この12月に、廃棄したはずのハードディスクが窃盗によって流通し、ディスクに残されていた重要なデータが流出したかもしれないという事件があった。古くなったり調子の悪くなったPC(ノート、デスクトップ、サーバー)を廃棄(だいたいはリサイクル業者に渡す)してきたので身につまされる話である。
特に新しい話ではないのだけど、データを流出させない確実な方法を書いておきたい。
従来やってきた方法
何もしない
PCを廃棄するとき、ハードディスクを抜いてしまう。そして、抜いたディスクは大きめの文鎮として代々所有し続ける。場所はとるが少なくとも流出することはない。
物理破壊(ドリル)
代替セクタを使い切ったとか、スピンアップしなくなったなど、PCで使えなくなったハードディスクを始末するとき物理的に破壊したこともあった。ハードディスクをフレームごと壊せるような装置はふつう持ってないので、内部にディスクがありそうな位置に3mm径ほどのドリルで4つほど穴を開けた。
穴を開けたハードディスクは、廃棄するPCの空いてる3.5インチベイにセットしておく。
ただ、薄いアルミ板と思ってなめてかかると、なかなか穴があかずに手間取ったりするし、慣れているとしても怪我のおそれもある。
また、この方法には不安がある。大塚商会の「データ復旧 作業事例」によれば、火事で焼けたり津波で水没したハードディスクを回復した実績があるようだ。しょうしょう穴を開けても、見える人には見えてしまうのかもしれない。
ソフトウェアによる方法
PC内のハードディスクが壊れていない場合、以下のような2段階の方法を使っていた。事務所の引っ越しにともなって物理サーバーをVPSに切り替えたとき、以下の方法で5台ほど同時に処理したことがある。
Linux
shred という便利なコマンドがある。詳しくはmanを参照。
|
1 2 3 4 5 6 7 8 9 10 11 12 |
# find . -type f -exec shred -vuzn2 {} \; とりあえず全ファイルをシュレッド ... # rm -rf . ディレクトリも消す。 ... # umount /dev/sdb1 マウントしてあるとだめ。 ... # init 1 シングルユーザモードにして、 ... # swapoff -a スワップ無効にして、 ... # shred -vzn2 /dev/sdb1 sdb1全体をシュレッドする。 ... |
上記は/dev/sdb1を消去したときの一連のコマンドを書いたもの。VPSを借りて運用している場合、契約を終了する前に最初のファイル抹消とディレクトリ削除くらいはやっておくといいかもしれない。
Windows
Windows10のはやったことはないのだが、とりあえずフォーマット(クイックではない方)を実施していた。これだけでは脆弱すぎるわけだが、次のDBANで痕跡を抹消する。
共通
ここまででLinuxもWindowsも内蔵ディスクでは起動しなくなっているので、DBAN (Darik’s Boot and Nuke) のisoイメージを焼いたCD-ROMでブートし、ディスク全体に対して適当な乱数を選択して抹消を開始する。
DBANかけるなら shred やフォーマットは不要な気もするが、なんとなく不安なので2段階で実施していた。
この記事を書くにあたって久しぶりに上にリンクしたDBANのサイトを見ると、
Blancco Drive Eraser for Enterprise という商用版を使った方がいいですよ、なんて書いてあってがっかりする。
ソフト方式の問題点
- とても時間がかかる。
- ほんとに何もかも消えているのかどうか、目で見て確認する手段がない。
自分の知らないやり方で見られているのかも、という不安がいつまでも残るのが最大の問題点だろう。
現在やっている効果的な(?)方法
データ流出の恐れが極めて小さく、なおかつ時間もかからない方法として、ハードディスクを分解し中身の板(プラッタ)だけを抜いてしまう、という方法がある。プラッタの始末を間違えなければ、まず中身のデータが流出することはない。作業時間は10分間ほど。
必要な工具
現在のハードディスクには、トルクスネジという特殊なネジが使われていることが多いから、トルクスドライバーやトルクスレンチといったちょっと特殊な工具が必要になる。
トルクスネジというのは、六角星型のねじ頭をもつネジの総称でアメリカの会社の登録商標とのこと(wiki参照)。プラスやマイナス形状のネジよりも、力の伝達効率が非常に高いのが特徴らしい。
こちらはトルクスドライバーの先端部分。
手元にあったWDやSeagateのふつうのハードディスクドライブには、トルクスネジの8番(T8)がよく使われている。ただ、ドライブの内部ではT7やT6が使われていた。番手が1つでも違うとまったくネジに噛み合わないので、T3~T10のセットを用意しておくのが望ましい。
トルクスの他、ふつうのマイナスドライバーやピンセット、カッターナイフなどもあると便利。
作業風景
実際にプラッタを抜いて元に戻す作業を動画にしてみた。分解したのは、2012年に製造されたSeagate社のST500DM002というハードディスクで、たぶん、DELLのOPTIPLEXというビジネスPCに入っていたものだと思う。 その後PCのディスクは大きなものに取り換えたので、Windows7のイメージが入ったHDDだけが残されていた。
この動画は延べ10分間ほどの作業を、一部早回しして3分間ちょっとに縮めてある。
作業を文章にすると以下のようになる。写真は別の機会にプラッタを抜いたWD社のWD10EZEX(WD Blue 1.0TB)のもの。
- 外周のトルクスネジ(T8)を6本抜く。
- ラベルの下のトルクスネジの場所を探し、部分的にラベルを剥がしてからネジを抜く。このラベルを剥がすことで、Warranty が void になる。保証してほしいなら分解することもないわけで。
- すべてのネジを外したら、マイナスドライバーなどで角を軽くこじってやると、上蓋はすぐに外れる。
WD10EZEX
各社製品とも似ているが細部は異なっている。 - ヘッドを動かすボイスコイルモーターをカバー(?)を外してみた。
WD10EZEX
台形状のコイルの下にあるのがネオジウム磁石でとても強力だった。記念に外しておきたくなる - モーターの回転軸(スピンドル)に磁気ディスク(プラッタ)を固定するための金具(なんていう名前なのか?)を外す。この部分のネジは、WDではT7、SeagateではT6だった(製品によって異なるのかもしれない)。
- プラッタを外す。ほとんど隙間のない空間に収まっているので、両側を均等に持ち上げて外す。
- その後、外したネジをすべて元に戻して外観上の復元が完了。
プラッタ自体はCD-ROMよりも小さい金属(たぶん、アルミニウム合金)の円盤である。この1枚に1000GBytesものデータが書かれているのは大したもの。
きょうのまとめ
PCごとの廃棄するのであれば、プラッタだけを抜いたハードディスクドライブ(すでにディスクは入ってないが)をPCの中に戻して出せばよいだろう。新しいディスクドライブを入れれば、まだまだ現役のPCとして通用するかもしれない。あるいは、リサイクル業者の手で、さまざまな部品や部材が世の中に還流されていくことを期待したい。
プラッタレスのハードディスクドライブ自体も、インタフェース基板を必要としている復元業者の役に立つかもしれないし、金属資源になるかもしれない。
抜き取ったプラッタは、すでに急いで捨てたいほど場所をとるものではなくなっているから、しばらく部屋に飾っておけばよいだろう。当面は鏡としても使える。どうしても捨てたいのならば、お住いの自治体の金物ゴミとして出せるレベルだろう。その際、まだデータ流出が心配なら、表面を紙やすりでゴシゴシしてやるといいのではないかな。