NTTコミュニケーションズ

Bizコンパス

SSDにおいて削除したファイルの復元は可能か?
2020.04.21

今知っておきたいITセキュリティスキルワンランクアップ講座第21回

SSDにおいて削除したファイルの復元は可能か?

著者 北河 拓士

最も確実なのは物理破壊

 これらのことから、機密性の高い情報を保存していたSSDをデータの断片さえも全く残さない状態で廃棄したい場合は、物理的に破壊するのが最も確実です。

 ただし、SSDでは複数のメモリチップが搭載されていますので、完全に消去するには分解してメモリチップをすべて破壊する必要があります。

 自分で破壊することが難しい場合は、PCショップや家電量販店で専用の装置を使った破壊サービスを行っていますので、それらのサービスを利用するのも良いでしょう。

図4 ビックカメラグループでの破壊サービスの例

 

ドライブ暗号化による消去

 物理的な破壊が難しい場合や、再利用を予定している場合は、ドライブ全体を暗号化して暗号鍵(パスワード)を破棄することで復号を困難にする方法もあります。

 Windowsでは「BitLocker」、Mac OSでは「FileVault」が、ドライブ暗号化の機能としてOS標準で提供されています。「Trim」や「Secure Erase」は各SSDベンダーの実装に委ねられており、ブラックボックスなところがありますが、OS標準で提供されているドライブ暗号化の機能は、多くの研究者や評価機関により安全性が評価・検証されていますので、信頼できるでしょう。

 Windows 10 Pro/Enterprise(Homeは除く)で提供されている「BitLocker」でドライブ暗号化を行うには、「コントロール パネル」 で、「システムとセキュリティ」 を選択し、「BitLocker ドライブ暗号化」、「BitLocker の管理」の順に選択します。

図5 「コントロールパネル」->「システムとセキュリティ」で「BitLocker ドライブ暗号化」を選択

 暗号化対象のSSDで「BitLockerを有効にする」を選択し、画面に表示される指示に従って操作することでドライブ全体の暗号化を行います。

「BitLocker」をサポートしないWindows 10 Homeエディションを使用している場合は、オープンソースの「VeraCrypt」というソフトが、評価・検証を受けた信頼できるソフトとして、「BitLocker」と同様のドライブ暗号化を行うことができます。

 なお、OSからアクセスできない予備領域はドライブ暗号化では暗号化されないため、SSDを破棄する直前にドライブ暗号化を行った場合には、予備領域に暗号化されていないデータの断片が残っている可能性があります。

 SSDの使用開始時からドライブ暗号化を行っておけば、予備領域にデータが移動されたとしても、そのデータは暗号化されているため復元されることはありません。よって、できる限りSSDの使用開始時から、既に使用を開始している場合はできるだけ早い段階で、ドライブ暗号化を行うことを推奨します。使用開始後にドライブ暗号化を行った場合でも、ある程度の時間使用していれば、初期に予備領域に移動された暗号化されていないデータが、暗号化されたデータに入れ替わることが期待されます。

 

動作確認できる状態での処分

 レンタル品の返却や知人への譲渡、フリーマーケット等での売却など、OSが起動して動作確認できる状態でPCを処分する必要があることもあると思います。そのような場合、Windows 10 の「このPCを初期状態に戻す」機能を用いてPCを初期化することで、OSが起動して動作確認が可能な状態で受け渡すことができます。

 Windows 10で「このPCを初期状態に戻す」を行うには、「スタートメニュー」->「設定」->「更新とセキュリティ」->「回復」とクリックし、「このPCを初期状態に戻す」の欄の「開始する」をクリックします。すると、「オプションを選んでください」のポップアップが出ますので、「すべて削除する」を選択します。

図6 「すべて削除する」を選択

「追加の設定」で「設定の変更」をクリックし、「データ消去」をオンにします。

図7 「データ消去」をオンにすることでドライブをクリーニングする

 なお、繰り返し述べているようにSSDの場合は、「このPCを初期状態に戻す」機能で初期化を行った場合でも、OSからアクセスできない予備領域に残存しているデータの断片までが完全に消去されることを保証するものではありません。

「Bitlocker」でドライブ暗号化を行っていれば、予備領域にデータが残存したとしても、そのデータは暗号化されているため復元されることはありません。「Bitlocker」でドライブ暗号化していたPCを「このPCを初期状態に戻す」で初期化すると「Bitlocker回復キー」の入力を求められ、暗号化が解除されます。

 

関連キーワード

SHARE

関連記事

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

2021.07.28

セキュリティ対策に求められる新たな視点第26回

どうすればゼロトラストが実現できるのか?SASEを活用した導入術

読者アンケートからわかった企業のセキュリティの課題とその対策とは

2021.06.30

セキュリティ対策に求められる新たな視点第25回

読者アンケートからわかった企業のセキュリティの課題とその対策とは

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

2021.06.16

セキュリティ対策に求められる新たな視点第24回

ゼロトラストを目指し境界防御から無害化に、ネオファースト生命はどう移行したか?

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

2021.03.05

セキュリティ対策に求められる新たな視点第23回

テレワークの不安を解消する、ゼロトラストの“組み合わせ”はこれだ!

ビッグデータ基盤をセキュリティ対策として使う方法とは

2021.02.09

セキュリティ対策に求められる新たな視点第22回

ビッグデータ基盤をセキュリティ対策として使う方法とは

SaaS利用によって生じる課題をワンストップで解決する方法がある

2021.01.27

DXを加速させるITシステムの運用改革第34回

SaaS利用によって生じる課題をワンストップで解決する方法がある

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

2021.01.20

ニューノーマル時代にビジネスはどう変わるか第1回

パラダイムシフトに直面する製薬業界、 ニューノーマル時代に求められるMR像とは

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

2021.01.20

セキュリティ対策に求められる新たな視点第21回

SOMPOひまわり生命は“無害化”で安全にWeb閲覧できるセキュリティを実現

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

2021.01.08

セキュリティ対策に求められる新たな視点第20回

ゼロトラストで“リモートワークをオフィス並み”にセキュアにする方法

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」

2020.12.24

IT&ビジネス最新ニュース第94回

未来志向のセキュリティ、ゼロトラストも包含する「CARTA」