Cipher.exeでディスクの中身を消してみる

何ヶ月か前、ファイルの削除に関して、このブログでそこそこ盛り上がったことがあった。先日、たまたま会社でファイルを削除しなければいけない案件が持ち上がり、Cipher.exeを試す機会に恵まれたので、その状況を、会社に迷惑のかからない範囲で報告したいと思う。

作業の概略については
http://support.microsoft.com/kb/315672/ja
に説明のあるとおりだ。

80GBのHDDを搭載したPCをセーフモードで起動し、消したいファイルをすべて消した上でコマンドプロンプトを呼び出し
cipher /w:c:\
とやってみた。
まず。0x00でディスクの空き領域を埋め、続いて、0xffで同じ領域を埋め、さらに続いてランダムデータで同じ領域を埋めてしまう。
以前、gpg userさんからの指摘があったように、これでも完璧とは言えないのだが、そこはそこ、大人の事情というやつで、「とりあえず簡単には復元できないようにファイルを消した」と説明できる状態にはしておく必要があったし、これでも、運がよければ、本当に、ソフトウェアではファイル復活ができない状態になっているはずだ。

ところで、この作業、実際にやってみたところ、ものすごく時間がかかることが判明した。
パソコン自体が遅かったのかも知れないが、4時間かかってやっと0x00での空き領域埋めが終わったところ。しかたなく、パソコンを放置して一旦帰宅し、翌日会社に来てみると、いつのまにか3度のデータ上書きが完了していた。というくらい時間がかかった。
これなら、システムごと必要なファイルのバックアップを取った上で、ディスク内容を0x00で埋め(完全フォーマット状態にする)、それからバックアップを復元するという手順を取ったほうが、早くて、完璧にデータを消せたような気がする。いや、絶対にそのほうが確実だったはずだ。そうすれば、gpg userさんの指摘にあったような方法でもファイルは復活できないはずだ。

結論として、「業務で使うパソコンなら、バックアップ&ゼロフィル&リストアのほうが有用だ」ということが分かった。それだけでも、実験した価値があった。
で、最後にパソコンを廃棄するときは、UNIX系のツールのshredなどで、時間の許す限りランダムデータを上書きしておけば、よほどの事がない限り、ディスクからデータ漏洩という事態にはならないのではないだろうか。
※パソコンをゴミとして捨てるのは違法行為なので注意。法律に則って処分するように。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

gpg user
2007年08月10日 22:21
15年ほど昔、私は勤務先で定期的に CAD のデータ保存をしていました。
SunOS 上 で tar コマンドを使用し、直接にテープ保存していました。
ある日、突然サーバの HDD が動作しなくなりました。軸受がやられたらしい。
さいわいデータのバックアップは怠り無かったので、HDD はそのまま工場の倉庫に放置…。
その中に眠る大量のデータを競合メーカに渡せば、当時でも億単位の価値はあった筈です。
そんな物を鍵も掛かっていない倉庫に放置したのです。今になって考えると恐ろしくなります。
gpg user
2007年08月10日 22:22
ところで、HDD 等を廃棄する理由とは何でしょうか?
殆どは突然のトラブルで使用できなくなった場合でしょう。
そして、その時点では最早データの上書きは不可能なのです。
データ漏洩を防ぐには物理的に破壊するか、薬品処理するしかありません。
もともと暗号化していれば心配ないですが。
gpg user
2007年08月10日 22:22
ちなみに PGP Desktop 9.6 のヘルプを見ると…

「データ リカバリの専門会社では、最大で 9 回まで上書きされたデータを回復できることが知られています。」

と書いてあります。
怖いですね。俄かに信じがたいですが。
kazuyoshikakihara
2007年08月11日 00:16
会社では、パソコンの導入コストを年度ごとに平準化するために、リース契約を使ったりするわけです。
すると、最終的にリース契約の切れたパソコンはリース会社に引き取ってもらうことになるわけです。
この場合、原状復帰という条件がつくので、HDDを物理的に破壊したり薬品処理するわけにはいかないのです。
というわけで、リース切れパソコンを引き取ってもらう際は、大人の事情を勘案して、shred -n 10 /dev/hda くらいでよろしいでしょうか?
kazuyoshikakihara
2007年08月11日 00:21
以前、リース切れパソコンを引き取りに来た方に話を伺ったのですが、キーボード、マウスは基本的に破棄してしまうそうです。
が、パソコンは程度を見ながらレンタル品などとしてまだ使うとのこと。
データを消去していないというのは論外としても、レンタルパソコンを借りた際には、ファイル復活プログラムをかけてみると面白いかも知れませんね。

そういえば以前、会社の後輩と
私「中古パソコン買ったら、まずファイル復活は基本だろ」
後輩「えー、そんなことしませんよ、先輩、何考えてんですか」
とかいう会話をしたことがありました。
中古パソコンも狙い目かも知れません。何を狙っているかは別として。
gpg user
2007年08月11日 01:33
リース切れの場合は「廃棄」と言うより「返却」ですね。
データの価値に相当する上書き回数でよろしいと思いますよ。
15年前に私がデータ保存していた HDD もリース品でした。
どっちにしろ私物じゃないので、私には処分できません。
壊れてますから、データ上書きしようにも不可能ですし。
当時の管理者はネットワークセキュリティーには敏感でしたが、
破損した HDD のデータ管理に関しては杜撰でしたね。

そもそも、管理者が私個人に全データ保存をさせるという事自体、大いに問題あり。
それを引き受けた私のほうも、問題ありでした。
テープに保存してたんですからね。持ち出しも可能だったわけで。
kazuyoshikakihara
2007年08月12日 00:36
話はそれますけど、リース品は自然故障であっても原状復帰して返すのが原則なので、修理してから返さないといけない契約のはずですよ。その場合、新品のHDDを差し替えることになるので、壊れたHDDは手元に残り、情報セキュリティの問題はなくなりますね(15年前ならHDDの値段が問題になりますか)。

故障関連としては、最近、直販メーカー系のPCサーバーなどでは保証期間内の故障でも、別料金を支払えば、修理後、故障したほうのHDD(これは本来メーカーの所有物になる)をユーザーの手元に残すことができたりしますね。情報セキュリティ対策でしょう。
kazuyoshikakihara
2007年08月12日 00:41
しかし、故障したHDDって、それなりの技術のある人なら修理できるかも知れませんから、中のデータの処理は盲点になりえますね。
HDD内の磁気ディスクが物理的に壊れているならまだしも、HDD表面のIC基板だけの障害なら、基板を交換するだけでまた使えるようになる(なった)という話を聞いたことがあります。
gpg user
2007年08月12日 08:34
当時、管理者に報告した時に彼が真っ先に口にしたのはリース契約の事でした。
当然なんですけどね。
問題は壊れた HDD をそのまま長期間放置してあった事です。
しかも誰でも持ち出せる状態で。
私が管理者なら二度と読み出せないように処分しますがね。

その時、私は思ったわけです。
故障した HDD を廃棄する場合、データ上書きソフトは全く役に立たないとね。
あたりまえですが。
kazuyoshikakihara
2007年08月12日 12:35
ふむふむ、「壊れた情報機器の扱い」というのは興味深いテーマですね。
HDDに限らず、素人目には壊れて使い物にならない(=そのまま捨てていいように見える)情報機器でも、ちょっと詳しい人の手にかかれば簡単に情報復旧できたりしますものね。
コーヒーをこぼしたフロッピーとか。

この件、新しいエントリのネタとして、しばらくあたためさせていただきます。

この記事へのトラックバック