ストレージ上のデータ消去に関するガイドライン
【参考資料 T】
■ データ消去に関する技術的解説 ■
本ガイドラインの適用範囲であるOpen系のストレージでは、大別してUNIX系OSと
Windows®系OS上で使用されておりますが、基本的に、両OSから使用されるストレージのHDD内の記録情報構造は同じであり、ファイル管理領域と、実データ領域に分けられて記録されています。
ファイル管理領域には実データのファイル名、ディスクの何処に実データが記録されているのかの位置情報、ディレクトリ名、作成日等の情報が格納されています。
各OSの操作で、例えばUNIXでのrmコマンドによるファイル削除やWindows®操作でファイルをゴミ箱に捨てるなどしても、ただファイル管理領域の情報が一部変更されるだけで、実データはそのまま残っています。また、HDDをフォーマットしても、ファイル管理領域の情報が消去されるだけで実データ領域は、そのまま残っていることには変わりありません。
このファイルシステムを本に例えると、ファイル管理領域が目次にあたり、実データ領域が本文に相当します。ただ本の目次を破り捨てても、本文の本体は何ら変更なくそのまま残っているわけです。
このデータの消去を確実にするために、HDDの仕組み、未然防止等対応策について説明します。
ハードディスクのフォーマットとは
ハードディスク中のデータ記憶方法 (イメージ図)
データの記憶情報構造を、Windows®系OSのFATで示します。
UNIXのrmコマンド、Windows®のフォーマットなどでは、ファイル管理領域の情報が消去されて、OSからは情報の格納位置が不明となり、データが見えなくなるだけです。
データ復元の仕組み
ファイル管理領域以外のデータ領域に残ったデータ領域管理情報を解析して、ファイル管理領域情報を推測できます。必ずしも100%完全に復元できるとは限りませんが、このようにしてデータ(ファイル)を復元するソフトウェアが市販されています。
これらのソフトは「誤って消去したデータを救済する」という健全な思想から開発されています。
また、UNIX系OSでは、復元ソフトウェアがない場合、HDDをキャラクタ・デバイスとして先頭からデータを読み出し、ダンプ出力することによりデータ内容を見ることができます。
さらに、RAID構成のHDDの場合、複数ドライブの構成をバラバラに組み替えることによって、データ内容を読み出したとしても無意味なものになるという一部意見がありますが、最も多く採用されているRAID5でも、各ドライブのトラック単位でデータを読み出すことによって、意味のある部分的なデータとして復元可能です。
復元防止について
専用HDDデータ消去ソフトウェア(有償)で、ディスクの全領域に無意味なパターンのデータを書き込むことです。
消去ソフトの特徴
|
HDD全領域に無意味なパターンのデータを上書きして、元あったデータを塗りつぶすため、復元ソフトによるデータ回復はできない。
|
|
消去されたことを「ログ情報」として記録に残せる。
|
より信頼できるデータ消去方法
基本的には、HDDデータ消去ソフトウェアで、1回の無意味なデータによる塗潰し消去(上書き)を行えば十分と考えられますが、米国国防総省DoD規格では乱数、固定データ及びその補数データの3回上書きによる消去を推奨しています。その理由は、1回の上書きでは、HDDにデータを記録する際、ドライブの回転等による振動で、磁気ヘッドと磁性体面との角度のずれによって発生する残存磁気を、特殊な装置で読み取ることができるというものです。
「物理的破壊方法」については、HDDを細かく裁断するか、溶融しない限りは、データ回復は可能であるという報告があります。その報告によれば、水に浸かったり、燃えたり、形が変わるまで大きな外的損傷を受けたディスクのデータでさえ復元することが可能ということです。
しかし、ストレージのHDDを細かく裁断するか、溶融することは、現実的には作業環境面、費用対効果面から考えて困難なため、
a) HDDデータ消去ソフトウェアで、無意味なデータを複数回の上書き処理をすることにより、漏洩対象である原データを消し去ってしまうこと。
b) 物理的破壊の場合でも、少なくとも1回 、HDDデータ消去ソフトウェアで、無意味なデータを上書き処理すること。
が、望ましいと思われます。
「UNIX:UNIXは、米国およびその他の国におけるオープン・グループの登録商標です。」
「Windows®:米国 Microsoft Corporation の米国およびその他の国における登録商標または商標です。」
<< Back
Top page
Next >>
©JEITA,2004
情報システム部会トップ /
パーソナル情報トップ
|