Windows10の初期化 「ファイルを削除してドライブのクリーニングを実行する」の安全性、データ復元可能かということで、調べてみました。
というのも、10年以上前に購入したWindows7が10にアップデートしてから動作がおかしくなったので、初期化して再利用する予定なのですが、そこで回収業者がデータの消去はお客様責任となったので、調べました。
まずはこちら。
Windows10でパソコンを工場出荷時の状態にリカバリする時に、
『ファイルを削除してドライブのクリーニングを実行する』という選択肢があります。
内容の説明に、”削除したファイルが他の人によって復元されにくくなります。”と書かれています。
将来的に、パソコンを譲渡することを考えているのですが、どれぐらい”されにくく”なるのでしょうか?
また、SSDでも問題なくクリーニングできますか?
検索していると、こういうページを見つけたので気になっています。
よろしくお願い致します。
回答です。
■はじめに。
「消去ソフト及びサービスは、誰が行うにしても、データ消去に100%の責任を持つことは不可能であり、『社会的な影響とプライバシー保護のための、万一の場合の安全策である』との認識が必要していただくことが重要です。なお、HDDを物理的に破壊する場合、専門技術が必要になります。またユーザのケガ防止のため、専門業者へ依頼することを推奨します。」(「一般社団法人電子情報技術産業協会(JEITA)CE部会」資料より引用)
ハードディスクデータ消去機能
PCでファイル削除やリカバリー操作を行っても、市販のデータ復旧ソフトなどを実行すればデータは復元されてしまいます。東芝では全機種で、米国国防総省方式(DoD 5220.22-M)によるハードディスクデータ消去機能(リカバリーメニュー)を提供しています。この方式では、固定値2回、乱数1回の計3回データを上書きすることにより元のデータを塗りつぶし、HDDからのデータ復元を困難にします。
※ご使用になったノートPCを廃棄・譲渡する際には、お客様の責任でハードディスクに記録された全データを標準搭載の「ハードディスクデータ消去機能」を利用して消去することを強くおすすめします。詳細はdynabook.com(画像http://dynabook.com/pc/eco/haiki.htm)「パソコンの廃棄・譲渡時のハードディスク上のデータ消去に関するご注意」をご覧ください。
※SSD搭載モデルにも「ハードディスクデータ消去機能」を搭載しておりますが、米国国防総省方式(DoD 5220.22-M)には準拠しておりません。※他社メーカーも同様と思いますが、メーカーの取り扱い説明書やメーカーサポートサイト等にて確認してください。
■メーカーの方法が信用できない方は
HDDもSSDも換装。元のものは物理的に破壊する。
→物理的に破壊したものをわざわざ高い投資をしてまで、復元する人は希でしょうから。
■プライベートサイトとオフィシャルサイトの情報発信の重みについて
その信頼性、安全性、発信者の責任と覚悟、すなわち重みは全く別物。はっきりしていることは、常に最終判断は受け手のあなたに委ねられることです。
『ファイルを削除してドライブのクリーニングを実行する』の安全性
こちらに詳しく書かれています。
DoD 5220.22-M非準拠であれば、DoD 5220.22-Mではないので、恐らくただ上書きしていると思います。どのように上書きをしているかは不明です。
処理時間が短ければ、簡易的なのでしょう。(国防総省のスペックに比べて)
復元率についてですが、
ソフトウェア的には:DoD 5220.22-M ECE メソッドは7パスするらしいです。
パスの詳細は:
パス1–3:DoD 5220.22-M (E)
パス4: DoD 5220.22-M (C)
パス5–7: DoD 5220.22-M (E)
英語のこのサイトが参考になるでしょう。
Everything You Need to Know About DoD 5220.22-M Wiping Standard
https://www.media-clone.net/v/vspfiles/downloads/DoDEandECE.pdf
この日本語のサイトも参考になるかもしれません。
https://www.a-d.co.jp/support/g/data_erase/7.html
このようなより安全な規格が存在すること自体、回数を増やせば、やはり復元率は下がるという事なはずです。
データの安全性を考える点では、下の動画のGoogleの物理的にハードディスクを破壊する方法を見てもらうと分かるように、一番この方法が良いですね。コストはその分掛かりますが。
SSDはそもそも書きしなくても削除したデータを復元は困難で、一回上書きすれば復元不可能とのこと。
「ファイルを削除しドライブクリーニングを実行」はランダムなデータを書き込みますので1回の実行で復元不可能です。
DoD 5220.22-Mはまだハードディスクの容量が小さな時代に、データを一回書き込んでも残存磁気が残り、特殊な機器を使えば残存磁気から消去前のデータを復元できたようですが、現在はハードディスクが高密度で残存磁気は実質的に残らず、残存磁気を解析する機械もありません。
以下の2006年に公表された「米国国立標準技術研究所による勧告」の日本語訳を参照してください。
https://www.ipa.go.jp/files/000025355.pdf
以下上記文書の6ページからの引用です。
2.3データ記憶媒体の傾向
コンピュータ技術は、急速に変化する。ユーザは、より高性能でコンパクトな機器を求める。この要求を満たすために、新しい技術によって処理速度と格納容量は常に増加する一方で、機器のサイズは縮小している。これらの技術に対しては、新しい消去や除去の技法が必要になる可能性がある。技術の高度化により、磁気ディスクタイプの記憶媒体に関する従来のベストプラクティスが様変わりする状況が生まれた。基本的には、記憶媒体のトラック密度の変化やそれに伴う変化によって、媒体の消去と除去が同一になる状況が生まれた。つまり、2001年以降に製造されたATAディスクドライブ(15 GB超)では、キーボード攻撃と実験環境室のどちらから媒体を保護するにも、媒体を一回上書きすることによる消去で十分である。
回答者注)キーボード攻撃はソフトウエアと使ってデータを復元することです。
SSDの場合は、上書きしなくても削除したデータを復元は困難で、一回上書きすれば復元不可能です。以下を参照してください。
基本的に購入したPCを復元してみるという人はほぼいないでしょうから、確率論で考えたら、気になるなら何回か初期化してみる、他にも情報があった、HDDならデフラグしてみるなどで安心感がでてきそうです。