HDDやSSD、USBメモリの廃棄、その方法では?
こんにちわスピカです。
自治体HDDデータ漏洩事件
先日自治体の共有サーバーに使用されていたHDDのリース期間終了にともない旧HDDをリース会社がHDD廃棄会社に処分を依頼したが廃棄されずにネットオークションなどで転売されていた事件がありましたね。
最終的には旧HDDの廃棄を依頼された業者の従業員が廃棄せずにクスねて転売していたのが悪いがその状態をチェックできなかったとして業者自体も叩かれていましたね。
補助記憶装置の廃棄ってそんなに大変なもの
HDDやSSD、USBメモリなどは補助記憶装置といいます。今はあまりこのような言葉を耳にすることはありませんが、では主記憶装置ってなにって聞かれれば、それはDRAMメモリー、現在ではDDR4とかになりますね。
定義付けが最近あいまいになってきていますが、補助記憶装置は電源を切ってもデータが失われない。
比して主記憶装置は電源を切るとデータも消える。
定義付けがあいまいといったのは最近では(まだ発展途上だが)ユニバーサルメモリーなんていうのも出てきているためです
そんな補助記憶装置は電源を切ってもデータが失われないため、媒体によって何十年も保存されている場合があります。
そんなデータを消すのって難しいのって話、
データはフォーマットすれば消えるじゃんって思っている人も意外といるかもしれません。
HDDやSSD、USBメモリもこのフォーマットをすることで再度空き容量が増え使えるようになるからそう思うのもありかもしれません。
がしかしフォーマットとは「初期化」の意味で初期化とは書き込めるように状態を整えることにあります。
そしてわかりにくいのがこのフォーマットには「物理フォーマット」と「論理フォーマット」があるということ
昔はHDDに問題が発生すると物理フォーマットをすると直る可能性が大なんて言われていました。
物理フォーマットと論理フォーマットて何が違うの
フォーマットには「物理フォーマット」と「論理フォーマット」があると説明しましたがどう違うのか
このあたり他のサイトでも玉石混合のように書かれているのであえて詳しく書きませんが
物理フォーマットは書き込むディスク(HDDの場合これをプラッタという)自体の区画割。(セクタ、トラック) 「ローレベルフォーマット」 なんて言われていたりする。
論理フォーマットは目次の定義付け(FAT、NTFS、EXIT4等)
って感じですね。
でフォーマットしただけでは基本論理フォーマットなためプラッタにはもともと書き込んだデータが生きていることになります。
HDDをフォーマットしたことがあるひとなら知っていると思うがクイックフォーマットにチェックを入れてフォーマットするとめっちゃ早く終わる。あんな短時間に全プラッタを書き込んでいるはずがありません。
チェックを入れないフォーマットは物理フォーマット?
Windows上においてエクスプローラーからドライブを右クリックすると「フォーマット」があるが、このフォーマットを選んだ時に出るダイアログのクイックフォーマットって、これにチェックをすると数秒でフォーマットが終わる。
だがいれないと結構な時間がかかったりする。じゃあこのチェックを入れていない状態のフォーマットって物理フォーマットなの?
これは物理フォーマットではなくディスク上の不良セクタをチェックしてからフォーマットする・・だけ
ただこれって不良セクタをチェックしていてもし不良セクタが見つかれば、HDDファームにその情報を記憶させ回避するだけなため、正常なセクタにもしその前に書き込んだデータがあればまだ生きていることになります。
物理的な破壊と論理的な消去
HDDにしてもSSDやUSBメモリにしても廃棄するなら物理的破壊手段を用いることでほぼデータ復旧は不可能になります。紙のシュレッダーみたいな感じですね。
SSDやUSBメモリはICチップにデータが記録されデバイスのウェアレベリング機能により書き込みの消去、再配置が行われるためまたデバイスの専用ツールを使って、ディスク全体に記憶ブロック消去コマンドを実行することで比較的復旧は困難になるそうですがHDDはその気になればプラッタからデータ復旧する方法もないわけではない。
そのため固い金属ケースを外から衝撃を与えても完全にプラッタ破壊までいけるかどうかはその都度検証してみないとわからない。
一般的な人(私みたいな素人)がHDDを上からハンマーでたたけば基本復旧は困難になる・・・はず。
だがもし外的衝撃がプラッタまで伝わっていない、プラッタ自体が破壊されていない状態なら専門業者なら復元できる可能性を秘めている。(復元できる装置をもっているということ)
HDDもSSDもUSBメモリもある程度論理的構成は似ています。HDDだけプラッタが付いていますがSSDやUSBメモリはこの部分がNand等のICチップです。
再利用を目的とした消去なら物理的に壊してしまうわけにはいかない。そのためなんらかのソフトウェアでローレベルフォーマットを行い。プラッタやNandチップを0フィルコードで上書きしてしまえばよい。・・はずである。
ただこの作業ものすごく時間がかかる。
物理フォーマットは本当に復旧できない。?
では物理フォーマット、所謂ローレベルフォーマットは本当に復旧できないのだろうか。私自身検証したわけではないため、ここからは情報をまとめた内容で説明する。
まずローレベルフォーマットとはプラッタに0フィルデータを書き込んでいく。所謂「00」データ書き込み処理です。
そもそも ローレベルフォーマットの目的はデータを消去する以外に不良セクタの検出と復旧、代替です。
この作業をすることで本来のHDDの性能を復元させようとするのが物理フォーマットです。
ただ、この作業をすることでプラッタ自体が物理的に「00」で埋め尽くされたわけだからデータの復元は不可能・・なはずである
ではデータ復旧を専門とする業者は、この物理フォーマットからどうやってデータを復元するのだろうか
それは「残留磁気」の検出で行うそうだ。これはHDDというは情報の根源でもある0と1をプラッタに塗布された磁性体で保存する。
この磁性体は一度書き込んだ以前の情報も残留磁気としてある程度保存されているという。
これを専用の機材を用いてその残留磁気を検出することでプラッタからのデータの復元がある程度可能になるという。
基本、物理フォーマットで完全消去とみてよい
物理フォーマットを行うことで世に出ているデータ復元ソフトでは復旧はまず困難である。残留磁気はソフトウェアだけでは検出不可能でそれ専用のハードウェアをも必要とする。
またそのハードウェアは簡単には手に入らないしコストに見合う復元データってなにってことになる。
逆に本当にこの世から消し去らなければならないデータなら物理フォーマットではなく物理的破壊を用いるべきである。ただし中途半端な物理破壊は意味がなくなる可能性も秘めている。
論理フォーマットなら
個人(一般的なユーザー)がデータをゴミ箱から削除してしまったとか、領域を削除してしまったとかいう程度ならかなりの確率で復旧できる可能性がある。
論理フォーマットはHDDのプラッタまで情報を消し去ったわけではないから。
データ復元業者って?
個人ではデータ復元が難しかったり、不可能と思われるデータでも専門の業者に頼めばかなりの確率で復旧できるという話がある。
ただし、この業界詐欺的な業者も結構な確率でいるという。
経験談も
定額制とか成功報酬制、単価制と様々な業者がいるが一般的な相場では(業者によってもばらつきがあるが)
復旧の難易度によって料金体系が違うところがほとんど
- 復旧が簡易なもの・・・・・・1万円から3万円程度
- 比較的普及が簡易なもの・・・3万円から 5万円 程度
- 比較的復旧が困難なもの・・・5万円から30万円程度
- 復旧がかなり困難なもの・・・30万円以上数百万円程度
復旧の難易度の決定
復旧の難易度はユーザーの判断ではなくそれを依頼した業者の判断になる。そのため当然業者によっても難易度の決定が異なる。
ユーザー側が比較的復旧は簡単げだなと考えても業者サイドでは高難易度で評価されて高額請求される場合もある。
単価制をとっている業者の場合GBあたり100円程度(難易度によって違う)。100円というと安いと思われがちだが、10GBで1000円、100GBで1万円、1TBで10万円。
現在のHDDはテラバイト級の容量を持つものも多く。復元容量も肥大化の傾向にある。
復旧自体そもそも安くは上がらない
ユーザー側でこの程度の料金でできるかなと思っていてもまずその金額で収まることはないと考えていたほうがよい。
そのくらい業者に依頼するということはリスクを伴うことになる。そのリスクとは
業者の信頼度と技術力にほかならない。また正当報酬だったとしても難易度が高くその業者の技術力が高く他の業者では復旧困難とその業者自体が自負していれば高額化することもある。
補助記憶装置は使い捨て
そういった意味でも日ごろからデータのメンテナンスをしっかり行い、複数バックアップは必須である。
またクラウドや外付けHDD、各種メディア等に分散してバックアップをしておくほうが良い。
私も大事なデータは内蔵HDD以外、外付けHDD、クラウド、DVD-RAM(なぜRAMかというと耐久度がDVDROMメディアと比較ならない)及びDVDROMにもバックアップを取っている。
データ復旧業者に頼むことを考えればこれでも相当安いと思われれるから。
そしてもし大事なデータが失われ自分での復旧が困難と思った、その時は
諦める
これに尽きる。企業ならまだしも個人でしかも自分しか満足しない情報なんてなくなっても本人以外だれも困らない。
だからその時は諦める。自分が悪かったのだから仕方がない。
過去の思い出写真だったりゲームの保存データだったり人によって大事なデータはマチマチです。
でもそのデータって他人にとってはどうなのか
企業なら例えば病院とかなら患者のカルテが消えたらその病院の信頼度にかかわる。
これはいくらかかっても復帰しなければならない。その場合は上記のごとく複数デバイスおよび数種の異なるデバイスで時間差をつけてバックアップをしておく。
こうすることで最近流行のランサムウェアにも対処できる。
再度書くが覆水盆に返らずということわざがあるが失ったデータは戻らない、という覚悟のもと日ごろから丁寧なバックアップを取っておくことをお勧めする。
総 評
HDDやSSDなど各種デバイスの情報を復帰させないようにするには物理的破壊が有効だ。
物理的破壊には、裁断、圧縮、分解、高熱処理等あるが一般的にはハンマー等で徹底的に叩きプラッタまたはNandチップまで粉砕する。
こうすることでまず復旧はできない、だがこれって結構時間と手間がかかる。
またデータのみ消去して後日転売したりしたい場合は物理フォーマットと複数回書き込みで対応可能とみてよい。
複数回書き込みは結構有効な手段として評価が高い。ただ時間がすごーくかかる。
容量によっては数日を要する場合も。
いずれにしてもデータを残したくないなら物理的手段で粉砕するのが間違いのは事実である。
パソコン設定、サーバー工事、電気・電話工事等オフィスまるごとまとめてサポート!全国対応 G・O・G
