HOME

フリーのデータ抹消ツール

2003/6/13 UP
2003/7/26 rmコマンドの項を修正。上書きオプションは-p(小文字)でなく-P(大文字)であり、また、乱数の上書きではなく「1→ゼロ→1」(0xff→0x00→0xff)だった。
2003/10/7 cipher.exeを追加。
2004/3/23 グートマン方式の上書き回数と上書きパターンについて、Wipeの項に追加。
2004/5/22 Data DestructionとDiscRambleを追加。
2004/6/29 Eraserを追加。
2004/8/27 DESTROYを追加。
2004/10/16 MacOS標準の「ディスクユーティリティ」を追加。
2004/11/22 完全削除とEraserの項で、NTFSについて若干追記。
2004/12/14 Windows用、UNIX用、MacOS用に分類。Windows用についてはFATとNTFSの差について補足。
2005/1/24 NTFSについての記述を修正。cipher.exeの項にNTFSでの検証結果へのリンクを追加。
2005/1/27 cipher.exeのフォルダ指定の説明を修正。
2005/2/11 wipe.exeを追加。
2005/2/16 shredを追加。
2005/3/13 復元の項にNTFSでの検証結果へのリンクを追加。
2006/2/4 いくつかの部分で追加・修正を行う。
2006/2/19 wipe.exeによる抹消前後を比較したダンプへのリンクを追加。
2006/2/22 復元の項に某誌の説明不足について追加。
2006/4/15 Eraserの項にバージョンアップ情報(Ver.5.8)を追加。
2006/9/3 完全削除の項で「MFTレコード内のデータは抹消できる」と訂正(ハンドルネーム「kotsu」様の指摘による)

いろいろな用途に使ってきたMOディスクやフロッピーディスクをデータの受け渡しに使う場合、空き領域に残ったデータを「復元ツール」を使って読み出される可能性がある。
使いまわしているリムーバブルメディアを第三者に渡すときは、空き領域のデータを抹消することを強く勧める。
PC本体やハードディスクを他人に譲ったり、中古ショップに売ったりする場合も同じだ。

以下に、データ抹消(完全削除)ツールでフリーのものを紹介する。
Windows用
UNIX用
MacOS用

抹消の定義は、「削除したファイルにゼロや乱数などを上書きして、復元できなくすること」とする。

Windows用

Windowsのデータ抹消において注意が必要なのは、FAT用の抹消ツールをNTFSで使用する場合だ。NTFSではデータサイズが800バイト程度以下であれば、MFT(Master File Table)レコードというファイル管理領域内に格納される。FAT用の抹消ツールでは、MFTレコードに格納されているデータを抹消できない。

NTFSではMFT以外にも「代替データストリーム」という領域にデータを格納でき、このデータもFAT用の抹消ツールでは抹消できない。

代替データストリームはNTFSにしかないため、他OSとのファイル互換性を必要とするアプリケーションでは使用されないと予想される。しかしMFTレコードに収まるデータの問題は、データサイズが小さければ必ず発生するので、非常に注意が必要だ。

NTFSのMFTについては「NTFSではフラグメントは発生しにくい? ―NTFS基礎のキソ―」(http://www.atmarkit.co.jp/fwin2k/experiments/defragment/defragment_column.html)、代替データストリームについては「プログラマから見たNTFS 2000 Part1: ストリームとハードリンク」(http://www.microsoft.com/japan/msdn/windows/windows2000/ntfs5.asp)などを参照。

以下で紹介しているWindows用フリー抹消ツールについてまとめておく。「安全」といっているのはソフトウェア(復元ツールやダンプツール)による復元に対してのみである。

以上はあくまでフリーの抹消ツールのみについてである。商用抹消ツールについては各社のサイトを参照。
さらに補足しておくと、MFTレコード内のデータは、ディスクをNTFSで再フォーマットすると、すべて上書きクリアされる。MFTレコードに納まらないデータについてはFATの場合と同様に、フォーマットでは上書きされない。実際に試してみると逆で、MFTレコード内のデータはそのまま残り、MFTレコードに納まらないデータがクリアされるという結果が出ている(MOをNTFSフォーマットした場合)。

復元 Windows

フリー版はVer.4.2.8まで。
本来は「データ復活ツール」だが、ディスクの空き領域を抹消する機能を持っている。「不要なファイルを選択して抹消する機能」はない。

 作者 加藤 高明氏(Ver.4.2.8まで)
 ダウンロード 商用化に伴いフリー版のダウンロードは終了

このツールで抹消したデータが、商用の復元ツールで復元不能かテストした結果(FATでの場合)はここ。NTFSでの結果はここ

FATでは正しく動作する。
しかしNTFSでは対象によって上書きできる場合とできない場合がある。NTFSのハードディスクは正しく上書きできるようだが、NTFSのMOは正しく上書きできない結果が出ている。

「PCfan」誌2006/3/1号のP.47において、「復元」の抹消機能でハードディスク全体を抹消する説明があるが、そのとおりに操作すると、削除されていないファイルはそのまま残ってしまう。「復元」の抹消機能は、未使用領域だけを上書きするためだ。このツールでハードディスク全体を抹消するなら、まずクイックフォーマットして全体を未使用領域にしてから抹消機能を実行する必要がある。

FILL Windows

パーティションバックアップツールである「WASHP」のアーカイブに含まれている「FILL.COM」のこと。削除ツールとして配布されているプログラムではないが、ディスクの空き領域をゼロで上書きする機能がある。コマンドラインのみで動作する。

 作者 昇太 & Miyoko氏
 ダウンロード http://www1.nisiq.net/~miyokko/

このツールで抹消したデータが、商用の復元ツールで復元不能かテストした結果はここ(ただし検証はファイルシステムがFATの場合のみ。NTFSについては未検証)。

完全削除 Windows

選択したファイルを、ゼロと乱数で上書きし、抹消する。ディスクの空き領域を削除する機能は持たない。

 作者 井上 博計氏
 ダウンロード http://www.vector.co.jp/soft/win95/util/se094526.html

このツールで抹消したデータが、商用の復元ツールで復元不能かテストした結果はここ(ただし検証はファイルシステムがFATの場合のみ。NTFSについては未検証)。

完全削除のヘルプには、NTFSで抹消できない対象(MFTレコード内のデータ、代替データストリームなど)について明記されている。

2006/9/3訂正 : ハンドルネーム「kotsu」様の指摘により、MFTレコード内のデータは抹消できることがわかりました。kotsu様、ありがとうございました。
なお完全削除のヘルプで「MFTミラー」と記載されているものは、NTFSのトランザクションログのことだと思われます。

隠 Windows

選択したファイルを、ゼロと乱数で上書きし、抹消する。ディスクの空き領域を削除する機能は持たない。

 作者 mt氏
 ダウンロード http://www.vector.co.jp/soft/win95/util/se185807.html

このツールで抹消したデータが、商用の復元ツールで復元不能かテストした結果はここ(ただし検証はファイルシステムがFATの場合のみ。NTFSについては未検証)。

ED 3.2(暗号ソフト)の「抹消ゴミ箱」機能 Windows

ED 3.2の[オプション]ダイアログを表示し、抹消したいファイルを[抹消ゴミ箱]のボックスにドラッグアンドドロップすると、データが0x4F(文字N)で上書き抹消される。

 作者 Type74 Software氏
 ダウンロード http://www.vector.co.jp/soft/win95/util/se119287.html

このツールで抹消したデータが、商用の復元ツールで復元不能かテストした結果はここ(ただし検証はファイルシステムがFATの場合のみ。NTFSについては未検証)。

cipher.exe Windows

Windows 2000、Windows XP Pro、Windows Server 2003標準コマンド。
Windows 2000の場合、バージョンが"5.00.2195.3653"以降である必要がある。"cipher /?"を実行して/Wオプションの説明が表示されれば、対応バージョンだ。
cipher.exeはEFS(暗号化ファイルシステム)を操作するためのコマンドだが、/Wオプションを使うと、ディスク全体の削除済みデータを上書きし、抹消できる。
EFSでは、暗号化処理中に一時ファイルが作られる。この一時ファイルは平文(暗号化されていない)であり、かつ通常の削除しかされていないため、復元可能な状態にある(注1)。そこで"cipher /W:D:"のようにすると、ディスクの削除済みデータが上書き抹消される。結果として削除済み一時ファイルも抹消される。
上書きパターンは、0x00→0xFF→乱数。
NTFSパーティションでは問題なく動作するが、FATパーティションに対して使用すると、削除済みの空き領域が4GB以上の場合、4GB以上の領域は抹消されない。

このツールで抹消したデータが、商用の復元ツールで復元不能かテストした結果(FATでの場合)はここ。NTFSでの結果はここ

注1
フォルダにEFSを設定して、その中でファイルを作成していく場合は、削除済み平文データは生じないようだ。この件について検証した結果はここを参照。

注2
以前、cipher.exeの機能として「フォルダを指定して、その中の削除済み一時ファイルを抹消できる」と書いていたが、これは誤りだった。"cipher /W:D:\user\encfolder1"のような指定はできるのだが、結果はディスク全体の抹消になる。フォルダの指定は、フォルダに別のドライブをマウントしているとき、マウントされたドライブの空き領域を抹消するためのものだ。使っている人はごく少数だと思うが、Windows 2000/XPはUNIX風の「ディレクトリ(フォルダ)へのディスクのマウント」ができる。

Data Destruction Windows

選択したファイルをアルファベットの文字列で上書きし、抹消する。ディスクの空き領域を削除する機能は持たない。

 作者 黒鏡氏
 ダウンロード http://www.vector.co.jp/soft/win95/util/se305149.html

このツールで抹消したデータが、商用の復元ツールで復元不能かテストした結果はここ(ただし検証はファイルシステムがFATの場合のみ。NTFSについては未検証)。

DiscRamble Windows

ディスクの空き領域をゼロで上書きし、抹消する。ファイルを選択して抹消する機能は持たない。

 作者 はりせん氏
 ダウンロード http://www.vector.co.jp/soft/dl/winnt/util/se297498.html

このツールで抹消したデータが、商用の復元ツールで復元不能かテストした結果はここ(ただし検証はファイルシステムがFATの場合のみ。NTFSについては未検証)。

Eraser Windows

「世界で最もユーザーの多い、フリーのデータ抹消ソフト」かもしれない。抹消方式は以下の4種類から選択できる。

 作者 バージョン5.3まで Sami Tolvanen氏
     バージョン5.4以降 Garrett Trant氏(Heidi Computers Ltd.)
 ダウンロード http://www.heidi.ie/eraser/

ダウンロード先としてhttp://www.tolvanen.com/eraser/が、雑誌などで紹介されている場合があるが、このサイトでは最新版はダウンロードできない(メンテナーがSami Tolvanen氏からGarrett Trant氏(Heidi Computers Ltd.)に移っているため)。

選択したファイルの抹消、削除済みファイルの抹消ともに可能。
削除済みファイル名も、無意味な名前に書き換えられる。
スケジュールに従い、抹消を自動実行する機能もある。
"Boot Nuke Disk"というものの作成機能がある。これはDarik Horn氏の「DBAN(Darik's Boot and Nuke)」と同じものである。
DBANは起動可能なフロッピーで、PCのハードディスクをOSごと抹消できる。ただしEraserから作成できるDBANは少しバージョンが古いので、DBANを使いたい場合はDarik Horn氏のサイト(http://dban.sourceforge.net/)からダウンロードするのがよい。

Windowsで使えるフリーの抹消ツールでは、Eraserだけがグートマン方式を利用できるのではないだろうか(DOS上のツールでは、次項の"DESTROY"がある)。

とはいうものの、「グートマン方式」を実際に使う意味はまったくないとグートマン博士自身が明言しているので、「グートマン方式」にこだわる必要はないだろう。この件については別途公開の予定。英語に抵抗がない人はhttp://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html(グートマン博士自身のサイトにある論文)の最後の項目"Epilogue"を参照。

このツールで抹消したデータが、商用の復元ツールで復元不能かテストした結果はここ(ただしファイルシステムがFATの場合の検証。NTFSでの検証結果は、「抹消・リカバリー! 大全」に掲載)。

NTFSにまつわる制限は、ほぼなくなっているようだ。
NTFSで「削除済みデータの抹消」「ファイルを選択して抹消」を行うなら、このツールが最も適しているといえる。

Eraser バージョンアップ情報(Ver.5.8)

2006/3/31に、Ver.5.8がリリースされた。
http://www.heidi.ie/eraser/
は現在混雑しているようなので、

http://sourceforge.net/project/showfiles.php?group_id=37015
から入るといい。

sourceforgeでは5.8はBetaとなっている(2006/4/15現在)。
ヘルプには、まだ5.8の新機能について説明されていないためかもしれない。
上書きパターンについては、Ver 5.7から変わっていないようだ。

以下、5.8のhistory.txtから。4月10日版のパッケージでは、ヘルプの内容は5.7のままであるため、以下のことは書いていないので注意。

V5.8
(1) Option to erase first and last 2k of a file i.e a ultra quick erase
(解説) [Edit]-[Preferences]-[Erasing]、または抹消実行時に[Option]を押して表示されるダイアログに、[Only first and last 2KB]が追加。ファイルの先頭と末尾2KBだけ上書きするというもので"ultra quick erase"と称しているが、どうしてこんなオプションを追加したのか理解に苦しむ。

(2) Option to password protect the app from unauthorised usage.
(解説) [Edit]-[Preferences]-[General]に追加された[Set Protection]。他人が勝手にファイルを抹消しないように、抹消実行時にパスワードを入力させる機能が追加。

(3) Erase files on reboot
(解説) [Edit]-[Preferences]-[General]に追加された[Locked files]。ロックされていて抹消できなかったファイルを、次回の起動時に抹消できるようにする機能。

(4) Secure moving of files
(解説) ファイルを右クリックして出るメニューに、これまでの[Erase]だけでなく[Eraser Secure Move]が追加された。ファイルを別ドライブに移動するとき、移動元のデータを抹消するのだろう。同一ドライブ内の移動では意味がないはず。

(5) When erasing recycle bin also erase norton unerase files.
(解説) ごみ箱の中身を抹消する際、"Norton Unerase"が保持しているファイルも抹消できるようになったらしい。

(6) Option to shutdown or reboot after finishing the erase process
(解説) これはスケジュールされた抹消が完了したときのオプション。[Task Properties]に追加された[When Finished]を指すようだ。None(何もしない),Restart(リブートする),Shutdown system(シャットダウンする)から選択可能。

(7) The Win64 version is also available.
(解説) 64bit版をリリース。

DESTROY

DOS上で動作し、グートマン方式を利用できるツール(Windows上では動作しない)。 抹消はパーティション(DOS的にはドライブ)単位で行える。ファイル単位および削除済みファイルのみの抹消機能はない。
DOSの起動ディスクに入れて、システムディスクの抹消ができる。DOSで認識できるディスクが対象であり、USB接続などのディスクは対象外。
抹消方式は以下の7種類から選択できる。

何らかの事情でDOSの起動ディスクが作れない場合でも、DESTROYのZIPファイルにはFreeDOSを使ったフロッピーディスクイメージが含まれているので、readmeの説明に従えばDOSの起動ディスクができる。

 作者 藤原 武氏
 ダウンロード http://www.vector.co.jp/soft/dos/util/se196626.html
 DESTROYのreadmeにはフリーソフトとして利用する条件について、次の記載がある。「家庭での個人使用を目的とする限りどなたがお使いになられてもかまいません。他の BBSや Web Site への転載も自由です。企業・団体での無断使用はお断りします。企業での使用、あるいは商品としての使用につきましては契約の上ライセンスを発行させていただきますのでご連絡ください」


wipe.exe

"Forensic Acquisition Utilities"に含まれるコマンドラインツールで、下で紹介しているUNIX用のwipeとは異なる。Windows 2000以降で利用可。
ディスク/パーティション全体、ディレクトリ単位、ファイル単位の抹消が可能。ディスクの空き領域の抹消はできない。
抹消方式のデフォルトは0xFF→乱数→0x00。コマンドのオプションで、0x00を1回だけ、xFFを1回だけ、乱数を1回だけ、のどれかを指定することもできる。

 作者 George M. Garner Jr.氏
 ダウンロード http://users.erols.com/gmgarner/forensics/

forensic acquisition utilitiesのZIPファイルを解凍してできる"bin\UnicodeRelease"フォルダにwipe.exeが入っている。wipe -?でコマンドオプションのヘルプを表示できる。

このツールによるパーティション全体の抹消前後を比較したダンプはここ。ハードディスク全体の抹消前後を比較したダンプはここ

UNIX用

Wipe

Linux用のツール。グートマン方式を使用している。

 作者 Tom Vier 氏
 ダウンロード http://wipe.sourceforge.net/

「日経Linux」2002年7月号に、わかりやすい解説がある。

グートマン方式の上書き回数は、なんと35回である。大容量ハードディスクに対して実行したら、完了まで何時間かかるだろう?

グートマン方式の上書きパターン このページに含めると35行も伸びてしまうので、別リンクとした。

(Eraserの項にも追加したが)
とはいうものの、「グートマン方式」を実際に使う意味はまったくないとグートマン博士自身が明言しているので、「グートマン方式」にこだわる必要はないだろう。この件については別途公開の予定。英語に抵抗がない人はhttp://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html(グートマン博士自身のサイトにある論文)の最後の項目"Epilogue"を参照。

FreeBSDのrm -P

FreeBSDのrmコマンド(削除コマンド)には-Pオプションがある。このオプションをつけると、削除したファイルが「最初に1、次にゼロ、最後に1」(0xff→0x00→0xff)のパターンで上書きされ、復元できなくなる。

なお、「rm -P」はMac OS Xの全バージョンでも使える。

shred

Gnu fileutilsに含まれているため、Linuxの「まず標準といってよい」コマンド。
指定ファイル、ディスク/パーティション全体の上書き抹消が可能。
上書き方式は、デフォルトが25回で、任意回数の指定も可能。上書きパターンは不明だが、グートマン博士の論文が関連項目とされているため、グートマン方式の25回目までが上書きパターンではないかと思う。


Mac OS用

Mac OS X標準の「ディスクユーティリティ」 Mac

Mac OS Xの標準機能である「ディスクユーティリティ」を使うと、以下のものを抹消できる。

上書き方式は、Mac OS Xのバージョンによって異なる。

「ディスクユーティリティ」は「ユーティリティ」フォルダ内にある。

システムボリュームを抹消する場合は、Mac OS XのインストールCDで起動し、ディスクユーティリティを使用する。くわしくは以下を参照。
http://www.apple.com/jp/support/faq/#7

Mac OS 9標準の「ドライブ設定」 Mac

Mac OS 9の標準機能である「ドライブ設定」を使うと、内蔵ハードディスクを抹消できる。パーティション単位の抹消はできない。上書き方式は0x00で1回。

「ドライブ設定」は「ユーティリティ」フォルダ内にある。

システムボリュームを抹消する場合は、Mac OS 9のインストールCDで起動し、ドライブ設定(OS 9)を使用する。くわしくは以下を参照。
http://www.apple.com/jp/support/faq/#7

HOME

Copyright (C) Cybernetic Survival Network. All Rights Reserved.