WIREDに掲載されているすべての製品は、編集者が独自に選定したものです。ただし、小売店やリンクを経由した製品購入から報酬を受け取る場合があります。詳細はこちらをご覧ください。
完全に機能するスマートフォンやコンピューターを次のモデルにアップグレードしたら、再利用、リサイクル、譲渡、または売却するのは理にかなっています。しかし残念ながら、倫理に反する行為をする人たちは、中古のハードウェアからデータマイニングを行う可能性があり、実際に行っています。そこで、プライバシーを守るために、WIREDがデータ消去を安全に行うためのガイドをご紹介します。
すべてのスマートフォンやパソコンに搭載されている内蔵ストレージには、主に2種類あります。磁気ハードディスクは回転するプラッターにデータを書き込み、通常は比較的安価な容量を提供します。一方、ソリッドステートストレージは可動部品がないため、より高速で物理的に堅牢です。ソリッドステートはスマートフォンやタブレットに広く搭載されており、デスクトップパソコンやノートパソコンにも広く使用されています。また、ポータブル外付けハードディスクにも、この両方が搭載されています。
削除は消去ではない
デバイスに搭載されているディスクの種類に関わらず、削除は完全な消去ではないことを覚えておくことが重要です。ファイルを削除してゴミ箱を空にしても、そのファイルが保存されていたドライブのセクターが書き込み可能としてマークされるだけです。
携帯電話やパソコンのハードディスクからすべてを削除し、すべてのセクターをジャンクデータで上書きしてから削除すると、元のデータは事実上復元不可能になります。これを複数回繰り返すことで、英国および米国の政府ガイドラインに準拠した安全な削除が実現します。
Androidスマートフォンを安全に消去する方法
Androidデバイスを暗号化していない場合、特にルート化されている場合は、通常の工場出荷時設定へのリセットだけでは古いファイルの復元を完全に防ぐことはできません。ルート化とは、Androidオペレーティングシステムのコードへのルート権限、つまり最高レベルのアクセス権を取得できるプロセスであり、Appleデバイスのジェイルブレイクに似ています。大切なミームコレクションをバックアップせずに誤ってスマートフォンを消去してしまった場合は、これは確かに安心感を与えるかもしれませんが、セキュリティの観点からは特に役に立ちません。
まず、まだ設定していない場合は、スマートフォンを暗号化してください。最近のAndroidバージョンでは、デフォルトで暗号化されています。「セキュリティと位置情報」→「詳細設定」→「暗号化と認証情報」で確認してください。暗号化が有効になっている場合、工場出荷時設定にリセットすると、データが復元できなくなります。
しかし、2015年以前の古いAndroidデバイスは、工場出荷時設定にリセットした後でもデータ取得技術の影響を受けやすいという問題がありました。もしそのようなデバイスをお持ちなら、暗号化を有効にし、工場出荷時設定にリセットした上で、念のためストレージをいっぱいにして、ソリッドステートハードディスクのすべてのセルにデータが書き込まれていることを(可能な限り)確認してから、再度消去してください。これはディスクにとって良いことではありませんが、セキュリティを最優先に考えます。
2.30ポンドのDisk Digger Proなどの一部の回復ツールには、削除済みとしてマークされたファイルが占めているスペースを埋めて、それらを消去するディスク消去機能があります。
iPhoneを安全に消去する方法
iOS はデフォルトで Android よりも少し強力で、すべてのデータがデフォルトで強力に暗号化され、キーは Apple のモバイル デバイスに搭載されている専用のハードウェア Secure Enclave プロセッサによって処理されます。
これは、iOS デバイスを譲渡する準備をする際にすべてのコンテンツと設定を消去すると、データが暗号化されてアクセス不能になることを意味します。
ハードディスクを安全に消去する方法
ここからは少しハードコアな話になります。WindowsまたはLinuxのシステムディスクを安全に消去する最も簡単な方法は、Darik's Boot and Nuke(DBAN)というソフトウェアをダウンロードすることです。ダウンロードが完了したら、RufusやBalena Etcherなどのツールを使用して、ダウンロードしたISOファイルをディスクまたはUSBメモリに書き込み(ハードドライブから切り離すため)ます。
次にISOファイルを開き、指示に従ってDBANを起動します。キーボードのJキーとKキーで利用可能なディスクを切り替え、F10キーを押して消去プロセスを開始します。
システムディスク以外のディスク(外付けハードドライブやオペレーティングシステムがインストールされていないものなど)を安全に消去したい場合は、WindowsユーザーであればPiriformのCCleanerまたはFree、EaseUSのPartition Master Freeが便利です。Linuxをお使いの場合は、主要なLinuxリポジトリからsecure-removeツールまたはscrubツールをインストールできます。
macOSユーザーにとって最も簡単なオプションは、Appleのディスクユーティリティの消去機能を使うことです。「消去」ダイアログボックスで「セキュリティオプション」を選択し、デフォルトの「最速」(ファイルの安全な消去は行われません)から、セキュリティレベルを3段階(3パス)または4段階(7パス)に切り替えてください。
可能であれば、これらの操作を実行するときに誤って消去したくないディスクを常に取り外すことをお勧めします。
SSDを安全に消去する方法
従来のハードディスクは当然のことながら既存のデータを上書きするだけですが、SSD は書き込み回数が制限されており、それを超えると故障します。つまり、ディスク全体にゴミが書き込まれるのを避ける方が、ドライブの寿命と将来の再利用にとって有利です。
SSDは、電圧スパイクを用いてディスク内部のマッピングテーブルを消去する「Secure Erase」と呼ばれる機能をサポートしています。より新しく、やや標準的ではない「Sanitize」機能は、ディスク上のすべてのブロックに対して同様の処理を行います。
ほとんどのSSDメーカーは、この作業を行うためのソフトウェアを提供していますが、これらのツールは特定のメーカーのドライブでのみ動作するように設計されているため、複数のメーカーのハードディスクを所有している場合は面倒です。また、オペレーティングシステムのサポートも、ホームユーザー向けではWindows、データセンター向けではWindows ServerまたはLinuxに限定されていることが多いです。
それでも、Samsung、Kingston、Intel、Sandisk、Micron などのメーカー製の SSD をお持ちの場合は、SSD を消去する最も信頼性が高く便利な方法は、メーカー独自のソフトウェアを使用することです。
これらは、消去しようとしているドライブとは別のドライブにインストールするか、ツールによって作成される USB ディスクから起動する必要があることに注意してください。
一部のマザーボードの UEFI 設定 (基本的にはマザーボードの設定画面) でもこの機能がサポートされている場合があり、ソフトウェアを一切ダウンロードする必要がありません。
汎用的なSSD消去ツールはほとんど存在しません。必要な場合、最も簡単な方法は、11ドルでParted Magicを購入し、DVDまたはUSBドライブに書き込み、起動してEnhanced Eraseを使用してSSDを消去することです。
ただし、ある程度詳細な手順に従うことに抵抗がない場合は、hdparmツールを含むライブLinuxディストリビューション(Ubuntuなど)を起動し、ATA Secure Eraseガイドに従ってコマンドラインからSSDを消去できます。迷っていますか? 思ったより簡単ですが、慎重に進めてください。
あらゆる記憶媒体を安全に破壊する方法
最後に、非常に機密性の高いデータを保存するためにデバイスを使用している場合、特に安全な削除ツールを使用するためにデバイスを起動できなくなった場合は、物理的な破壊が最善の選択肢です。起動できなくなったディスクに、他の手段で復元できる可能性のある機密データがまだ保存されている場合も同様です。
ハードディスクやその他のデバイスを文字通り細断する専門サービスもありますが、ほとんどの人は、ドリルでストレージ デバイスに穴を開けたり (ゴーグルとマスクを着用してください)、ハンマーで繰り返し叩いてカタルシスを与えたり、SD カードなどの小さなアイテムの場合は細かく切ったりすることで、自宅で完全に包括的な破壊作業を行うことができます。
この記事はWIRED UKで最初に公開されました。
