物理フォーマットと完全データ削除ソフト違い

HDDやフラッシュを売却する際に
データを消去する必要がありますが、
物理フォーマットと完全データ削除ソフトのどちらの方が良いか、
ということを意図しての質問です。

http://oshiete.goo.ne.jp/qa/7342718.html
http://oshiete.goo.ne.jp/qa/5750614.html

ここにあるページと同じ質問です。
回答は得られているのですが、
内容が異なるので質問させてください。


上記の二つの回答をまとめると、

物理フォーマット
・何もない真っ平らな場所に線を引く作業
・データを全て0で書き換える


完全データ削除ソフト
・データのあった部分だけ0と1を交互に書き換えるという作業を何度も行う

疑問点は、
物理フォーマットの場合、元のデータを推測可能と書かれてあるのですが
どのようにすればこれは可能でしょうか？

http://detail.chiebukuro.yahoo.co.jp/qa/question …

このページ回答によれば、
原理的に可能だという話であって、
個人レベルではほぼ不可能だとあります。

あと、完全データ削除ソフトは0と1を交互に書き換える作業の回数は指定可能なのでしょうか？

これが可能だとすると

物理フォーマットと完全データ削除ソフトの違いは

完全データ削除ソフトはデータのある部分だけ
削除するので物理フォーマットよりも高速に処理できる、
というのが回答でしょうか？

No.3 ベストアンサー 回答者： nijjin 回答日時： 2014/11/13 12:07

完全データ削除とは物理フォーマットと違い00で全て埋め尽くしたなら次はFFで埋め尽くしというのを数度行ったり特定のパターンの組み合わせで埋めたりというものです。

そのため強固に数度行うような方法であれば物理フォーマットより時間がかかります。
ちなみに、通常の物理フォーマットでは0や1の指定は不可能です。
そういったことがしたいならそれが可能な削除ツールを使う必要があります。

また、物理フォーマット状態からデータを修復する場合、走査型電子顕微鏡が必要だったりするようなのでまずHDDの修復を行う企業でも無理です。
さすがにそこまで所有していると公表している企業は日本に無いのでは？？
なお、物理フォーマット状態から走査型電子顕微鏡でデータを修復する事が可能なのは30回までということなので
それ以上の回数を物理フォーマットすれば確実でしょう。

DESTROY
http://www.vector.co.jp/soft/dos/util/se196626.h …
DESTROYの使い方
http://tomo-home.mimoza.jp/anna/paso/DESTROY.htm
「３」以降を行えば確実かもしれませんがその分時間がかかります。
特に「８」だと削除用に専用のPCを用意したほうがいいでしょう。
TBサイズだと何日・・・いや何週間（それとも月単位？）かかることやら・・・

ちなみに、破壊する場合、生半可な破壊はこういった事例もあるのでオススメできません。
空中分解したスペースシャトルから地上にたたきつけられたハードディスクのデータを復元
http://gigazine.net/news/20080509_shuttle_hd_rec …
やるなら熔かすとかミリサイズに粉砕するなどしないと意味が無いかも・・・
悲報】HDDの物理的破壊は無理であることが判明ｗｗｗｗ
http://katsumoku.net/archives/6204669.html
こんな結果では意味が無いです。

No.8 回答者： wormhole 回答日時： 2014/11/13 22:00

物理フォーマットをゼロフィルと勘違いされてる方が多いですが本当の物理フォーマットはゼロフィルではありません。

1セクタ512バイトとか4096バイトなど(他にも色々パラメータありますが)、その状態を構築するのが物理フォーマットです。
そして昔はともかく今では物理フォーマットはHDDメーカーでしかできません。

No.7 回答者： parts 回答日時： 2014/11/13 13:06

この問題はゼロとワンに拘ってしまっていることでしょう。

何故、データがないことがゼロなのか・・・これは、厳密な理屈を知るととても簡単です。基本的にはデータが記録されていない状態は、空（数字のゼロではなく状態としてのNothingまたはNoneです）なのですよ。即ちフォーマット＝ゼロというのがまず間違っていると言って良いでしょう。

2012年のものは、私が過去に書いた回答に近いので、きっとそれを元にしたのでしょう。

基本的に、物理でも論理でもフォーマットは再構成する手法の一つです。フォーマットと呼ばれる言葉にあるように、ハード（物理）またはシステムドライブ（論理）としてOSが認識するように初期化します。その手法はどのような手法でなければならないというのはなく、要は
最終的に認識する仕様ならベンダーにある程度の主導権があります。

現在は、OSが備えるのは論理フォーマットだけです。ハードディスクを中心に容量が大きくなったことで、ファイルシステムの外枠のみを整地し、後は放置します。要は、元となるデータは削除されず、MFTやFATなどの見出しだけを消す作業が、論理フォーマットです。尚、高速フォーマット（クイック）と通常のフォーマットの違いは、形成ステージのどのポイントを省くかだけの問題です。

通常、外枠と書き込まれているインデックスだけを消すのがクイックで後は放置します。その再に、後ろに断片があったとしても、ここまでが現在生きている見出しですと決め打ちすれば、後ろはOS側が無視します。書き込みが多くなれば、その都度その最終ポイントが後ろにずれます。これは、通常フォーマットでもクイックでも同じですが、そういう仕組みが備わっているファイルシステムのみでクイックフォーマットは可能となります。
通常のフォーマットは、データが書き込まれていようが書き込まれてなかろうが、インデックスとして指定している範囲のエリア全てを初期化します。要は、そこにデータが存在しないことにするわけです。

尚この状況では、ハードディスクでもSSDでもデータの復元は可能です。ソフトで行えるケースが多いでしょう。要は、フォーマットと呼ばれる処理は、あくまで次に使う目的で処理するものであるため、消すという点においては役立たずです。

物理は、消磁処理を全域に行い、その後セクターなどの再構築を行います。ゼロを書き込む訳ではなくNoneにし、物理の場合は記録密度や容量などもその際に決めることも可能になります。要は、消しゴムで消して、文字を入れる升の大きさから作り直すのです。これは現在の一般的なOSでハードディスクに対しては処理で、一部のハードディスクベンダーなどが、ツールとして提供しているものでもこれはできません（後述しますがベンダーのツールはゼロフィル・ゼロライト方式です）。厳密には物理フォーマットをする手段はハードディスクに関してのみ言えばありません。

この方法では、痕跡は残りますが、消したデータを復元するには磁束読み取り（専用ハードウェア）が必要です。通常はソフトでは復元できませんが、一部断片が見える可能性はあります。通常のヘッドより弱い磁界を識別できるハードを使えば、ほとんどの（ほぼ完全な）データが復元できる可能性があります。ただ、セクター数などが変わっていれば、識別は難しいでしょう。

ここからが消去ソフトです。

データを全てZEROで上書きするのは、ゼロライト（空きを区別せず全域に書き込み）、スーパーゼロライト（使用領域のみに書き込み）です。これはフォーマットではなく、意図的にそこにあるデータに上書きする手法です。この方法では、一般的なデータ復元ソフトでは復元できなくなります。ただし、ハードディスクに関してのみ言えば、弱い磁束を読み取る専用装置を用いた場合に関して、データの断片を復元し、そして全て上書きされた要素が、ZEROであるとアルゴリズムを登録して、解析すればデータの復元がかなり高い確率で可能になります。ただ、装置など通常個人では所有していませんので、多くの場合はこれだけで十分な効果があります。（これを現在はゼロフィルとして物理フォーマットと呼ぶ場合もあります）

ZEROとONEを書き込むのは、01ライトになります。通常は01を交互に書き込む方法はあまり使わないでしょう。この方法も上記と同じでアルゴリズムが単調であり復元される可能性はあまり変化しません。

一般に確実に近い消去概念で言えば、ランダムライトを2回～3回以上行うのが妥当です。
乱数を全周に書き込んだ後、さらにその他の書き込みをプラス2回程度行うと、データの復元はほぼ不能になります。もっとも強力なのが国防総省方式やグートマン方式と呼ばれる方式です。

ということになります。そしてとても大事なことですが、これは磁気ディスクの消去に限ります。

実は、SSD（フラッシュドライブ、SDカードなども該当）ではTrim（Data Set Management）コマンドだけでデータがない状態に戻せ、復元はできません。そのため、SSDデバイスやSDカードデバイスでは、起動ドライブではなくデータドライブとしてフォーマットし、OS上でTrimコマンドを発行すれば復元は100%出来なくなります。ゼロや１を書き込む必要もありません。これは、磁気ディスクではありませんので・・・。セルに入っている電荷を抜いてしまえば、データは痕跡を残さず消えます。

そのため、Trimコマンドが有用なのです。SSDを使っている場合は、一度ディスクをフォーマットして再インストールし、その後Trimを発行しても過去のデータは読み出せなくなります。（Windows8でTrimを発行するにはソリッドドライブとしてOSが認識しているならデフラグを実行すればTrimが発行されます）

Ｑ／完全データ削除ソフトは0と1を交互に書き換える作業の回数は指定可能なのでしょうか？

Ａ／ソフトによります。ソフトの開発元に確認してください。通常は指定できるものは、ステージの低いものに限られ、グートマンなどでは35回の書き込みが仕様上決まっており、こういう専用規格は変更できません。


Ｑ／データのある部分だけ削除するので物理フォーマットよりも高速に処理できる、というのが回答でしょうか？

Ａ／基本的に完全データ消去ソフトで、ディスクを指定すれば全領域を対象として消去します。そのため、上書き回数によってというより、一般的なフォーマットに比べると1回の書き込みでも、消磁より長い時間が掛かる事が多いです。
ただし、スーパーゼロライトなど、空き領域をスキップする書き込みを指定すれば、短時間で終わります。
尚、ウィルス対策ソフトなどが備えるファイルを右クリックしたときに出る完全消去（抹消）機能は、ファイル・フォルダ単位で消去します。

これはソフトの設定によるものであり、一概に消去ソフトならフォーマットより早いわけではありませんし、消去ソフトの設定がグートマンなら、たった一つのファイルでも35回演算を行い書き込みを行いますので、通常の消去に比べて最低35倍以上の時間が掛かります。


尚、絶対的な消去が必要なら、消去専用のソフトを使う以外に手はありません。

No.6 回答者： TXV12003 回答日時： 2014/11/13 12:49

フォーマットした後に、自分で適当なファイルを書きこんでいっぱいにするのでもいいと思いますけどね。

クラスタ単位になるように切りがいいサイズがいいでしょう。
あるいは、VBscriptなどを使ってディスクがいっぱいになるまでランダムデータを書きこんでもいいです。(時間はかかりますが)

No.5 回答者： agehage 回答日時： 2014/11/13 12:47

ちょっと回答とは違うのですが覚えていてほしいことを書かせてください。

データ消去というのはデータを上書きしてしまうということです。
元のデータが0だとすれば1にしてしまうんですね
これを磁石の力で行っています

たとえ話ですが磁石じゃなくてペンキで行ったらどうでしょうか？
0を1に上書きしてみると、よーく見ると下に薄く0が見えたりしますよね？
磁石でもこんな感じで元のデータがうっすら読めるのです。

なのでデータ削除ソフトは何度も1にしたり０にしたりして、下がなんだったかわからなくするのです

物理フォーマットは次に使いやすいように番地を振るだけですのでデータそのものは再現しやすいでしょう

ただし、ここまでしてあなたのデータを盗み出そうという方がいるかどうかという問題もあります。KGBやCIAなどにお勤めでないなら、ほかの方が書いているようにデータ消去ソフトで1度だけの上書きで大丈夫ではないかと思います

No.4 回答者： 123admin 回答日時： 2014/11/13 12:38

>物理フォーマットと完全データ削除ソフトの違いは

>完全データ削除ソフトはデータのある部分だけ
>削除するので物理フォーマットよりも高速に処理できる、
>というのが回答でしょうか？

ざっくり言えばその理解でよいと思います。

さらに簡単にいえばHDDデーター復旧ソフトを使って消去した筈のデータが見えなければ通常は大丈夫。

HDDデータ復旧ソフトの紹介
http://tennensui.sakura.ne.jp/hddrecover/categor …

勿論RAIDで運用していたHDDが潰れてそういったツールでお手上げでもデーター復旧を行う会社で金に糸目を付けないで何十万何百万も出せばデーターを吸い出せる場合もあります。
また犯罪に関与して物的な証拠としてPCが押収された場合には暗号化していてもフォーマットしていても科捜研が復旧してしまう事もあります。

とはいえフォーマットするといえば通常は論理フォーマットしかやらない人が大多数ですからHDDデーター復旧ソフトを使えば復活できてしまう訳です。

物理フォーマットは時間が掛かるのでデータ削除ソフトの需要がある。
とはいえテンポラリで残っていたりとシステムを理解していない人には頭隠して尻隠さずの事例もあるし・・・
上書きするデーターも任意の回数やランダムな文字列が扱えるものが多いけど厳重にすればするほど
処理に時間が掛かる。

他の方法としてはMACOSXやLinuxなどの別のフォーマットでOSをインストールしてやると上書きされてWindowsで使用していたものは復活できなくなりますね。

実際にはWindowsのパーティションを間違って消去してしまい復元したいと泣きつく事故の方が多い。

まぁ有名な復元ソフトで消去した内容が認識できなければ完全消去は成功でしょう。

No.2 回答者： papapa0427 回答日時： 2014/11/13 12:01

結果から見ればどちらも同じ結果になると思います。

物理フォーマットで初期データを書き込んでも、アナログ的にデータを読み込むと「０」か「１」かの判断ができます。
データ消去プログラムでは同じ場所に、「００」や「ＦＦ」を交互に書き込んでアナログ的なピークを無くします。

ですからデータ復旧専門やスパイでもない限りデータを読まれることはありません。フラッシュメモリでも同じことが言えますので、完全にデータを消去したい場合はデータ消去プログラムの方が間違いはないと思いますが、通常個人での売り買いではそこまでする必要はないとも考えます。

消去スピードですがなんとも言えません。使用しているＨＤＤの容量次第では消去プログラムの方が長くなるでしょう。（同じ場所に数十回以上「００」や「ＦＦ」のデータを書き込む為）

この回答へのお礼

ありがとうございます。

前半の質問にタイする回答はいただけたのですが
後半の質問に関しても回答いただけないでしょうか？

データ消去ソフトで
「００」や「ＦＦ」のデータを書き込む回数は指定できないのでしょうか？

これを1回に指定すれば、
物理フォーマットよりも格段に速く処理することができませんか？
　

お礼日時：2014/11/13 12:08

No.1 回答者： nekonynan 回答日時： 2014/11/13 11:56

このページ回答によれば、

原理的に可能だという話であって、
個人レベルではほぼ不可能だとあります。

　その通りですね。原理的には　
　0→0　１→０　同じ０に書きなおしでも微妙に磁気レベルが違います　
０→１　１→１　これも同じです

　磁気データの強さを直接コンピュターに読み込み解析します。通常は、HDDの基板の中に１、０に変換する回路が有ります。これは、仕切値以下は０　以上が１となるだけの単純な作業です

アメリカ国立標準技術研究所（NIST）が2006年に発表したSpecial Publication 800-88の7ページでは、次のように述べられている。『2001年以降の（15GBytes以上の）集積度の高いATAハードディスクにおいては、データの完全消去はディスク全域に1回のみ上書きすれば事足りる』[5]。 また、Center for Magnetic Recording Researchは、次のように述べている『データの完全消去はディスクに対する1回の上書きのことである。アメリカ国家安全保障局も推奨要綱にて、同相信号除去比（CMRR）試験をした結果、複数回の上書きは何ら安全性の向上に優位な差をもたらさず、1回の上書きで十分であることを認めている』

ので事実上無理な話です


　今はフォーマットして上げるだけで十分ですは・・