NTTコミュニケーションズ

Bizコンパス

SSDにおいて削除したファイルの復元は可能か?
2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

著者 北河 拓士

最も確実なのは物理破壊

 これらのことから、機密性の高い情報を保存していたSSDをデータの断片さえも全く残さない状態で廃棄したい場合は、物理的に破壊するのが最も確実です。

 ただし、SSDでは複数のメモリチップが搭載されていますので、完全に消去するには分解してメモリチップをすべて破壊する必要があります。

 自分で破壊することが難しい場合は、PCショップや家電量販店で専用の装置を使った破壊サービスを行っていますので、それらのサービスを利用するのも良いでしょう。

図4 ビックカメラグループでの破壊サービスの例

 

ドライブ暗号化による消去

 物理的な破壊が難しい場合や、再利用を予定している場合は、ドライブ全体を暗号化して暗号鍵(パスワード)を破棄することで復号を困難にする方法もあります。

 Windowsでは「BitLocker」、Mac OSでは「FileVault」が、ドライブ暗号化の機能としてOS標準で提供されています。「Trim」や「Secure Erase」は各SSDベンダーの実装に委ねられており、ブラックボックスなところがありますが、OS標準で提供されているドライブ暗号化の機能は、多くの研究者や評価機関により安全性が評価・検証されていますので、信頼できるでしょう。

 Windows 10 Pro/Enterprise(Homeは除く)で提供されている「BitLocker」でドライブ暗号化を行うには、「コントロール パネル」 で、「システムとセキュリティ」 を選択し、「BitLocker ドライブ暗号化」、「BitLocker の管理」の順に選択します。

図5 「コントロールパネル」->「システムとセキュリティ」で「BitLocker ドライブ暗号化」を選択

 暗号化対象のSSDで「BitLockerを有効にする」を選択し、画面に表示される指示に従って操作することでドライブ全体の暗号化を行います。

「BitLocker」をサポートしないWindows 10 Homeエディションを使用している場合は、オープンソースの「VeraCrypt」というソフトが、評価・検証を受けた信頼できるソフトとして、「BitLocker」と同様のドライブ暗号化を行うことができます。

 なお、OSからアクセスできない予備領域はドライブ暗号化では暗号化されないため、SSDを破棄する直前にドライブ暗号化を行った場合には、予備領域に暗号化されていないデータの断片が残っている可能性があります。

 SSDの使用開始時からドライブ暗号化を行っておけば、予備領域にデータが移動されたとしても、そのデータは暗号化されているため復元されることはありません。よって、できる限りSSDの使用開始時から、既に使用を開始している場合はできるだけ早い段階で、ドライブ暗号化を行うことを推奨します。使用開始後にドライブ暗号化を行った場合でも、ある程度の時間使用していれば、初期に予備領域に移動された暗号化されていないデータが、暗号化されたデータに入れ替わることが期待されます。

 

動作確認できる状態での処分

 レンタル品の返却や知人への譲渡、フリーマーケット等での売却など、OSが起動して動作確認できる状態でPCを処分する必要があることもあると思います。そのような場合、Windows 10 の「このPCを初期状態に戻す」機能を用いてPCを初期化することで、OSが起動して動作確認が可能な状態で受け渡すことができます。

 Windows 10で「このPCを初期状態に戻す」を行うには、「スタートメニュー」->「設定」->「更新とセキュリティ」->「回復」とクリックし、「このPCを初期状態に戻す」の欄の「開始する」をクリックします。すると、「オプションを選んでください」のポップアップが出ますので、「すべて削除する」を選択します。

図6 「すべて削除する」を選択

「追加の設定」で「設定の変更」をクリックし、「データ消去」をオンにします。

図7 「データ消去」をオンにすることでドライブをクリーニングする

 なお、繰り返し述べているようにSSDの場合は、「このPCを初期状態に戻す」機能で初期化を行った場合でも、OSからアクセスできない予備領域に残存しているデータの断片までが完全に消去されることを保証するものではありません。

「Bitlocker」でドライブ暗号化を行っていれば、予備領域にデータが残存したとしても、そのデータは暗号化されているため復元されることはありません。「Bitlocker」でドライブ暗号化していたPCを「このPCを初期状態に戻す」で初期化すると「Bitlocker回復キー」の入力を求められ、暗号化が解除されます。

 

関連キーワード

SHARE

関連記事

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

2020.08.07

今知っておきたいITセキュリティスキルワンランクアップ講座第23回

「Zoom」のセキュリティ(中編)脆弱性やプライバシーの問題

「Zoom」のセキュリティ(前編)何が問題だったのか?

2020.07.30

今知っておきたいITセキュリティスキルワンランクアップ講座第22回

「Zoom」のセキュリティ(前編)何が問題だったのか?

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

2020.06.05

テレワーク導入の“壁”を解決第8回

なぜNTT Comは早期に全従業員の在宅勤務を実現できたのか

テレワークのセキュリティでの9つの疑問と回答

2020.05.12

IT&ビジネス最新ニュース第11回

テレワークのセキュリティでの9つの疑問と回答

「スマホ窃盗」から身を守るための対策とは

2020.04.13

セキュリティの“盲点”第2回

「スマホ窃盗」から身を守るための対策とは

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

2020.03.11

セキュリティ対策に求められる新たな視点第14回

「サイバー攻撃から24時間体制で守る運用」をアウトソース!?その効果とは

“届いてから最短10分”でテレワークを始める方法がある

2020.03.04

テレワーク導入の“壁”を解決第1回

“届いてから最短10分”でテレワークを始める方法がある

ECサイトからのカード情報の流出。利用者ができる対策は?

2020.02.20

今知っておきたいITセキュリティスキルワンランクアップ講座第20回

ECサイトからのカード情報の流出。利用者ができる対策は?

セキュリティの専門家が語る「2020の脅威」その傾向と対策

2020.02.14

セキュリティ対策に求められる新たな視点第12回

セキュリティの専門家が語る「2020の脅威」その傾向と対策

マルチクラウドの活用に必要なクラウドマネジメントとは?

2020.01.31

DXを加速させるITシステムの運用改革第18回

マルチクラウドの活用に必要なクラウドマネジメントとは?