前回、HDDに不幸があり新規にRAIDを構築しようとしている管理人です。最近はHDDも安く購入できる時代で、それなりに容量がある古いHDDを売却したり廃棄することって割とあったりするかと思います。

そんな時に心配なのがデータが削除できているか。前回HDDからデータを復旧した際に、試しに家にあった他のNTFSでフォーマット済みの古いHDDをスキャンしたところ、ほぼフォーマット前のデータを抽出することができました。これって、不幸があってデータ復旧を目的としている場合はラッキーなんですが、HDDの売却した先でやられると大問題！ってことになりますよね。

実はそんな時はWindows 7に標準にあるコマンド「cipher」でデータ消去を行えば安全だったりするんです。cipherは米国防総省などで決められた消去手順でデータを消去しているらしく一般の我々には問題ない安心レベルだと思っています。もしそれでも心配と言うのであればデータ消去を何度も繰り返すとか物理的に壊すしかないのかなと。

今回はcipherの実行時間の計測と、データ消去後にツールを使ったデータ復旧でどこまでデータ検出が可能なのかを調査してみようと思います。

データ消去時間
ディスクの空き領域いっぱいにオール0、オール1、ランダムと3回データを書き込む為、実行時間はそれなりにかかります。うちのPC(Corei5-2500/16GB/Win7-64bit)で350GBのSATA接続のHDDのデータ消去に3時間半かかっています。

コマンドの実行は簡単で、管理者権限でコマンドプロンプトを起動し、/wオプションを付けて消去したいドライブを指定するだけ。例えばHドライブの場合は下記の通り（NTFS限定）。


/wオプションを付けて実行すると、ディスクの空き領域いっぱいになるように、ある特定のパターンのデータを3回ファイルに書き込み、最後にそれを消去します。データ消去を目的とした場合は事前にHDDをNTFSフォーマットしHDDの空き容量を増やしておくのがベストです。

データ消去後のデータ検出
データ消去後にツールを使ったデータ復旧がどこまで検出可能かですが、結果的にはほぼ検出できないレベル、という結果でした。結果キャプチャが下記。



データ消去前にスキャンした際は68万件以上ファイルが検出できていたHDDが、データ消去後の今回は88ファイルのみ。そのファイルは意味のない壊れたファイルで、外に漏れても問題ない程度かと。もしそれでも嫌な場合は数回データ消去をすることをお勧めします（時間は当然数倍に）。

HDDを売却する際は、データを削除してフォーマットするだけでなくパターンデータを上書きするディスク・ワイプでデータ消去することが肝心です。皆さんもHDDを手放すときはデータ消去を忘れずに！