ちもーる♪あいらんど

会社でヒマそうにしている新人に、総務が仕事を振ってきた。
内容は「廃棄PCのHDDをハンマーで叩き壊す」。
社内の情報を漏洩させない為にディスクを読めなくする、という。
確かにセキュリティの観点から大事なことだし、データを復元できなくするという点においてHDDの物理的破壊は確実な方法だ。
しかしかりそめにもSI（システムインテグレータ）認定企業なんだから、もう少し頭を使ってもいいだろう・・・。
というわけで、データを完全に消去する方法を調べてみた。

HDDのデータは、「ごみ箱」を空にしたりフォーマットをかけても完全に消去されるわけではない。
この場合インデックス（目次みたいなもの）が削除されるだけで、データ本体は消去されずに残っている。
当然、ファイル復元ソフトを使用することでファイルを元通りに戻すこともできてしまう。
データを復元不可能にするには、データ本体部分に何らかのデータを上書きする必要がある。
市販のソフトや業者の消去サービスを利用するのも手だが、何もカネをかけないと出来ないわけではない。
有償のツールに勝るとも劣らないフリーウェアも存在するので、そのうちのいくつかを紹介する。

（１）cipher.exe
WindowsのOS標準機能として実装されているツール。
Windows2000（SP3以降）およびWindowsXP Professionalに付属している。
コマンドプロンプトで/wオプションを付加して実行する。
（例）Dドライブのデータ消去
>cipher /w:d:

消去方法は米国防総省の方式（DoD）に準拠している。
下記の手順で3回書き込むことで、メディアの残留磁気の影響をなくすらしい。

１．オール0のデータを書き込み
２．オール1のデータを書き込み
３．ランダムなデータを書き込み

ただ、このツールにもいくつか難点があるので注意！

・OSがインストールされているパーティションを削除できない
・ファイルシステムがNTFS以外に対応していない
・消去の確認不可

（２）Eraser
オープンソースで、フリーのデータ消去ツールでは最もメジャーらしい。
インストールすると、右クリックのメニューに「eraserで消す」という項目を追加してくれるので便利。
消去方法として先に挙げたDoDの他にGutmann方式を使用している。
Gutmann方式は諜報機関でも採用されている程信頼性は高い。
具体的な手順は下記の通り。

１．乱数で4回上書き
２．異なる固定値で27回上書き
３．乱数で4回上書き
４．検証

上記手順を見ればわかると思うが、処理時間がべらぼうにかかるのが玉にキズ。
個人レベルではここまで必要ないかも。

【参考文献】
完全消去 - HDDを手放す前に..