データ消去の重要性
業務で使用するPCおよびファイルサーバには大量の個人情報や機密情報がHDDや様々な記録メディアに保存されています。企業/個人ユーザーがそれらの記録メディアを知識なく廃棄すると、個人情報や機密情報が漏洩するリスクがあります。そのため、メディア廃棄前にデータを安全に消去することは、行政、医療機関、金融機関ないし個人情報を扱うすべての企業や個人にとって非常に重要な課題です。特にHDDは磁気記録の特性上、データ消去を行わずにドリルなどで穴をあける物理破壊を行っても、高度な解析装置を用いて破損していないプラッタに残った磁気からデータを読み出すことができるため、物理破壊を行う場合でも事前にデータ消去を行うことが重要です。
データ消去と再利用
HDDや記録メディアのデータを完全に消去するためには、主に論理消去と物理消去の2種類があります。
■論理消去
U-Reach製デュプリケーターが採用している方法で、データの入ったHDDに十六進数の0x00やランダムな文字列を上書きすることで元のデータを読み込めなくします。HDDの機能は失われませんので、再利用が可能です。
■物理消去
HDDに強力な磁気を照射し、記録面の磁力を完全に消磁することで、データを読み込めなくします。データを記録するために必要な磁気が失われてしまうため、HDDの再利用はできず、廃棄するしかなくなります。
完全消去の規格
NIST SP800-88
DoD 5220.22-M
NSA
データの完全消去は国や業界によってさまざまな規格が定められています。U-Reach製デュプリケーターはその規格の中から信頼性が高く、企業での採用例が多い消去方法でデータの消去を行うことができます。また、一部の機種ではさらに信頼性の高い規格での消去も可能です。
■U-Reach製デュプリケータ全てで採用している完全消去規格
・NIST SP800-88ガイドラインによる1回上書消去
・DoD 5220.22-M規格による3回上書消去
■一部モデルに搭載している完全消去規格
・NSA規格による3回上書き消去
・DoD 5220.22-M ECE規格による7回消去
U-Reachデュプリケータに搭載されている消去機能
フル消去(1回上書き)
記憶媒体の記憶領域すべてのセクタに0x00またはランダムな文字列を上書きします。NIST SP800-88ガイドラインにより規定された媒体のサニタイズのうち「消去(Cleaning)」レベルにあたる消去方法です。近年の大容量HDD(15GB以上)については1回上書き消去で十分との検証結果もあります。
DoD消去(3回上書き)
記憶媒体の記憶領域すべてのセクタに0x00→0xFF→ランダムな文字列を合計3回上書きします。DoD 5220.22Mにより規定されたデータ完全消去の方法に準拠します。3回上書きすることで高度なデータ解析ツールを使用してもデータの復元は非常に困難になると考えられています。
クイック消去
先頭セクタに0x00を書き込み、媒体のフォーマット情報などを削除します。非常に短時間で完了しますが、データが完全消去されたわけではないため、廃棄前のデータ完全消去には適合しません(PCで行うクイックフォーマットと同レベルです)。使用環境を変えず、直ちに再利用する場合のみご使用することを推奨いたします。
一部のHDD/SSDデュプリケータに搭載されている消去機能
7回消去(7回上書き)
DoD 5220.22M-ECEにより規定された、3回上書きを上回る7回上書きを行う完全消去です。近年の大容量HDDで行うには過剰な上書き回数と言えますが、記録密度の低い古いHDD(15GB未満)の場合、1回上書きでは高度なデータ解析ツールで残留磁気を読み取りデータが復元されてしまう可能性があることから、古いHDDにこそ有効な消去方法と言えます。
NSA消去(3回上書き)
NSA(米国家安全保障局)によって規定された消去方式に沿って、すべてのセクタにランダム→ランダム→0x00を合計3回上書きします。
MTS-SASシリーズ、ITS-SASシリーズ、MTシリーズのみに搭載されている消去モードとなります。
セキュア消去
HDD/SSDに対してSecure Eraseコマンドを発行し、データの完全消去を行います。Secure EraseはHDD/SSDのファームウェアレベルで搭載されている消去機能となり、NIST SP800-88ガイドラインでは「除去(Purge)」レベルに相当します。PC上で行うセキュア消去と同等の機能となりますが、U-Reach製デュプリケータでは複数台のHDD/SSDに対して同時にセキュア消去を行えるメリットがあります。。
SSDのセキュア消去はNIST SP800-88に準拠しない場合があります。