ゴミ箱を空にしても、データはまだそこにある
パソコンやスマートフォンでファイルを「削除」して、ゴミ箱を空にする。これでデータは完全に消えた - と思っていませんか? 実は、ほとんどの場合、データはまだストレージの中に残っています。
「削除」の本当の意味
ファイルを削除すると、OS は「このファイルが使っていた場所を、新しいデータで上書きしてもいいよ」という印を付けるだけです。ファイルの中身自体は消えていません。
本に例えると分かりやすいです。図書館の蔵書目録から本のカードを抜き取っても、本棚に本は残っています。「削除」は目録のカードを捨てる行為であり、本そのものを焼却する行為ではありません。
だから、削除直後であれば、データ復元ソフトを使ってファイルを取り戻せることが多いのです。新しいデータで上書きされるまでは、元のデータはストレージ上に残り続けます。
SSD と HDD で事情が違う
HDD (ハードディスク)
HDD では、削除されたファイルのデータは新しいデータで上書きされるまで物理的に残ります。復元ソフトで取り戻せる可能性が高く、専門業者なら上書き後でも部分的に復元できる場合があります。
SSD (ソリッドステートドライブ)
SSD には「TRIM」という機能があります。TRIM は、削除されたデータの領域を OS が SSD に通知し、SSD が内部的にその領域をクリアする仕組みです。TRIM が有効な SSD では、削除後しばらくすると復元が困難になります。
ただし、TRIM の実行タイミングは SSD のファームウェアに依存するため、削除直後であれば SSD でも復元できる場合があります。
スマートフォンの「削除」
スマートフォンのストレージは SSD と同じフラッシュメモリです。さらに、最近の iPhone と Android は、ストレージ全体が暗号化されています。
- iPhone: ファイルを削除すると、そのファイルの暗号化キーが破棄される。データ自体はストレージに残っていても、暗号化キーがなければ読み取れない
- Android: Android 10 以降はストレージ暗号化が必須。iPhone と同様に、暗号化キーの破棄によりデータを実質的に復元不能にする
スマートフォンを売却する前に「工場出荷状態にリセット」すると、暗号化キーが破棄されるため、ストレージ上のデータは事実上復元不能になります。
本当にデータを消したいとき
- 暗号化消去: ストレージ全体を暗号化した上で、暗号化キーを破棄する。最も確実で高速な方法
- 上書き消去: ストレージ全体をランダムなデータで上書きする。HDD では有効だが、SSD では内部の予備領域に古いデータが残る可能性がある
- 物理破壊: ストレージを物理的に破壊する。最も確実だが、再利用できない
パソコンを処分する際は、単にファイルを削除するだけでなく、暗号化消去か物理破壊を行うことをおすすめします。不完全な削除はデジタルフットプリントとして残り続けるリスクがあります。
まとめ
「削除」は目録からカードを抜くだけで、本棚の本は残っています。HDD では復元が容易で、SSD でも TRIM のタイミング次第では復元可能です。スマートフォンは暗号化のおかげで比較的安全ですが、パソコンの HDD を処分する際は暗号化消去か物理破壊を忘れずに。なお、ローカルのデータを消してもクラウドストレージにバックアップが残っている場合もあるため、クラウド側の確認も忘れないようにしましょう。Web サイトへのアクセスログに記録された IP アドレスも、サーバー側で削除されない限り残り続けます。自分の IP アドレスがどのように見えているかは、IP 確認さんで確認できます。
データ復旧とストレージの仕組みを学びたい方には、デジタルフォレンジックの入門書が参考になります。