単純なデータ削除では不十分な理由と Acronis Drive Cleanser 6.0 が使用する抹消アルゴリズム

はじめに

あらゆるファイルシステムでは、ファイルがパーティションのファイルアロケーションテーブル（FAT）に登録される一方、ファイルデータ自体は鎖状に配置されたパーティション（ハードディスク）に保存されます。オペレーティングシステムによってファイルを削除しても、FAT からファイル名が削除され、ファイルデータが保存されたセクタが空として扱われるだけです。FAT からファイル名が削除された後、そのセクタにデータを書き込めるようになりますが、ランダムに上書きしない限り元のファイルデータはそのまま残っています。FAT でファイル名を削除するだけでは、ハードドライブ上のファイルデータセクタにデータが書き込まれることは保証されません。

たとえば、Windows オペレーティングシステムでは、ユーザーは削除したファイルを容易に復元できます。また、削除したファイルを復元するための多くのユーティリティが広く普及しています。

Linux オペレーティングシステムでは、削除したファイルの復元は Windows ほど容易ではありません。Ext2、Ext3、および ReiserFS などの Linux ファイルシステムでは、ファイルとデータがより複雑に結合されています。しかし Linux であっても、データを削除した後のディスクセクタにはファイルデータが残っています。

市販の安価なソフトウェアと単純なハードウェアデバイスの両方を使用すれば、ファイル、データ、ハードディスクコントローラ機能、さらには磁気顕微鏡でさえ復元可能です。

ハードディスクのパーティションをフォーマットしても、ハードディスクのセクタに書き込まれたデータにはまったく影響がありません。フォーマットは、ディスク上にファイルシステムと呼ばれるデータストレージ構造を作成するだけだからです。ハードディスクドライブのパーティションのフォーマットだけなら、ファイルアロケーションテーブルに登録されたファイル名が消去されるだけで、機密データはハードディスクのセクタに残っています。

ディスク上に存在するパーティションは、ハードディスクのパーティションテーブルに登録されています。パーティションを単純に削除しても、そのパーティションのセクタが未割り当てとして扱われるに過ぎません。削除されたパーティションのファイルとデータ構造は、変わることなくそのままです。この場合、削除されたパーティションとそこに保存されているファイルを復元するのは、フォーマット後にファイルを復元するより容易です。

解決法

Acronis Drive Cleanser 6.0 では、安全なデータ消去のための信頼できるアルゴリズムが使用されています。

データの消去に使用されるアルゴリズムは、いずれもハードディスクドライブのセクタのデータを複数回上書きします。物理的な観点からは、複数のデータを切り替えてディスク表面に記録することになります。

国家規格で採用されているアルゴリズムは、すべてのハードディスクのセクタのすべてのバイトに 1 つのランダムな値、または前回の処理（パス）で書き込まれた値の補完値を書き込みます。「抹消」を行うためには、ハードディスク上で複数回のパスを実行することが不可欠です。

たとえば、米国の国家規格では次の書き込みを定めています。

• 1 回目のパス: ランダム値
• 2 回目のパス: 前回書き込まれたデータの補完値
• 3 回目のパス: ランダム値
• 4 回目のパス: 書き込みの検証

詳細情報

データ抹消に関する国家規格の新たな採択または改正には、ソフトウェアおよびハードウェアのデータ復元ツールの開発よりもはるかに長い時間がかかります。

現在、コンピュータハードウェアや電子機器は安価で、優秀な人材を必要とせず、ユーザーはほとんど知覚できない痕跡や、繰り返し削除された記録からでもハードディスクのデータを復元することができます。政府がデータセキュリティのための新しい技術やアルゴリズムを議論している一方で、個人や団体は機密データを誤って復元する方法を開発し続けています。

そのため、Acronis Drive Cleanser 6.0 の最も強力なデータ消去アルゴリズムでは、1 つのハードディスクに対し、最大 99 のカスタマイズ可能なパスを提供しています。