データ復旧ナレッジ

データを完全に削除する方法

投稿日: カテゴリー: データ復旧

個人、法人問わず、データの量は飛躍的に増加しています。写真や動画データ、書類や設計図、顧客情報などさまざまなものがデータ化しメディアに保存されています。情報漏洩の観点からもデータを完全に消去することは非常に重要なものになってきています。実はデータを削除しただけでは完全に消去されておらず、専門の復旧業者の技術をもってすれば復旧することができるのです。

このページではデータの保存の仕組みから完全に削除する方法までを解説させていただきます。

削除データの復旧はデータ復旧の一部

データ復旧の作業の一部に消えたデータを再びファイルとして使えるようにすることがあります。これによって削除したことにで消えたデータを復旧することができます。一部のメディアでは完全にデータ消去されて復旧できないようになりますが、メディア別のデータ保存の仕組みをご紹介します。

データ保存の仕組み

データの保存方法はメディアによって仕組みがまったく異なります。ただし、その仕組みは大きく分けて2種類でそれぞれ「ハードディスクドライブ系」と「フラッシュメモリ系」に分類されます。それぞれのデータ保存の仕組みをご紹介します。

ハードドライブのデータ保存の仕組み

ハードドライブ(HDD)は、磁気ディスクを用いてデータを保存するデバイスです。アナログのレコードプレイヤーに似ていますが、2つの違いは針(ヘッド)が盤面(プラッタ)に接触するかしないかです。アナログレコードプレイヤーはレコードに刻まれた溝を針がなぞることで音(データ)を出していましたが、ハードディスクでは物理的に接触することはありません。以下に、その基本的な仕組みを詳しく説明します。

1. プラッター(磁気ディスク)

ハードドライブの内部には、プラッターと呼ばれる薄い円形のディスクがあり、データはここに磁気的に記録されます。プラッターは通常、複数の層からなり、金属やガラス製です。

2. トラック/セクタ/クラスタ/シリンダ

ハードディスクのデータはプラッタに書き込まれますが、書き込む際にトラック、セクタ、クラスタ、シリンダと呼んでいる物理的な箇所に保存していきます。これらの構造により、ハードドライブは大量のデータを効率的に格納し、ファイルシステムを通じて利用できるようになります。

1. トラック(Track)

  • 定義:トラックは、ハードディスク上の円形の記録領域で、プラッター(磁気ディスク)の表面に円形の線状に配置されています。プラッターの中心からの距離に応じて、同心円状に配置されています。
  • 役割:トラックはデータを保存するための論理的な区分であり、1つのトラックに複数のセクターが含まれます。

2. セクター(Sector)

  • 定義:セクターは、トラックの一部であり、データの保存単位です。1セクターのデータ容量は通常512バイト、もしくは4,096バイト(4Kセクター)です。
  • 役割:データはセクターごとに保存され、読み書きの際にはセクター単位で操作されます。

3. クラスタ(Cluster)

  • 定義:クラスタは、ファイルシステムでのデータ保存単位であり、複数のセクターが集まって構成されます。1クラスタのサイズは、ファイルシステムの設定によって異なり、4KBや8KBなどのサイズが一般的です。
  • 役割:クラスタはファイルシステムのデータ整理の基本単位であり、ファイルが保存されるときは、1クラスタ単位でデータが記録されます。小さいファイルでもクラスタのサイズ分だけのスペースを占有します。

4. シリンダ(Cylinder)

  • 定義:シリンダは、複数のプラッター上で同じトラック番号を持つ全てのトラックの集合体です。プラッターの各面の同じトラック番号を持つ部分が縦に並んだものをシリンダと呼びます。
  • 役割:シリンダは、複数のプラッターにまたがってデータを効率的に保存するための概念です。ヘッドが同じ位置にある状態で、プラッターの他の面にシームレスにアクセスできるため、アクセス時間を短縮できます。

3. 磁気ヘッド

  • 読み書きヘッド:プラッターの表面にあるデータを読み書きするために、アクチュエータアームの先端に取り付けられた磁気ヘッドが使用されます。
  • 動作:アクチュエータアームが高速で移動し、ヘッドがプラッターの上を浮かんで各トラック上を読み書きする場所に移動します。

4. ファイルシステム

  • データオーガナイゼーション:ファイルシステムは、データの格納とアクセスの方法を定義します。NTFSやFAT32、exFATなどが一般的なファイルシステムです。
  • ディレクトリ構造:ファイルシステムはディレクトリ構造を提供し、ファイルの物理的な場所を追跡し、効率的にアクセスできるようにします。

5. インデックスとキャッシュ

  • インデックス:ファイルシステムは、データの物理的な位置を追跡するインデックス情報を保持します。これにより、ファイルの読み書きが迅速に行えます。
  • キャッシュ:多くのハードドライブにはキャッシュメモリが搭載されており、頻繁にアクセスされるデータを一時的に格納することで、アクセス速度を向上させます。
【関連】データ保存の仕組み

フラッシュメモリのデータ保存の仕組み

NANDフラッシュメモリは、ソリッドステートドライブ(SSD)やUSBメモリ、SDカードなど、多くのデバイスで使用されているストレージ技術です。ここでは、NANDフラッシュのデータ保存の仕組みについて解説します。

1. フラッシュメモリの基本構造

NANDフラッシュメモリは、多数のフラッシュセルから構成されています。各セルはトランジスタベースの「フローティングゲート」を持ち、電子の蓄積や排出によって情報を保存します。

  • セル:1つのセルが1ビットまたは複数ビットの情報を保存します。
    • SLC(Single-Level Cell):1セルあたり1ビットを保存。
    • MLC(Multi-Level Cell):1セルあたり2ビットを保存。
    • TLC(Triple-Level Cell):1セルあたり3ビットを保存。
    • QLC(Quad-Level Cell):1セルあたり4ビットを保存。

セルが多ビットの情報を保持できるほど、ストレージの容量は増加しますが、同時に書き込みや読み取りの信頼性が低下します。

2. データの書き込みと消去

  • 書き込み:データを書き込む際、トランジスタのフローティングゲートに電子を注入し、その電子の蓄積状態によってセルのビット状態を決定します。高電圧を加えることでフローティングゲートに電子が注入され、ビットの値が変わります。
  • 消去:データを消去する際、セル内の電子を放電させてフローティングゲートをクリアし、データがすべて1の状態にリセットされます。NANDフラッシュでは、ブロック単位でセルが消去されます。つまり、個別のセルを消去することはできず、関連する複数のセルを含むブロック全体を消去することになります。

3. データの読み取り

セルに蓄積された電子の量によって、トランジスタの導通状態が変わります。この導通状態を測定することで、ビットが0または1であるかを判断します。

4. メモリ構造

NANDフラッシュメモリは、以下のような構造を持ちます:

  • ページ:データの書き込み・読み取りの基本単位であり、通常4KBから16KB程度。
  • ブロック:複数のページからなる単位で、通常64~256ページが1つのブロックを構成。消去はこのブロック単位で行われます。

5. 管理とメンテナンス

  • ウェアレベリング:フラッシュメモリは、特定のブロックが繰り返し使用されると劣化するため、すべてのブロックが均等に使われるように書き込みの分散が行われます。
  • エラー訂正コード(ECC):データ読み取り時にエラーを検出し、訂正するための仕組みです。
  • ガベージコレクション:使われていないブロックを整理し、新たな書き込みがスムーズに行えるようにするプロセス。

メディア別データ削除の仕組み

データを消去するとまずはごみ箱へ

一般的に、削除したデータはゴミ箱/ごみ箱に移動されます。まずはゴミ箱/ごみ箱を確認し、そこに削除されたデータがあるかどうかを確認してください。見つかれば、そのデータを元の場所に復元することができます。そのためごみ箱に入っただけではデータは消えていません。パソコンやスマートフォンなどのよく目にするフォルダから消えたように見えるだけです。

メディア別のデータ削除

データを完全に消去する方法は、保存されているデータのタイプと媒体によって異なります。以下に、ハードドライブ、フラッシュメモリ、およびその他のデバイスからデータを完全に消去する主な方法を説明します。

ハードドライブ(HDD)

  1. データ消去ソフトウェア(データシュレッダー):
    • データを完全に消去するためには、専用の消去ソフトウェアを使用して、ディスク上のデータを複数回上書きします。これにより、データの復元が非常に困難または不可能になります。
    • 一般的な方法としては、ゼロフィル(全てのビットを0で上書き)、ランダムデータでの上書き、またはDoD 5220.22-M(アメリカ国防総省の標準)などがあります。
  2. 物理的破壊:
    • ディスクを物理的に破壊する方法もあります。これには、ディスクを砕く、焼却する、または専用の破壊機械を使用することが含まれます。これにより、ディスクの読取りが不可能になります。

フラッシュメモリ(SSD、USBドライブ、SDカード)

  1. セキュアイレース:
    • 多くのSSDやフラッシュベースのストレージデバイスは、セキュアイレース機能をサポートしています。このコマンドを実行すると、ストレージのすべてのセルがクリーンな状態にリセットされ、データが復元不可能になります。

SSDはTRIM機能が有効にされていることがほとんどですが、子の場合にはハードドライブと異なり、ごみ箱を空にすることで完全にデータが消去されるようになっています。そのため、データを復元することが不可能になります。また、SMR方式のハードドライブの中にはTRIM機能を備えたものもあります。

【関連】データの復旧が困難・不可能な障害
  1. 暗号化:
    • デバイスを事前に全体的に暗号化しておくことで、キーを破棄するだけでデータへのアクセスを不可能にすることができます。これは、データ自体を消去するよりも速く、効果的な方法です。

CD/DVD

  1. 物理的破壊:
    • 光学メディアは、削る、切る、または焼却することで物理的に破壊することが推奨されます。これによりデータの読み取りが不可能になります。

上書きすることで復旧は困難に

ファイルやフォルダを削除した直後であれば、システムが動くこともないので、データ復旧の可能性は残されています。そのため、データ復旧業者の立場からすると、復旧したいデータがある場合には電源を切っていただくことを推奨しています。

削除したファイルが保存されたクラスタには何も存在しないようになっていて、いつでも書き込みが可能な状態になっています。

そのため、メディア上で何かしらの処理が発生する際にクラスタに残っていた部分が上書きされてしまい、データ復旧することが不可能になってしまうのです。

メモ

ファイルの削除を実行したあとにはインデックスという目次情報が削除されてしまうだけで、クラスタでの保存データは削除されていません。ただし、インデックスが削除されたことによるクラスタが空になったように見える状態に上書きをすると完全にデータは消失します。

【関連】データの復旧が困難・不可能な障害

まとめ

ごみ箱に入れただけではデータが削除されることなくご自身で復元できるように、削除したデータを上書きすることがなければハードドライブの場合はデータがクラスタに保持されます。一方でTRIM機能を持ったフラッシュメモリであれば、データを消去した場合に完全に削除されてしまうなど、データ保存の仕組みによって大きく異なりますので、その性質を理解した上で記憶媒体をご利用ください。


お問合せはこちら
トップへ戻る