不要になったPCを廃棄するとき、SSDやHDDのデータを完全消去してから処分しなければ、情報流出の可能性があります。
物理的に破壊することでデータの完全消去と同等の効果がありますが、自分で破壊するには手間がかかります。
一般企業では、業者に委託して破壊またはデータ消去してもらうことが多いですが、データの完全消去は自分でもできます。
今回は、Windowsでのデータの完全消去方法を記載します。
データの完全消去方法
Windowsの場合、データファイルをゴミ箱に入れて、ゴミ箱を空にしてもデータの痕跡は残っていて、ハードディスクからの復元が可能になっています。
データの痕跡を完全消去するには、データ領域をゼロフィル(0 fill)する必要があります。
ゼロフィルとは、ストレージの全セクタに0(ゼロ)を書き込むことです。
Microsoftは、SDelete(Secure file delete)というゼロフィルを行うことができるコマンドラインユーティリティを無償で提供しています。
SDeleteを使ってデータの完全消去をやってみました。
SDelete(Secure file delete)の入手
Microsoftのサイトから、ダウンロードして適当な場所で展開してください。
今回は、C:\temp\SDelete に
SDeleteの使い方
使用方法は、ダウンロードサイトに記載があります。
sdelete [-p passes] [-r] [-s] [-q] <ファイルまたはディレクトリ> […]
sdelete [-p passes] [-z|-c [percent free]] <ドライブ文字 […]>
sdelete [-p passes] [-z|-c] <物理ディスク番号physical disk number>
| パラメーター | 説明 |
|---|---|
| -c | 空き領域をクリーンアップします。 実行中のシステムで使用できるように空けておく領域を任意で指定します。 |
| -p | 上書きパスの値を指定します (既定値は 1)。 |
| -r | 読み取り専用属性を除去します。 |
| -s | サブディレクトリを再帰します。 |
| -z | 空き領域ゼロ (仮想ディスクの最適化に適しています)。 |
| -nobanner | スタートアップ バナーと著作権メッセージを表示しないでください。 |
今回は、ごみ箱から削除したものを完全削除することとします。
管理者権限でコマンドラインを開き、以下のコマンドを入力します。
c:\temp\sdelete\sdelete64.exe -z C:
これでCドライブの空きスペースをすべて0で埋めたことになります。
ごみ箱から削除されたファイルは、空きスペースのどこかにあったはずですが、0という意味がないデータで上書きされたため復元することが困難な状態となります。
一般企業では、PCを社内で使いまわすことがよくあります。
誰かに見られたくないデータをPCから完全に消去したい場合、手間を掛けずに完全消去するにはこの方法が一番お手軽だと思います。
