パソコン、外付けHDDからデータ漏洩を防ぐなら、セキュアイレースが必須!

パソコンが不要になって売りに出す際や外付けハードディスクドライブ(以下HDD)を売りに出すときにHDDをフォーマットだけで終えていませんか?

実はWindows標準のフォーマットだと(通常でもクイックでも)データを完全に消去できません。

最悪の場合は市販の復元ソフトでも復元できてしまいます。

実は僕も最近外付けHDDを買い替えたので、古いHDDをどのようにセキュアイレースしてデータを完全に消去しているのか紹介します。

ちなみにこれはWindows10であれば標準で備えついている機能なのでソフトの購入などは必要ありません。

目次

まずコマンドプロンプトを起動。

今回紹介する方法は全てコマンドプロンプトからの実行となります。

Windows10ユーザーならスタートボタン右の「ここに入力して検索」という所に「コマンドプロンプト」と入力すればすぐに見つかります。

Windows10ユーザーならスタートボタン右の「ここに入力して検索」という所に「コマンドプロンプト」と入力すればすぐに見つかります。

もしくは

スタート→Windowsシステムツール→コマンドプロンプト
の順番でも起動できます。

HDDの空き領域のみを削除するなら「cipher」コマンド

HDDではなくパソコンを売りに出す場合は完全に消去してしまうとセキュアイレースがめんどくさいので、OS以外のすべてのファイルやソフトを消してから、HDDの空き領域のみをセキュアイレースするのがお勧めです。

可能であれば一度OSを再インストールして余分なファイルが何もない状態が望ましいですが・・・時間があればそこまですればいいと思います。

このように空き領域のみをセキュアイレースしたいのであればcipherコマンドがお勧めです。

cipherによるセキュアイレースは

cipherによるセキュアイレースの方法
  • マイコンピューターなどでセキュアイレースするドライブを調べる。
  • コマンドプロンプトを起動する。
  • コマンドプロンプトで「cipher /w:○:」と入力する(○は対象のドライブレター)。
コマンドプロンプトで「cipher /w:○:」と入力する(○は対象のドライブレター)。
  • Enterを押せばあとは勝手にセキュアイレースが始まります。

このcipherコマンドによるセキュアイレースは空き領域に3回データを書き込むので、非常に時間がかかります。時間に余裕のある時に行いましょう。

このcipherコマンドによるセキュアイレースは空き領域に3回データを書き込むので、非常に時間がかかります。時間に余裕のある時に行いましょう。

終了すればセキュアイレースが完了した状態になります。

あとで紹介するdiskpartコマンドでは修了すれば外面に文字でアナウンスしてくれますが、cipherの場合は何も表示されませんので注意しましょう。

cipherの場合は何も表示されませんので注意しましょう。

全領域を完全にセキュアにするには「diskpart」コマンド

HDD全体を完全にセキュアイレースするのであればdiskpartコマンドがお勧めです。

cipherとの違いはcipherはドライブレターによる指定でしたが、diskpartの場合は接続しているドライブを指定するのでパーテーションなどもすべて完全に消去されます。

ですので外付けHDDなどを売りに出したい場合にはこちらの方がお勧めです。cipherでもいいのですが、cipherは3回書き込むので時間がかなりかかります。

「3回書き込んだ方が安全じゃないの?」と思う方もいると思いますが・・・個人から購入したHDDをそこまで必死に復元する人はいないと思うのでdiskpartでいいと思います。

使い方ですが

まず、コンピューターの管理→記憶域からセキュアイレースしたいディスクを調べます。パーテーション指定による削除はできないので注意してください。そのため、OSをインストールしてるHDDは指定できません。

「コンピューターの管理」がどこにあるかわからない人はコマンドプロンプトを起動する時と同様に、検索窓に入力しましょう。

「コンピューターの管理」がどこにあるかわからない人はコマンドプロンプトを起動する時と同様に、検索窓に入力しましょう。
「コンピューターの管理」がどこにあるかわからない人はコマンドプロンプトを起動する時と同様に、検索窓に入力しましょう。

もしくは

スタート→Windows管理メニュー→コンピューターの管理

からも起動することができます。

diskpartによるセキュアイレースの方法
  • コマンドプロンプトを起動して、「diskpart」と入力してEnterを押せばdiskpartが起動します。
コマンドプロンプトを起動して、「diskpart」と入力してEnterを押せばdiskpartが起動します。
  • まず「list disk」と入力してEnterを押すと接続されているディスクが表示されるので、再度間違いがないかを確認しましょう。
まず「list disk」と入力してEnterを押すと接続されているディスクが表示されるので、再度間違いがないかを確認しましょう。
  • 次に「select disk X(Xは消去するディスク番号)」と入力してEnterを押すとディスクが選択されます。
次に「select disk X(Xは消去するディスク番号)」と入力してEnterを押すとディスクが選択されます。
  • 「clean all」と入れると選択したディスクのセキュアイレースが始まります。進捗などは表示されないので辛抱強く待ちましょう。
  • cipherの場合は終了しても何も表示が出ませんでしたが、diskpartの場合は「DiskPartはディスクを正常にクリーンな状態にしました。」とメッセージが表示されれば終了です。
「clean all」と入れると選択したディスクのセキュアイレースが始まります。進捗などは表示されないので辛抱強く待ちましょう。
diskpartの場合は「DiskPartはディスクを正常にクリーンな状態にしました。」とメッセージが表示されれば終了です。

<以上、二つの方法を紹介しましたが「どっちを使えばいいの?」となったときは

  • 空き領域のみをセキュアイレースした→cipher
  • HDDを1台丸ごとセキュアイレースしたい→diskpart

がお勧めです。HDDを1台丸ごとフォーマットしたい場合でもcipherは使えますが、時間がかかるのでdiskpartがお勧めです。

DiskPartの後は再度初期化が必要

DiskPartでセキュアイレースした場合は、パーテーションも全て削除されるので再度初期化が必要です。

やり方としては再度、コンピューターの管理→記憶域から

右クリック→ディスクの初期化をクリック

画像で色々案内が出ますので

  • パーテーションスタイル:GPTを選択
パーテーションスタイル:GPTを選択
  • シンプルボリュームサイズは最大としましょう。同じHDDの中でパーテーションを分けたい場合はここで調整できます。昔はよくやりましたが今はどうなんですかね?
シンプルボリュームサイズは最大としましょう。
  • ドライブの文字、パスはデフォルトでいいと思います。どうしても決める必要がある場合はここで決めておきましょう。
ドライブの文字、パスはデフォルトでいいと思います。
  • フォーマットの設定はWindowsであればNTFS、macOSでも使用する可能性があるのであればeXFATを選択しましょう。ボリュームラベルはご自由に。
フォーマットの設定はWindowsであればNTFS、macOSでも使用する可能性があるのであればeXFAT

これでフォーマットとされます。

これをしないと使えないので注意!

データ漏洩防ぐためにもセキュアイレースは覚えておきましょう

個人で使用するHDDでもパスワードを保存している方などはいますよね?ですのでセキュアイレースの仕方は覚えておきましょう。

わざわざデータ読み出して何かに使用される可能性は低いと思いますが、会社の機密情報などの場合は非常に大きな問題となりかねます。

日頃からこのようなセキュリティ意識を持つことは非常に重要です。

コメント

コメントする

目次