NTTコミュニケーションズ

Bizコンパス

SSDにおいて削除したファイルの復元は可能か?
2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

著者 北河 拓士

最も確実なのは物理破壊

 これらのことから、機密性の高い情報を保存していたSSDをデータの断片さえも全く残さない状態で廃棄したい場合は、物理的に破壊するのが最も確実です。

 ただし、SSDでは複数のメモリチップが搭載されていますので、完全に消去するには分解してメモリチップをすべて破壊する必要があります。

 自分で破壊することが難しい場合は、PCショップや家電量販店で専用の装置を使った破壊サービスを行っていますので、それらのサービスを利用するのも良いでしょう。

図4 ビックカメラグループでの破壊サービスの例

 

ドライブ暗号化による消去

 物理的な破壊が難しい場合や、再利用を予定している場合は、ドライブ全体を暗号化して暗号鍵(パスワード)を破棄することで復号を困難にする方法もあります。

 Windowsでは「BitLocker」、Mac OSでは「FileVault」が、ドライブ暗号化の機能としてOS標準で提供されています。「Trim」や「Secure Erase」は各SSDベンダーの実装に委ねられており、ブラックボックスなところがありますが、OS標準で提供されているドライブ暗号化の機能は、多くの研究者や評価機関により安全性が評価・検証されていますので、信頼できるでしょう。

 Windows 10 Pro/Enterprise(Homeは除く)で提供されている「BitLocker」でドライブ暗号化を行うには、「コントロール パネル」 で、「システムとセキュリティ」 を選択し、「BitLocker ドライブ暗号化」、「BitLocker の管理」の順に選択します。

図5 「コントロールパネル」->「システムとセキュリティ」で「BitLocker ドライブ暗号化」を選択

 暗号化対象のSSDで「BitLockerを有効にする」を選択し、画面に表示される指示に従って操作することでドライブ全体の暗号化を行います。

「BitLocker」をサポートしないWindows 10 Homeエディションを使用している場合は、オープンソースの「VeraCrypt」というソフトが、評価・検証を受けた信頼できるソフトとして、「BitLocker」と同様のドライブ暗号化を行うことができます。

 なお、OSからアクセスできない予備領域はドライブ暗号化では暗号化されないため、SSDを破棄する直前にドライブ暗号化を行った場合には、予備領域に暗号化されていないデータの断片が残っている可能性があります。

 SSDの使用開始時からドライブ暗号化を行っておけば、予備領域にデータが移動されたとしても、そのデータは暗号化されているため復元されることはありません。よって、できる限りSSDの使用開始時から、既に使用を開始している場合はできるだけ早い段階で、ドライブ暗号化を行うことを推奨します。使用開始後にドライブ暗号化を行った場合でも、ある程度の時間使用していれば、初期に予備領域に移動された暗号化されていないデータが、暗号化されたデータに入れ替わることが期待されます。

 

動作確認できる状態での処分

 レンタル品の返却や知人への譲渡、フリーマーケット等での売却など、OSが起動して動作確認できる状態でPCを処分する必要があることもあると思います。そのような場合、Windows 10 の「このPCを初期状態に戻す」機能を用いてPCを初期化することで、OSが起動して動作確認が可能な状態で受け渡すことができます。

 Windows 10で「このPCを初期状態に戻す」を行うには、「スタートメニュー」->「設定」->「更新とセキュリティ」->「回復」とクリックし、「このPCを初期状態に戻す」の欄の「開始する」をクリックします。すると、「オプションを選んでください」のポップアップが出ますので、「すべて削除する」を選択します。

図6 「すべて削除する」を選択

「追加の設定」で「設定の変更」をクリックし、「データ消去」をオンにします。

図7 「データ消去」をオンにすることでドライブをクリーニングする

 なお、繰り返し述べているようにSSDの場合は、「このPCを初期状態に戻す」機能で初期化を行った場合でも、OSからアクセスできない予備領域に残存しているデータの断片までが完全に消去されることを保証するものではありません。

「Bitlocker」でドライブ暗号化を行っていれば、予備領域にデータが残存したとしても、そのデータは暗号化されているため復元されることはありません。「Bitlocker」でドライブ暗号化していたPCを「このPCを初期状態に戻す」で初期化すると「Bitlocker回復キー」の入力を求められ、暗号化が解除されます。

 

関連キーワード

SHARE

関連記事

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

2020.12.23

DXを加速させるITシステムの運用改革第33回

ゼロトラスト時代の「本当に有効なSASEの導入方法とは」

日本のセキュリティリーダーシップに求められる3つのこと

2020.12.14

IT&ビジネス最新ニュース第89回

日本のセキュリティリーダーシップに求められる3つのこと

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

2020.12.11

セキュリティ対策に求められる新たな視点第19回

DXが進むほどリスクは高まる?エンドポイントで始める新たなセキュリティ対策

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

2020.12.09

セキュリティ対策に求められる新たな視点第18回

なぜゼロトラストは、リモートワークで増加中の「なりすまし」を防ぐのか?

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

2020.11.30

IT&ビジネス最新ニュース第83回

ランサムウェア攻撃の経験から何を学ぶか–ソフォス調査

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは

2020.11.18

ニューノーマル時代のネットワーク技術革新第3回

With/Afterコロナのネットワークを支える「エッジコンピューティング」とは