データを削除するだけでは不十分な理由と Acronis Drive Cleanser 6.0 が使用する抹消アルゴリズムについて説明します
はじめに
ファイルシステムではファイルは、ファイル名がパーティションのファイルアロケーションテーブル(FAT)に登録され、ファイルデータ自体は連続して配置されたパーティション(ハードディスク)に保存されます。オペレーティングシステムを使用してファイルを削除しても、ファイル名のみが FAT から削除され、ファイルデータが保存されたセクタは空として認識されるようになります。FAT からファイル名が削除されると、そのセクタにデータを書き込めるようになりますが、ランダムに上書きされない限り元のファイルデータは完全な形で残ります。FAT でファイル名を削除するだけでは、ハードドライブ上のファイルデータセクタにデータが書き込まれる保証はありません。
たとえば、Windows オペレーティングシステムの場合、削除したファイルは容易に復元できます。また、削除したファイルを復元するユーティリティも広く普及しています。
Linux オペレーティングシステムでは、削除したファイルの復元は Windows ほど容易ではありません。Ext2、Ext3、および ReiserFS などの Linux ファイルシステムでは、ファイルとデータがより複雑に結合されています。しかし Linux でも、データを削除した後のディスクセクタにはファイルデータが残っています。
市販の安価なソフトウェアと普通のハードウェアデバイスがあるだけで、ファイル、データ、ハードディスクコントローラ機能、さらには磁気力顕微鏡データでさえ復元できてしまうのです。
ハードディスクのパーティションをフォーマットしても、ハードディスクのセクタに書き込まれたデータは一切影響を受けません。フォーマット処理は、ディスク上にファイルシステムと呼ばれるデータストレージ構造を作成するだけです。ハードディスクドライブのパーティションをフォーマットしただけでは、ファイルアロケーションテーブルに登録されたファイル名が消去されるだけで、機密データはハードディスクのセクタに存在しています。
ディスク上に存在するパーティションは、ハードディスクのパーティションテーブルに登録されています。パーティションを通常の方法で削除しても、そのパーティションのセクタが未割り当てとして認識されるようになるだけで、削除されたパーティションのファイルとデータ構造は、完全な状態で残ります。この場合、フォーマット後にファイルを復元するより容易に、削除されたパーティションと保存されていたファイルをすべて復元できます。
解決法
Acronis Drive Cleanser 6.0 では、安全にデータを消去する信頼性の高いアルゴリズムが使用されています。
データの消去に使用されるアルゴリズムは、いずれもハードディスクドライブのセクタにあるデータを複数回上書きします。物理的な観点からは、複数のデータを切り替えてディスク表面に記録することになります。
国家規格で採用されているアルゴリズムは、ハードディスクの各セクタのバイトすべてに 1、ランダムな値、または前回の工程で書き込まれた値の補数を書き込みます。「抹消」を行うためには、ハードディスク上で複数回の工程を実行することが不可欠です。
たとえば、米国の国家規格では次を書き込むことが定められています。
-
1 回目の工程: ランダム値
- 2 回目の工程: 前回の工程で書き込まれたデータの補数
- 3 回目の工程: ランダム値
- 4 回目のパス: 書き込みの確認
詳細情報
データの抹消に関する国家規格の新たな採択または改正には、ソフトウェアおよびハードウェアのデータ復元ツールの開発よりもはるかに時間がかかります。
近年、コンピュータハードウェアや電子機器は安価で、専門知識が無いユーザーでも使用できます。さらに、わずかな痕跡や、繰り返し削除された記録からでもハードディスクのデータを復元することができます。政府機関がデータセキュリティのための新しい技術やアルゴリズムについて議論している間にも、個人や団体によって機密データを不正に復元する新しい方法が開発され続けています。
そのような状況をふまえ、Acronis Drive Cleanser 6.0 は極めて強力なデータ消去アルゴリズムで、1 つのハードディスクに対し、最大 99 のカスタマイズされた工程を実行することができるよう設計されています。