<back> <home>

パソコンからデータを消去する

(Eraser, DBAN の使い方)

070816作成 ()

目 次

1) イントロダクション

2) 設 定

3) 個々のファイルやフォルダーの消去法

4) スケジューラー

5) ハードディスクの全データ消去法

6) 消去前と後のデータの比較

7) リンク

1) イントロダクション

パソコンの使用期限が来て廃棄する際、個人情報などを消去する必要があります。通常使用している削除(delete)命令による消去(ウィンドウズではゴミ箱に捨てて、さらにゴミ箱から排除する)では不十分です。ディスクをフォーマットし直しても同じです。何故なら、ファイルの構造は、ファイルの収納場所や占有メモリー数などの情報を含む管理情報と、データ本体より構成されますが、上記の消去は管理情報を消すだけで、データそのものは残っているからです。各種データ復元ソフトが市販されていることを見ても、通常のデータ消去法では不十分なことが判ります。メモリーやディスク上のデータを消す方法としては

1.データ消去ソフトを使う。

2.強力な磁石などでデータを消去する。

3.ハードディスクを物理的に破壊する。

の3つの方法があります。もっとも簡単で確実な方法は3で、ハードディスクを取り出して金槌で叩きます。箱がへこむくらい叩けば、中のディスクは簡単に壊れます。振って音がするならば壊れたと見なせます。しかし、友達に譲渡するなどディスクを保存しておきたい場合にはこの方法は使えません。2の方法はあまり実用的とは言えませんから、1の方法に頼ることになります。この方法は、意味のない数字(ゼロや乱数)を上書きして元々あったデータを消去して、データ復元ソフトで読みとれないようにします。通常は、一回の上書きでほぼ十分です。2回上書きすれば完璧でしょう。ただし、専門技術者が残留磁気の読める磁気力顕微鏡などの本格的な装備をもって対処すれば、それでも読めてしまうこともあります。従って企業秘密や軍事機密などの場合は、安全を見込んでより多数回上書きしますが、個人の場合はそこまでする必要はないでしょう。

なお、CDやDVDではデータ書き込みに磁気を使わないので、多数回の上書き操作は無意味です。

 ここで紹介する Eraser は、世界でもっとも使われている(という噂の?)フリーのデータ消去ソフトで、ウィンドウズ(95からXP、VISTAまで)とDOS上で動き、

○任意のフォルダーやファイルを個々に、またはまとめて消す。

○ディスク上の空白領域を消去する(一度削除し表向きは空白となっている領域の完全消去)。

○スケジュールする。

○ハードディスクの全てのデータを丸ごと消す。

 (ただし、IDEとSCSI規格のみ。USB、IEEE1394など分離可能なハードディスクは不可)

○この結果として調子悪かったパソコンを清浄無垢な初期状態に戻し、再生させる。

などの機能を持ちます。

ダウンロード: 本家のホームページ(http://www.heidi.ie/eraser/)より、"Eraser xxx" (07年8月現在でXXX=5.87、ファイル名: EraserSetup584x32.exe)をダウンロードしてきて、実行します。

2). 設定: (目次に戻る

ほとんどの設定はデフォルトのままで良く、いじる必要はほとんどありませんが。一応設定変更の手順だけ示します。★1: 「全てのプログラム」-「Eraser」-「Eraser」を選択すると、次のEraser [On-Demand]画面が立ち上がります。

メニューバーから「Edit」-「Preferences」-「General」を選んで設定しますが、デフォルトのままでよいでしょう。

○ "Shell extension" にチェックマークを入れておくと(デフォルト設定)、エクスプローラーの右クリックメニューに「Erase」という項目が追加され、ファイルやフォルダーのワンクリック消去が可能となります。

注:いうまでもありませんが、右クリック標準メニューの「削除」(delete)とは別個のものです。

○ 「Set Protection」 で、Eraserの起動にパスワードを設定することができます。デフォルトは設定なし。しかし、うっかり誤動作させないためには、パスワードで保護しておく方がよいでしょう。

★2: 同じ画面で「Scheduler」タブを選択すると、

○ 「Start Scheduler at Windows startup」にチェックを入れると(デフォルト設定)、ウィンドウズ起動と共に、Eraserも起動しタスクバーにEraserの最小化画面が入ります。

これはすでに、Eraserが起動していることを示し、クリックで画面が立ち上がります。

★3 データ消去方式の設定: 

メニューバーから「Edit」-「Preference」-「Erasing」を選び、データ消去方式を6通りの方法から選びます。これは、ファイルやフォルダーを消去するための設定で、空き領域消去のための設定は、「Unused Disk Space」タブで指定します。

インストール時のデフォルトは4の「乱数上書き一回」でしたが、より安全を期して3のUS DoD 5220.22-M(8.306./E)方式を選びましょう。

消去方式の説明

1.Gutmann:  Gutmann氏の論文に基づいて35回の上書きを行います。最も安全な方式とされていますが、時間もかかります。

2. US DoD 5220.22-M(8.306./E,C and E): 米国国防省標準。7回上書き方式。

3. US DoD 5220.22-M(8.306./E): 同上簡易方式。上書き(パス)3回。ゼロを書き、その補数を上書きし、別の乱数をもう一度書き、最後にその乱数が正しく書かれていることを確認します。一般用途向き。

4. Pseudorandom Data: 乱数を一回だけ上書きします。やや安全性に欠けます。安全性を増やしたいときは、「Pseudorandom Data」を選んだ後、「edit」ボタンを押して

パスの回数を設定します。どんな数でも入れられますが、安全度に応じて3〜7位を選べば十分でしょう。

5. Only first and last 2KB: 最初と最後の2KBのみ消去。

6. Schneier's 7 pass: 一定の法則に基づいた乱数を7回上書きします。安全を期す個人情報用。

ちなみに、Eraser 制作者は、ファイルやデータの消去には Gutmann 方式、空白領域の消去には乱数上書きを薦めています。乱数上書き速度が速く時間節約になるというのがその理由です。一回では心許ないという向きには3〜7回の上書きを薦めています。しかし、ヘルプの中にGutmann氏の論文を一部転載していることでも推察されるように、非常に高度なセキュリティを意識してのことで、我々の様な個人使用では慎重すぎるように思われます。

3).個々のファイルやフォルダーの消去法: (目次に戻る

左画面の「On Demand」アイコンをクリックして、画面の上部のタスク名表示が、"Eraser [On-Demand]"になっていることを確認した後、画面に、消去したいファイルもしくはフォルダーを一覧表にドラッグ・ドロップします。複数個入れることができます。

あるいは、メニューバーから「File」-「New Task」を選んで立ち上がった次の画面で、消去したい対象を選んでもできます。

○1 「Unused space on drive」 : ドライブ(例えばC:\)を指定すれば、そのドライブ内の表向きは空きスペースとなっているメモリー空間のデータを消去します。

○2 「Files on folder」 : 消去したいフォルダーもしくはファイルを選びます。

 「Subfolders」にチェックを入れると下位のフォルダー内のファイルを全て消去します。

 「Remove folder(s)」にチェックを入れると、フォルダー毎消去します。

 「Only subfolders」にチェックを入れると、 サブフォルダーのみ消去します。

○3 「When finished」欄は、消去終了後の動作を指定します。プルダウンメニューから、「None」-何もしない、「Restart」-再起動、「Shut down system」-システムシャットダウン、「Sleep」-スタンバイのどれかを選びます。

★消去開始: 一覧表からから消去したいファイル・フォルダーを選び、メニューバーから「Task」-「Run」をクリックします。

★ あらかじめ設定しておけば(2.設定の★1-参照)、エクスプローラーを開いて、消去したいフォルダーもしくはファイルを右クリックして出たメニューから、「Erase」を選択するだけでも同じことができます。

★ 「Task」-「Run All」を選べば一覧表内の全てのファイルやフォルダーを消去します。

消去を実行すると次の確認画面が出ます。

なおエクスプローラーからファイルを選んで、右クリックで動作を開始した場合は「Option」が付加されていて、ボタンを押せば、ここで消去方式を選び直すことができます。

「Yes」ボタンを押すと、消去作業が開始されます。

消去作業が終わると、報告書が表示されます。

4. スケジューラー (目次に戻る

左画面の「Scheduler」アイコンをクリックして、画面上部のタスク名が、Eraser-[Scheduler]になっていることを確認します。この場合の「File」-「New Task」で立ち上がる画面には、「Data」タブの他に、「Schedule」タブと「Files」タブが付いています。「Data」タブで消去したいファイル・フォルダーを選び、「When finished」欄では作業終了後の動作を指定します。

「Schedule」タブで、消去実行周期の日時を指定します。毎日か毎週(曜日)の指定と起動時刻が選べます。

「File」タブで消去方式を選ぶことは個々のファイル消去時と同じです。

「OK」で画面を閉じ、最小化しておくだけで動きます。

(トレイの最小化アイコンはスケジュールがセットされて、期限が来たら動き出すことを意味します。表示しないでおくことも可能です。「Edit」-「Preference」-「General」-「Scheduler」で、「No Taskbar tray icon」にチェックマークを入れる。)

5) ハードディスクの全データ消去 目次に戻る

フロッピーディスク(FD)もしくはCDから起動して、ハードデイスクにある全データを一括消去するプログラムです。パソコン廃棄のときに便利でしょう。USB-FDからのブートに対応していれば、ノートパソコンなど、内蔵FDドライブを持たないPCでもFD起動が可能です。ただし、起動後展開されるDBANで消せるハードディスクは、IDE と SCSI 規格だけで、USB、IEEE1394ケーブルを介して接続する外付けのハードディスクは対象外です。Eraser のこの部分は、"Darik's Boot and Nuke"(http://dban.sourceforge.net/)のプログラム(通称DBAN)を、そのまま使っており、Eraserとは別個の独立なリナックスベースのプログラムです。このプログラムが強力なことは、米国連邦政府エネルギー省核安全保障局(National Nuclear Safty Administration)が、パソコン廃棄の際の標準工程として採用したことでも伺えます。

ただし、消去時間は結構長いので、大きなディスクを消去するには1日位かける覚悟を。

まず、ブート用フロッピーディスクを作ります。CDによるブートについては後述します。

○1。 「全てのプログラム」-「Eraser」-「Create Nuke Boot Disk」を選択すると、次の画面が立ち上がります。フロッピーディスクドライブがない場合は、Driveは空欄のままです。

● なお、DBANホームページ もしくは ここから ファイル "dban-1.0.7_i386.exe" をダウンロードして実行しても、全く同じようにブートディスクを作れます。

○2。「Install」ボタンを押すと

「はい」を押すと、フォーマットと書き込みが始まります。

○3。こうして作ったFDで、パソコンを起動すると次の画面(Darik's Boot and Nuke)が出ます。

* 操作: FDを挿入して再起動する。

F2〜F4キーを押せばいろいろな説明画面がでます。ただし、作業進行には関係ありませんので、スキップして結構です。

★ F2を押すと、どの種類のハードウェアで有効かを説明してくれます。F1で上の画面に戻ります。

★ F3を押すと消去方式のリストが表示されます。

 dod: DoD 5220.22方式(米国国防省規格)。安全度高。

 dodshort: 同上簡易方式(3パス)。安全度中。デフォルト値。

 ops2: RCMP TSSIT OPS-II 方式。カナダ警察仕様。安全度中。

 gutmann: Gutmann氏の論文に準拠する方式。安全度高。

 prng: Pseudo Random Number Generator 乱数上書き。4パス=安全度中。8パス=安全度高。

 quick: ゼロを一回上書きするだけ。安全度低。

注; ここでいう安全度はDBAN自体の査定です。我々のような個人使用では安全度中でも十分過ぎるでしょう。

★ F4を押すとトラブル発生時の対処法を示します。いずれの画面もF1で上画面に戻ります。

○4。 一番簡単な作業方法は、先の画面(Barik's Boot and Nuke)で 、"boot: _"というプロンプトの出ている画面に、autonuke と打ち込んでやれば、後は全ての作業を自動でやってくれます。

ENTERを押すと、対話型となり幾つかの設定をする事ができます。ENTERを押すと、プログラムロード進行の後、しばらくして次の画面(Disks and Partitions)が出ます。

上左段で消去方式が DoD Short ベリファイが最終パスのみ、くり返しが一回と表示されていることが判ります。設定を変えるには次のようにします。

★設定オプション。

★1. Pキーを押せば、乱数発生方式を選べます。

★2. Mキーを押せば消去方式の選択(下図)ができます。

選択は、JもしくはKキーで上下移動、スペースキーで確定すると元画面にります。

★3. Vキーで出る画面では、ベリファイを「オフ」、「最終パスのみ」、「全行程」の3つから選べます。デフォルトは「最終パスのみ」です。スペースキーで確定すると元画面に戻ります。

★4. Rキーは指定した消去作業を何回繰り返すかの設定です。デフォルトは1回です。

○5. 元の Disks and Partitions 画面に戻って、スペースキーを押して、ハードディスクを選択し(wipeがカッコ内に現れる。)、F10を押せば消去作業が始まります。

○6. 全ての作業が終わると、次の成功画面が出ますので、

DBANブート用フロッピーディスクをはずし電源オフして終わりです。

◎ CDで起動する場合。 DBANホームぺージもしくはここから、 dban-1.0.7_i386.iso をダウンロードしてきて、CDに焼き付けます**。次に、CDから起動するようパソコンのBIOSを設定して***、CDから起動します。

**大抵の主要なソフトで焼き付け可能なようですが、中には働かないのもあるようです。ウィンドウズXP標準装備のCD焼き付けソフトは対応してないそうです(未確認)。可能な焼き付けソフトの一例についてはここを参照。

***: やり方はコンピューター機種に依存します。私の場合は起動時にF2を押せば設定画面が出ます。

6).消去前と後のデータの比較 (目次に戻る

これは、Eraserのデータ上書きがどのように行われたか、途中で書き込まれたデータを、消去前と各パス終了後で比較してくれます。

○1. 「全てのプログラム」-「Eraser」-「Eraser-Verify」を選ぶと次の画面が立ち上がります。

  

「Edit Erasing Preferences」で消去方式を選びます。ここではUS DoD 5220.22-M(8.306./E): 簡易方式を選びました。3回の上書きです。 1.「Select the file you want to erase」欄に消したいファイルを入れ、「Erase」ボタンを押します。

○2. そうすると、消去前のファイルのデータイメージが表示されます。下の矢印ボタンで任意のクラスターを見ることができます。

○3. 「Continue」ボタンを押すと消去作業が始まります。第1回のパスが終了すると、下のようなパス1終了後のデータイメージが示されます。ゼロが書き込まれたのが判ります。

○4. 再び「Continue」ボタンを押し作業を再開します。パス2終了後にはゼロの補数が書き込まれているのが判ります。

○5. パス3終了後には、乱数が書き込まれていることが判ります。

◎ 終わりに: DOS で働かせるには、Program Files\Eraser\eraserd.exe を使います。強力なのでよほど慣れた人でないと、システム自体を壊しかねないので、あまり薦められませんが、使いたい人はヘルプを参照したらよいでしょう。

7) 関連リンク 目次に戻る

Eraser ホームページ  日本語化パッチ(ver.5.7)  Eraserの使い方  

DBAN ホームページ  DBANの使い方       感想   

DBANFAQ  DBAN CD起動ディスクの作り方   

データ消去関連サイト     3  4  5  

データ消去に関する技術的情報  

フリーソフトによるデータ抹消・復元大全

DESTROY: ハードディスク全消去。DBANと同様の機能を持つ。 ダウンロード先。 使い方   2  3  

File Shredder 同上。   

消去データの復元可能性テスト      

パソコン廃棄の方法  2 3           

         

<top> <home>