は不可能という研究結果もあるので個人レベルでは気にする必要は無いでしょう。無論、あなたが世界を揺るがしかねない国家機密でも保管していれば話しは別ですが。(笑)

    この記事へのコメント

    メールアドレスが公開されることはありません。

    CAPTCHA


    頂戴したコメントは管理者に承認されるまで表示されません。