Windows 10 の標準機能でディスク(HDD)のデータを(ほぼ完全に)消去する

注意

この記事の内容は HDD を対象としています。

SSD は事情が異なるので注意してください。

動機

使用しなくなったノート PC を、引き取ってくれる会社に送る予定なんだけど、ノート PC のディスクにあるデータを消しておかないとやっぱり不安。

一番確実なのは、ディスクを物理的に破壊すること。それは分かってるけど、それがなかなかできないからソフトウェアのツールでなんとかしたい。

たんにファイルやフォルダを削除しただけでは簡単に復元されてしまう可能性があるので、もっとしっかりと(復元不可能な状態に)データを消去してくれるツールは無いだろうか?

フリーのデータ消去ツールを探したんだけど

あまりお金はかけたくないので、フリーソフトを探しつつ、あれこれ試してみました。

が。

コンピュータの世界の変化が早くて激しいせいでしょうか。Windows 10 の環境でスコッと!キチッと!ピロっと!ピタッと!ビシッと!バシッと!動いてくれるツールが見つからないんですヨ。。。

ツールに付属されている長い指示文を読みながら1つまた1つと手順を進めても、あともう少しというところで変なエラーが出て進まなくなる。

それに、ネット上にはあやしげなツールもあります。データの消去をするつもりなのに、「キミは、実行したら最後、データを盗み取ってイケナイ人たちに送信するつもりじゃないだろね?」と不安を抱かせるようなものとか。ツールの身元が確かなのかどうかしっかり見極めないといけません。ネット上のフリーソフトを安易にあれもこれも試すのは危険ですね。

Windows の標準機能でなんとかできないの?

で、そんなこんなで、あっちこっち試したあげく、結局、「Windows の標準機能でなんとかできないのかなぁ??」というところに戻ってきました。そのセンであらためて調べ直してみると、2つのキーワードが引っ掛かりました。それは、

  • 初期状態に戻す
  • Cipher

です。

Windows を「初期状態に戻す」だけでも、そこからファイルを復元できる人はかなり限られるし、裕福でもなくスパイでもない私の PC のデータをわざわざ復元しようとする人がいるかどうか。場合によってはこれでも十分でしょう。でもちょっとコンピュータに詳しい人には復元されてしまう可能性があるのも事実だから、大事なデータが入っている場合は不安が残ります(ブラウザにパスワードを記憶させてる場合も注意ですね)。

そこで Windows を初期化してシステム領域以外を空き領域にしてから、「Cipher」を使ってダメ押しするわけです。コマンドプロンプトから cipher /w:[ドライブ名]: というように実行すると、cipher は指定されたドライブの空き領域の全体にデータを 3 回書き込んでから消去します(最初は 0(0x00)、次に 1(0xff)、最後にランダムなデータを書き込む)。これは米国防総省(DOD)などで決められた消去手順なので信頼性も高いらしい。復元される可能性が完全にゼロになるわけじゃないけど、現実的には十分なレベルだと思う。自分が CIA の諜報部員だったらまだ不十分だと認めよう。でも違うから。

MEMO

Cipher で処理できるディスクフォーマットは、原則 NTFS のみのようです。FAT に対して実行すると、実行できちゃうみたいだけど、ちょっとおかしな結果になるとか。FAT のディスクも対象にしたい場合は、NTFS に変換しておきましょう。

 

あと、Cipher は cipher /w:[ドライブ名]:\[フォルダ名] というような使い方もできるそうです。

実際にやってみましょう。

Windows を初期化する

では Windows 10 を初期化してみましょう。まず Windows の設定(歯車のアイコン)をクリック。

[更新とセキュリティ]をクリック。

[回復]を選択し、[この PC を初期状態に戻す]の[開始する]を選択。

オプション選択画面で[すべて削除する]をクリック。

オプション選択画面で[ファイルを削除してドライブのクリーニングを実行する]をクリック。

[この PC をリセットする準備ができました]の画面で[リセット]をクリック。

初期化が始まりました。

ここからスクリーンショットが撮れなくなったので、デジカメの映像です。

英語のメッセージが表示されました。

私流にテキトーに意訳して翻訳すると・・・

このコンピュータの TPM (Trusted Platform Module) に対して初期化の要求がありました。

 

警告:TPM に保持されている情報が初期化された場合、データの暗号化に使用されたすべてのキーが失われ、暗号化されたデータにアクセスできなくなります。

 

TPM の初期化を続行する場合は、F12 または Volume Up を押してください。

TPM の初期化を中断して継続する場合は、ESC または Volume Down を押してください。

って感じですね。「TPM とは?」って調べてみたら結構ムズカシそうなことが書いてあったんですけど、簡単に言うと、セキュリティや暗号化に関するお仕事をしてくれてるヤツだそうです。

ということで、F12 をポチっと押します。

しばらくすると、Windows の再インストールが始まりました。

初期化完了。デスクトップがスッキリ。

MEMO

Windows がインストールされているドライブとは異なるドライブも初期化したい場合は、このあと、そのドライブをフォーマットすれば良いですね。

Cipher を実行する

ではダメ押しで cipher を実行しましょう。

コマンドプロンプトを出して([スタート]>[Windows システムツール]の中にあります)、cipher /w:[ドライブ名]: と入力します。私のノート PC は C ドライブのみだったので、cipher /w:c: と入力して Enter を押しました。(複数のドライブがある場合は、ドライブの数だけ繰り返すか、バッチファイルを作っても良いかも。コマンドを & でつなげても)

cipher の処理が進むにしたがって、ディスクの空き領域が少なくなっていく(ディスクにどんどんデータが書き込まれている)のが分かります。

上記のようなことが3回繰り返されます。

MEMO

cipher の実行中の画面に「○○ に書き込み中」と表示されていますが、それは誤訳のようです。

正しくは「○○ を書き込み中」ですね。

これで終了です! さぁ、梱包して引き取り会社に発送するか!

処理にかかった時間

このノート PC のプロセッサは Intel(R) Atom(TM) CPU Z3735F @ 1.33GHz、ディスク容量は 57.5G くらいだったんですが、

  • Windows の初期化を開始してから終了まで約1時間35分くらい、
  • Cipher の実行開始から終了まで約2時間弱くらい

でした。

合計すると、3時間30分くらいですかね。

コメントの投稿

avatar
  購読する  
通知を受け取る対象