~廃棄の前にはデータの完全消去や物理的破壊を
投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.4.18
(更新:2024.4.22)
しばらく使用したPCをまっさらな状態に戻して再活用するため、HDDやSSDのフォーマット処理を行う方は多いと思います。
そこで使用済みPCを廃棄する際も、情報漏洩防止のために内蔵HDDやSSDをフォーマットすれば内部の情報が完全にクリアされる、と考える方がいらっしゃるようです。
しかし実は、HDDやSSDなどの記憶装置をフォーマットするだけでは記録されたデータは完全には消えません。
〇フォーマットで初期化できるのは一部分のみ
PCなどに搭載されるHDDやSSDは、大まかに表現すると、
・書き込んだファイルを管理する部分
・実際のデータを記録する部分
に分けて使われています。
HDDやSSDのフォーマットを行うと、前者「書き込んだファイルを管理する部分」の情報が削除され、初期化されます。
(この領域はHDDやSSDのごく一部です。そのため、フォーマット処理は数十秒~数分程度の短時間で完了することが多いです。)
フォーマット後、エクスプローラーの画面上はファイルやフォルダがなくなり、HDDやSSDの全体がクリアされたように見えますが、
「実際のデータを記録する部分」に記録されたデータは以前のまま削除されることなく残っています。
後者「実際のデータを記録する部分」に記録されたデータは、通常、別のデータが上書きされる時点まで残り続けます。
そのため、技術と機材があれば、フォーマット後のHDDやSSDからも残存するデータを読み取ることができます。
これが、フォーマットだけでデータは完全には消えない、とご説明する理由です。
〇廃棄の前にはデータの完全消去や物理的破壊を
使用済みPCを廃棄する際の情報漏洩リスクを防止するには、内蔵HDDやSSDに対し
・専用の消去ソフト(0など無意味な値をディスク全体に上書きして消去します)を使用してデータを完全に消去する
・HDDやSSDを取り出して破砕機にかける、叩き壊す、などしてデータが読み出せないようにする
といった対処が必要です。
*関連ブログ:職場のごみ入れに何を捨てていますか?
消去ソフトによる処理には、消去対象の容量などにもよりますが、数時間など相応の処理時間が必要になりますし、HDDやSSDを物理的に壊すのは一般的ではないかもしれません。
状況に応じ、信頼できる専門業者の利用も検討しましょう。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Commentaires