ハードディスクのデータ完全消去ツール

 コンピュータを長い間使い続けていくと、やがては不要になったディスクドライブを廃棄するという日が訪れるはずだ。そうした際には第三者への情報漏洩を防止する観点から、廃棄するドライブのデータを事前に消去しておくべきである。しかしながら、通常の操作によりすべてのファイルを削除して再フォーマットを施すという措置だけでは不充分なのであって、表面上はドライブから消えていたはずのデータも、実はある程度の手間をかければ抽出できる状態で残されているのだ。そのような復活の余地なくデータを完全消去したいという場合に私がお勧めするのが、本稿で紹介する wipe というツールである。

 こうした完全消去という作業をわざわざ行わなくてはならない背景には、そもそもコンピュータにおけるファイルの“削除”という処理ではデータとしての存在が実際に消去されている訳ではないという事実が存在している。つまり、Linuxおよびext2ファイルシステムという組み合わせも含めた大多数のオペレーティングシステムが行うファイルの削除とは、各ファイルへの“ポインタ”を削除しているだけなのであって、そのデータ本体はドライブ上に残されたままになっているのだ。後者が実際に取り除かれるのは、それらが占有していたドライブ上の領域をその後何か別のデータによってすべて上書きされた段階ということになる。ただしこうした上書きがされた後であっても高度な物理的な解析手法をドライブに施すことによって消え去っていたはずのデータを再現することができる場合もあり、実際にそうした解析を行うのは簡単ではないものの、その危険性を完全に否定することもできないのだ。つまり廃棄するドライブを火にくべて溶かすようなことでもしない限り、実質的な意味でデータを完全消去させるには、ランダムなデータによるドライブ全体の上書きを何度か繰り返すしかないのである。

 ファイルやドライブを完全消去するためのLinux用ユーティリティは複数存在しており、そこで用いられる手法も基本的にはすべて共通している。これらの中でも今回特にwipeを取り上げた理由は、特定パーティション上にある1つのブロックだけを消去するなど、実行時に指定可能なオプションが他のツールよりも豊富に装備されているからである。

 現在運用中のシステムに内蔵された状態のドライブに対してこうした処理を施したい場合、一番簡単な選択肢は、適当なLinuxライブCDを用意してそこからwipeを実行することである。例えば、ライブ版Linuxディストリビューションの草分け的存在であるKnoppixにはwipeが実行可能な状態で同梱されている。具体的な手順としては、Knoppixの最新バージョンをダウンロードしてCDに焼き込み、これを処理対象のマシンのCDドライブに挿入してシステムをブートさせればいい。特に問題がなければKnoppixが起動してKDEインタフェースが表示されるはずだ。