電子デバイスを安全に取り除く方法

データを誰かの手に渡ることを心配せずに、古い携帯電話、ラップトップ、ハードドライブからボックスを解放する方法

近年の技術の急速な発展は、ユーザーエレクトロニクスの寿命に直接影響します。 デバイスメーカーの製品のライフサイクルを短くすることは、経済的な理由だけでなく、最新のクールなガジェットを手に入れたい技術愛好家によっても強制されます。



電話やラップトップを数年ごとに交換すると、個人データや消費者の安全に関連するリスクが増大します。これらの多くは、販売または廃棄する前にデバイスからデータを適切に消去しないためです。 また、最新のデバイスからデータを消去するのは安全であるため、これらを過度に非難しないでください。タスクは見かけほど単純ではありません。



これがなぜそうなのか、暗号化がこれらのリスクを軽減する方法を知りたい場合は、読み続けてください。 それに、古いデバイスを販売するのか、それとも単に破壊するのか？

脅威評価とは何ですか？

保存されたデータを危険にさらすことなく、ラップトップ、電話、またはドライブを取り除く方法を決定するには、この情報に興味を持っている可能性のある人と、彼らが行う準備ができているトリックを把握する必要があります。



この記事の推奨事項は、典型的なサイバー犯罪者や好奇心の強い購入者からデータを保護したいユーザーを対象としています。 そのような個人が、複雑で時間のかかるデータ回復手順を実行しようとするリソース、スキル、および関心を持つ可能性は低いです。 コストは単に結果を犠牲にするものではありません。



リスクを減らすためにデータクリーニングが必要です。破壊しようとしているデータの価値は何ですか。また、データにアクセスしようとする人のリソースはどれくらいですか。



「ほとんどのユーザーにとって、入手が容易ではないことを確認するだけで十分でしょう。 データを復元しようとするコストはデータよりもはるかに貴重であり、部品を販売したり運用を再開したりするのははるかに簡単です」と、Dellに拠点を置くGillwareのデータリカバリ研究開発部長Greg Andrzejewskiは述べています。 、Western Digital、その他のテクノロジー企業。



一方、政府や大企業の取締役による弾圧の状態で行動している政治活動家の場合、データをターゲットにできる人々のリソースと動機は、通常の消費者が直面するものとは大きく異なります。 そのような場合は、古いデバイスを販売せずに、リサイクルセンターに渡さないようにすることをお勧めします。リサイクルセンターは、それらを復元して運用に戻すことができます。



「ユーザーが決定する必要があります。誰かが私のデータの一部にアクセスした場合、どうなりますか？」Gillwareのデジタルフォレンジック部門であるGillware Forensicsの製品開発ディレクターであるNathan Little氏は言いました。 「携帯電話を50ドルで販売する価値はありますか、それとも携帯電話を保管するか、物理的に破棄して破棄する方が安全ですか？」

暗号化

ラップトップ、携帯電話、その他のコンピューティングデバイスを販売する際に個人データに関連するリスクを最小限に抑える最良の方法は、デバイスの使用開始時にディスクまたはストレージの暗号化を有効にすることであるため、データ破壊について説明する前に暗号化について話す必要があります。



これにより、データを削除してもデバイスにデータが残っている場合でも、このコードを公開する暗号化コードまたはパスワードを持っていない人には役に立たなくなります。 そして、もちろん、暗号化は、デバイスの盗難または紛失の場合にデータを保護します。



すべての主要なオペレーティングシステムは、完全なディスク暗号化をサポートしています。 MacOSにはFileVaultが、LinuxにはLUKS（Linux統一キーセットアップオンディスクフォーマット）、WindowsにはProおよびEnterpriseバージョンのBitLockerがあり、デバイスに特別なTrusted Platform Module暗号チップがある場合、Windows HomeのDevice Encryptionの限定バージョンがあります（TPM）2.0。 VeraCryptなどのサードパーティのオープンソース製品があり、外部ドライブとOSが実行されるメインドライブを暗号化できます。



これらのソリューションのいくつかは、ログインするユーザーのパスワードを使用して、または起動時に入力する必要がある別のパスワードを使用してメイン暗号化キーを暗号化し、ディスク上の特別な場所に保存します。 したがって、推測が難しく、ブルートフォース法では簡単に解読できない長いコードフレーズを使用することが重要です。



また、販売または処理する前にディスクをクリーニングする必要があります。 これにより、ドライブに保存されているパスワードで保護された暗号化キーが確実に削除され、データが永久に失われます。



一部のストレージデバイスは、特殊なチップとファームウェアを使用して自動暗号化を提供し、ディスクに書き込む前にデータを暗号化します。 ただし、これらの暗号化オプションにはソースコードがなく、ドキュメントを公開しないため、正しく機能するかどうかを確認することは困難です。



暗号化を提供するWestern Digital外付けハードドライブの2015年の調査では、攻撃者がデータまたは暗号化キーを回復できる可能性があるいくつかの重大な欠陥が特定されました。 ドライブは他社製のUSBブリッジコントローラー、暗号化を使用したため、この問題は単一のメーカーに限定されません。



結論は次のとおりです。暗号化ドライブを使用している場合でも、既存の暗号化の上に別の暗号化を使用することをお勧めします。 最近のオペレーティングシステムの暗号化システムは、数年にわたって多くのセキュリティ専門家によって広く使用され、研究されてきました。 現在放棄されている TrueCryptプロジェクトの派生物であるVeraCrypt も 、セキュリティの専門家によって検証されています 。



ディスク暗号化の重要性に気付いたとしても、今すぐ有効にするのは遅すぎません。 電源をオンにすればするほど、販売したりリサイクルした後にデバイスからデータを復元できる可能性が低くなります。



暗号化装置からの回復キーを安全な場所に保管し、重要なファイルを定期的にバックアップし、できれば別の暗号化されたドライブに保管してください。 ドライブを削除する前にクラッシュした場合、暗号化されたパーティションの回復キーがないと、データの回復を支援する会社はありません。

ハードドライブからデータを消去する

ハードドライブは、磁気材料でコーティングされた回転ディスクにデータを保存します。 彼らは何十年もの間、コンピュータ業界で標準的なタイプのドライブであり、よく知られているので、それらのための多くのクリーニング方法、すなわち安全なデータ削除があります。



コンピュータとドライブ間の標準通信インターフェイスであるATA仕様には、Secure Eraseと呼ばれるSECURITY ERASE UNITコマンドも含まれています。これは、ハードドライブとソリッドステートドライブ（SSD）のメーカーによって実装できます。 HDDまたはSSDでSecure Eraseコマンドを実行すると、すべてのセルのデータが消去され、ディスクが工場出荷時の状態に戻ります。

窓

まず、Windowsでデフォルトで提供される高速フォーマットでは、すべてのデータが破壊されるわけではないことに注意してください。 ファイルとディスク上の物理的な場所に関する情報が保存されているレコードのインデックスであるファイルシステムのみをクリーニングします。 高速フォーマットは、物理的な場所を再利用のための空き領域としてマークしますが、古いデータは、将来他のプログラムによってゆっくり上書きされるまで、物理的なセクターに残ります。 そのため、高速フォーマットは、削除するデバイスのデータクリーニングとは見なされません。



マイクロソフトは、ディスクのすべてのセクターをゼロで上書きする機能を提供します。これにより、有用なデータを復元することは実質的に不可能になります。 これは、DiskPartコマンドラインユーティリティとその「すべて削除」オプションです。



OSがインストールされているメインドライブでDiskPartを使用するには、 Windows インストールメディア （CDまたはフラッシュドライブ）から起動し、 回復モードに入る必要があります。 その後、コマンドラインを選択し、「diskpart」と入力します。











「list disk」コマンドは、使用可能なすべてのディスクを、それらを識別する番号（0、1など）でリストします。 消去するディスクを定義したら、「select disk＃」と入力します。＃はディスクの番号を示します。 次に、「すべてを削除」と入力し、この操作には非常に長い時間がかかるため、我慢してください。



この操作は元に戻せないため、必ず正しいドライブを選択してください。 また、allパラメーターなしで1つのcleanコマンドを実行すると、パーティション情報を含むディスクの最初のセクターのみが破壊されますが、ゼロですべてのセクターが上書きされるわけではありません。







HDDメーカーは独自の特別な診断プログラムを作成しています。たとえば、 Seagate SeaToolsやWestern Digital Data Lifeguard Diagnosticsは 、ディスクをゼロで埋めることによりデータを安全に消去できます。



このようなメーカーのユーティリティには、通常、Windowsでのインストールと起動用、および起動可能なCDまたはフラッシュドライブからの起動時のDOSでの起動用の2つのバージョンがあります。 OSを含むディスクを消去するには、動作するOS内からHDDを消去できないため、後者のオプションが必要です。







ブータブルCDまたはフラッシュドライブを作成してこれらのユーティリティを書き込むには、これらのユーティリティに添付されている指示に従う必要があります。 しかし、より簡単な方法があります：回復、管理、および診断のためのプログラムのセットがすでに記録されているブータブルCDがあります。これには、HDDメーカーのユーティリティが含まれます。古いサイトとダウンロードリンクが機能しなくなりました。



1つの例は、アクティブに更新されるUltimate Boot CD（UBCD）プロジェクトであり、RufusやUniversal USB Installerなどのソフトウェアを使用してUSBに書き込むことができます。 また、米国国防総省や他の政府機関からのクリーンアップ手順にリストされているような、より洗練されたデータ削除手順をサポートする、人気のあるサードパーティ製データ消去プログラムであるDarik's Boot and Nuke（DBAN）を見つけることもできます。







これらの標準では、複数のパスでディスク全体を上書きし、異なるデータシーケンスを使用することにより、機密データなどの機密情報を消去する必要がありますが、これには非常に長い時間がかかる可能性があり、平均的なユーザーにとってはおそらくやり過ぎです。

MacOS

Mac OS（以前のOS X）のディスクユーティリティプログラムは、セキュリティオプションセクションでディスクからデータを消去するための複数のオプションを提供します。これには、DoD 5220.22-M仕様を満たす複数パスでの上書きが含まれます。



MacOSでは、/アプリケーション/ユーティリティ/にあり、外部ドライブの消去に使用されます。 システムのブートボリュームでディスクをクリーニングするには、ユーザーはリカバリモードで起動し、そこからプログラムを実行できます。 SSDの安全な消去はありません。

ソリッドステートドライブ（SSD）

MacBookやWindowsのウルトラブックなど、最近の多くのラップトップでは、ソリッドステートドライブが通常のHDDに置き換わるため、作業が少し複雑になります。 これらのドライブはデータを磁気ディスクに保存するのではなく、フラッシュメモリチップに保存し、洗練されたストレージ管理アルゴリズムを使用します。



SSDには、論理アドレスユニット（LBA）をメモリチップのページまたは物理セルの行にマップする内部テーブルがあります。 ブロックは、最大256個の複数のページで構成できます。



アプリケーションが既存のデータを上書きする必要がある場合、SSDは同じ物理ページを更新しません。 新しいデータはより高速であるため空白のページに書き込まれ、メモリセルの消耗も均等にします。 次に、プログラムが以前と同じ場所でデータの新しいバージョンを見るように、LBAテーブルが更新されます。



このトリックのため、「以前に使用された」[古い]とマークされたページでは、古いバージョンのデータがそのまま残ります。 同じブロック内の他のページが使用されるとき、またはそれらからのデータが意図的に他のブロックの空白ページに転送されるとき、それらは最終的にクリアされます。



このプロセスはガベージコレクションと呼ばれ、ブロック全体を消去して作業中に再起動できるようにするために必要です。 これは、SSDに余分な空ブロックのストックがある理由の1つであり、TRIMコマンドが導入されたため、OSがSSDに誤ったページを通知できるようになりました。

窓

ほとんどの消費者にとって、SSDを消去する最も簡単なソリューションは、製造元とモデルを特定し、製造元が提供するユーティリティを使用して内部の安全な取り外し手順（ Intel 、 Samsung 、 Toshiba OCZ 、 SanDisk 、 Kingston 、 Crucial 、 Western Digital 、 Seagate 、 Corsair 、 Plextor ）。 HDDの場合と同様に、この手順はOSの外部で開始する必要があり、ファームウェアが実行します。



SSDを操作するためのほとんどのアプリケーションは、Windowsでのインストールが必要です。その後、データを安全に破壊するプログラムで起動可能なUSBを作成することが提案されています。







HDDおよびSSDのATA Secure Eraseコマンドを提供するサードパーティプログラムには、 Parted Magicがあります。PartedMagicは 、11ドルを要求する1回限りのパーティション管理プログラムで、 HDDeraseは、カリフォルニアメモリおよびレコーディングリサーチセンターで開発されたDOSユーティリティですただし、サンディエゴ大学は2008年に更新されなかったため、最新のドライブでは動作しない可能性があります。



上記のUltimate Boot CDには、HDDeraseと2013年のParted Magicの最新の無料バージョンが含まれています。PartedMagicの方が優れており、グラフィカルインターフェイスを提供しますが、最新の無料バージョンには既知の問題がいくつかあります。それ以降のバージョンでのみ。 Linux向けのATA Secure Eraseにはhdparmユーティリティを使用することもできますが、その使用は非常に骨の折れる作業です。







ATA Secure Eraseコマンドを使用するときは、ドライブのパスワードを設定する必要があることに注意してください。 覚えやすいシンプルなものを選択し、空のパスワードを使用しないでください。一部のBIOSはそのようなパスワードを認識せず、将来ディスクを使用できなくなるためです。



また、USB経由で接続された外部ドライブの安全な消去を開始することはお勧めしません。一部のインターフェイスはこのコマンドをサポートしていない可能性があり、外部ドライブがブリックになったと報告する人もいます。



安全な消去の代わりにSSDを複数回書き換えることもできますが、そのような操作には、ドライブのサイズに応じて数時間から数日かかる場合があり、常に信頼できるとは限りません。 過負荷によるディスク障害のリスクもあります。

MacOS

HDDのmacOS Disk Utilityの安全な消去オプションは、SSDには適していません。 Apple は、これらのオプションは「SSDには必要ありません。標準の消去ではSSDからデータを回復するのが難しいため」とドキュメントで述べています 。



ただし、それは困難です。不可能ではないため、SSDの使用開始時にFileVault暗号化を有効にすることをお勧めします。

落とし穴

ドライブの製造元が提供するデータ消去ツールを使用し、特にSecure Eraseコマンドを実行することが最も安全なオプションです。これらの企業は製品の動作を最もよく理解している必要があるためです。 ただし、これらのプログラムを長年使用している間、それらの不正な操作に関するいくつかのメッセージが入力されてきました。



2011年、カリフォルニア大学サンディエゴ校の研究者は、SSDでの一般的なデータクリーニング手法の有効性を調査することを決定し、ATA Secure Eraseチームの実装に重大な問題を発見しました。 さまざまなメーカーのテスト済みの12個のSSDのうち、このチームをサポートしたのは8個だけで、信頼できる方法で実行したのは4個だけでした。



これらのドライブのうち2つで、コマンドを実行しようとするとエラーが返され、最初のブロックのみが削除されました。 さらに悪いことに、1台のドライブがコマンドを正常に実行したことを報告し、何も消去しませんでした。



この調査では、SSDの完全な二重書き換えにより、すべてではありませんがほとんどのドライブをかなり良好にクリーンアップできることがわかりました。 たとえば、研究者は、メモリチップに直接接続する特別な機器を使用して、20回上書きしても、検証済みドライブの1つから1ギガバイトのデータ、または1％を回復することができました。



通常、HDDで機能するファイルクリーンアップは、ファイルの物理的な場所がランダムデータで繰り返し上書きされるため、SSDにはまったく不適切であることが判明しました。 研究者は、この方法でクリアされたとされるファイルの内容の4％から75％を回復することができました。



カリフォルニア大学NVM研究所のディレクターであり、研究に参加した研究者の1人であるSteven Swansonは、特に彼らの研究が当時注目を集め、SSDメーカーに圧力をかけたため、2011年以降状況は改善されるはずだと語った。 彼は、信頼できるメーカーの最新のSSDには通常のクリーンアップチームの実装が必要だと考えています。



「評判の良い会社のプログラムに、販売前にSSDをクリーニングする任務を任せます」と彼は言いました。



アンインストール後、live-Linuxを使用して、高レベルでドライブに有用なデータが残っていないことを確認できます。 いくつかの小さなビットのデータがメモリチップに存在する可能性があり、そのようなテストでは表示されませんが、サイバー犯罪者にとっては有用ではないでしょう。



そのような情報を抽出するには、SSDコントローラをバイパスしてフラッシュチップから情報を読み取ることができる特別な機器が必要であり、そのような操作は好奇心の強い購入者や偶発的なサイバー犯罪者によって実行されません。



もう1つの問題は、SSDが警告なしで故障する場合があり、すべてのドライブで時間の経過とともにメモリセルが劣化するためではないことです。 SSDの徹底的なチェックを行ったさまざまな専門家は、SSDが単に動作を停止し、廃棄しなければならない状況に出会ったことを教えてくれました。



「内部にはたくさんの電子部品があります」とスワンソンは言いました。 -SSDで実行されているソフトウェアは非常に複雑であり、状態が悪い場合は何もできず、SSDは停止します。 このような障害は、フラッシュチップの障害よりもはるかに多く発生します。」



オランダの企業Fox-ITのフォレンジックエキスパートであるRutger Plack氏は、彼と彼の同僚がSSDを消去していくつかのテストを行い、HDDの代わりに作業に使用できるかどうかを確認したと語りました。訴訟手続きおよび事件調査中。 彼らは信頼性の問題のためにこのアイデアを拒否することにしました。



目標は、ディスクのクリーニングによく使用される複数のパスでの標準上書き後にデータを回復できるかどうかを確認することでした、とPlackは述べました。 「SSDを安全に消去したり、大量のデータを書き込んだりすると、多くのSSDが壊れました。」

モバイル機器

モバイルデバイスでは、SSDの場合と同じようにクリーニング手順に同じ欠陥があるフラッシュメモリも使用しますが、すべてがいくつかの点で簡単です。



AndroidおよびiOSの最新バージョンは、デバイス全体の暗号化をサポートしており、多くのデバイスにはデフォルトで暗号化が含まれていますが、これはかなり新しい傾向であり、特にAndroidエコシステムでは、暗号化されていない電話の多くが依然として積極的に使用されています。

Androidでデータを消去する

Androidには、 出荷時の設定に戻る機能 、機密情報を含むデータセクション、アプリケーションとOSの設定を消去する機能があります。 外部microSDカードをサポートする電話には、外部ストレージを消去およびフォーマットする機能があります[暗号化/約 翻訳]。











ケンブリッジ大学が実施した2015年の調査で示されているように、完全な暗号化をサポートしていない古いAndroidデバイスからデータを安全に消去することは非常に問題です。 彼らは、Androidバージョン2.3から4.3を搭載した21台の使用済み携帯電話の工場出荷時リセット機能の有効性を分析し、メールやテキストメッセージ、Googleやその他の機密データにアクセスするためのキーを回復できることを発見しました。



基本的な完全暗号化はAndroid 4.4で追加され、Android 5.0で改善されました。 ただし、バージョン6.0まではデフォルトでオンにする必要はなく、この要件はこのバージョンにバンドルされた新しいデバイスにのみ適用され、ソフトウェアの更新を受信した古い電話機には適用されませんでした。



最新バージョンのAndroid 8.1であっても、50 Mbpsを超えるAdvanced Encryption Standard（AES）速度をサポートしない最も安価なデバイスには、必須の暗号化要件は含まれていません。 統計によると、今年7月の7日間にGoogle Playに参入した携帯電話の68％のみにAndroidバージョン6.0以降がインストールされていました。



Rutger Plackは、会社が長年にわたって存在し、それらを販売したAndroidデバイスの工場設定へのリセットを開始し、個人情報の盗難を発見した人々から多くのメッセージを受け取ったと語った。



暗号化されていないAndroidスマートフォンが工場出荷時の設定にリセットされ、そのチップまたはカードにアクセスできる場合、データのリカバリは非常に簡単です、とPlackは言いました。 「インターネットはシンプルなインターフェースを備えたデータ回復ソフトウェアでいっぱいであり、誤って削除されたファイルを回復するのに非常に役立ちます。 ただし、電話を販売して何も疑っていない人々の観点からすると、これはかなり怖いです。」



「古いAn​​droidスマートフォンをお持ちの場合、販売することはお勧めしません」とケンブリッジ大学コンピューターラボのエンジニアリングセキュリティの教授であるロスアンダーソンは私に語りました。 「データの消去について十分に理解する必要があります。工場出荷時の設定にリセットしても、通常どおりに機能しないことが多いためです。」



プラックは、Androidでデバイスを販売することは悪い考えであり、 完全な暗号化を使用することが新しいデバイスのデータ復旧を防ぐための最良の方法であることに同意しました。 また、暗号化されたデータのセキュリティもデバイスに依存しているため、デバイスに強力なパスワードを設定することが重要であると指摘しました。

IOSデータワイプ

AppleはiOSデバイスの唯一のメーカーとして、このエコシステムを完全に制御しており、iPhoneおよびiPadユーザーを最新のOSバージョンに適切に更新しています。 同社はiOS 8で完全なデバイス暗号化を追加し、デフォルトで有効になっています。 また、iPhone 5S以降、デバイスには暗号操作を処理し、暗号化キーを保存するSecure Enclaveセキュリティコプロセッサーが搭載されています。



この専用プロセッサは、電話パスワードへのブルートフォース攻撃を防ぎ、パスワードの入力に失敗するたびに入力遅延を増やします。 法執行機関が販売しているデバイスには、6桁のパスワードを最大3日間解読できると思われるデバイスがあるため、ユーザーは長い英数字のパスワードを使用することを検討してください



すべてのiOSデバイスは、コンピューターに接続し、 Apple iTunesを使用して工場出荷時の状態に復元できます。 また、[設定]> [一般]> [リセット]メニューを使用して、コンピューターなしで消去することもできます。

物理的破壊

携帯電話、ハードドライブ、またはSSDに非常に機密性の高いデータが含まれている場合は、販売しないことをお勧めします。 最良の選択は、盗まれない安全な場所にそれらを保管するか、データを回復できないように注意深く破壊することです。



情報ストレージデバイスの破壊を専門とする企業があり、その一部は破壊証明書を提供していますが、そのサービスは企業を対象としており、非常に高価な場合があります。



HDDの破棄は非常に簡単です。穴を開けたり、ケースにいくつかの釘を打ち込んだりすると、ディスクが損傷します。もちろん、そのような操作中は常に保護を使用する必要があります。



Nillan Little of Gillwareは、穴を開ける、ディスクを曲げる、またはディスクに分割することは、HDDを破壊する非常に成功した方法と見なすことができると言いました。



「データはどの商業研究所でも取得できません」と、リトルの同僚であるグレッグ・アンドジェゼフスキーは言いました。 「理論的には、走査型電子顕微鏡などの非常に特殊な機器を使用して何かを読み取ることができますが、私たちのような商業研究所はディスクを修復しようとしています。 「ドライブがひどく損傷しているHDDからは何も回復できません。」



SSDには複数のメモリチップがあり、それらをすべて破壊してデータを回復できないようにする必要があります。通常の2.5「SATA SSDは、心の中に。で、SSDフォームファクタM.2すべてのチップを各チップを粉砕し、より簡単にそれらを破壊するために除去しなければならない保護ハウジングを、持っている。



すべてが実際には、携帯電話と簡単ですように見えるかもしれないが、ストレージチップはボードに統合され、保護されているため、より多くの労力が必要になります。それらに到達するには、デバイスを分解する必要があります-これは骨の折れるプロセスであり、詳細はモデルによって異なります。



最近の携帯電話は十分に強力なので、一部の人が推奨するように、火を使ってそれらを破壊することは悪い考えです。まず、それらを燃やすことは危険であるため、それらを分解して内蔵バッテリーを取り外す必要があります-爆発の危険があります。第二に、内部コンポーネントを損傷するには、非常に高温で強力な炎が必要です。



「胴体の付いた携帯電話が樽の中で燃え尽き、携帯電話が認識できないほど溶けてしまった場合がありました。携帯電話か財布かはわかりませんでした」とリトルは言いました。 「それは電話のスタブであり、チップを引き出して部分的に読み取り、誰の電話かを判断し、そこからテキストメッセージと画像を読み取ることができました。」



データを消去する別の方法は、「デバイスを物理的に破壊し、チップエンクロージャーがバラバラになる程度までデバイスを完全に破壊する」ことです、とロスアンダーソンは私に言いました。「別の方法は、電話を深海に置くか、見つからない場所に埋めることです。」



しかし、ハンマーで金属ケースに携帯電話を壊すことは非常に困難です。これを行うことにした場合は、最初にバッテリーを取り外すことをお勧めします。そのため、最初に電話機を開く必要があります。