Contents

Windows でファイルを間違った方法で削除しています

<本文>/images/a-blue-trash-bin-with-its-lid-open-as-file-and-folder-icons-fall-into-it-surrounded-by-red-warning-symbols-on-a-light-blue-background.png

ほとんどの人は、ファイルを削除してごみ箱を空にすると、ファイルが完全に削除されると考えていますが、それは真実ではありません。これらの「削除された」ファイルはドライブ上にまだ残っており、回復ツールを使用して復元できます。では、機密データを安全に消去するにはどうすればよいでしょうか? Microsoft のツールである sDelete を使用してデータを消去できます。

ファイルを削除しても実際には削除されないのはなぜですか

通常の方法でファイルを削除すると、ファイルはごみ箱に移動され、後で空にすることができます。 Shift+Delete を使用するとごみ箱がバイパスされますが、どちらの場合もデータは完全には消去されません。 Windows はファイル システムからその参照を削除し、そのスペースを使用可能としてマークするだけです。データ自体は、新しいファイルによって上書きされるまでドライブ上に残ります。

これは、誰かが Recuva、Disk Drill、高度なフォレンジック ソフトウェアなどの回復ツールを使用した場合でも、そのファイルを表示して復元できることを意味します。そのため、文書、写真、財務記録、その他の機密ファイルを削除した後にラップトップやハードドライブを売却または譲渡した場合、そのスペースに新しいものが上書きされていなければ、新しい所有者がそれらを復元できる可能性があります。

単に他のユーザーがファイルにアクセスできないようにしたい場合でも、通常の削除方法は機能しません。データを安全に消去するには、Microsoft の専用ツール sDelete が必要です。

sDelete: ファイルを完全に消去するための Microsoft のツール

sDelete (Secure Delete の略) は、Microsoft の Sysinternals スイートに含まれる強力でありながら見落とされがちなコマンドライン ツールで、データを永久的かつ不可逆的に消去するように設計されています。 sDelete は、単にファイルを削除済みとしてマークするのではなく、ドライブ上の基礎となるデータを上書きして、事実上復元を不可能にします。

この深い上書きプロセスのため、高度なフォレンジック回復ツールでも削除されたデータを回復することはできません。また、sDelete は Microsoft によって開発および保守されているため、多くのサードパーティの「安全な消しゴム」ユーティリティよりもはるかに信頼できます。ファイルがかつて存在していた正確なセクターを上書きし、Windows が通常残しているメタデータも削除します。

sDelete は HDD で最も効果的です。 SSD でも同様に機能しますが、SSD はストレージ ブロックを常に再マップし、TRIM を使用するため、sDelete はファイルが保存されていた正確な物理セルの上書きを保証できません。そのため、ハードウェアが許可する限り多くの残留データが削除されます。ただし、sDelete は標準の削除によって残された痕跡を削除し、安全なワイプを提供します。

sDelete を初めて設定する方法

sDelete はデフォルトでは Windows に含まれていないため、手動でダウンロードする必要があります。 Microsoft の Sysinternals Web サイトにアクセスし、sDelete ZIP ファイルをダウンロードして PC に保存し、C:\Program Files に解凍します。次に、「 View 詳細システム設定 」と入力し、一致結果を開き、「詳細」タブに切り替えて、「環境変数」をクリックします。

「システム環境変数」で「パス」エントリを選択し、「編集」をクリックします。 「新規」を選択して新しい行を追加し、「参照」をクリックしてフォルダーを選択します。 C:\Program Files に移動し、抽出した sDelete フォルダーを選択し、「OK」で確認します。これにより、システムの PATH が更新され、sDelete の基本セットアップが完了します。

sDelete を使用してファイルを完全に消去する方法

sDelete はコマンドライン ユーティリティであるため、コマンド プロンプトから使用できます。管理者としてコマンド プロンプトを開き、「 sdelete 」と入力して Enter キーを押します。安全な削除とディスクのクリーンアップに使用できるパラメータが表示されます。初めて起動するときは、使用許諾契約書が表示されます。「同意する」をクリックして先に進みます。

/images/2-command-prompt-showing-the-sdelete-parameters-and-their-action.png

sDelete を使用してファイルを安全に削除するには、まずファイルの完全なパスをコピーします。ファイルが含まれるフォルダーに移動し、右クリックして「パスとしてコピー」を選択します。次に、コマンド プロンプトを開き、「sDelete」と入力し、続いてフル パス (ファイル拡張子を含む) を入力して、Enter キーを押します。たとえば、HTG.txt という名前のファイルを削除するには、「sDelete」と入力し、パスを貼り付けて Enter キーを押します。ファイルは安全に削除されます。

/images/deleting-a-file-using-the-sdelete-command-in-the-command-prompt-app.png

フォルダー全体とそのサブディレクトリおよび読み取り専用ファイルを削除するには、フォルダー パスの前に -s パラメーターと -r パラメーターを使用します。


sDelete -s -r 

このコマンドは、削除されたディレクトリとファイルの数を表示します。

/images/4-deleting-a-folder-having-two-files-in-it-using-sdelete-command-in-command-prompt.png

デフォルトでは、sDelete は回復をより困難にするためにスペースを 1 回上書きします。上書きの数を増やすには、-p パラメータの後に希望の数を指定します。たとえば、すべてのサブディレクトリと読み取り専用ファイルを含むフォルダーを 4 回上書きしながら削除するには、次のコマンドを使用します。


sDelete -s -r -p 4 

/images/5-using-sdelete-file-with-four-passes-in-the-command-prompt-1.png

sDelete 以外に SSD を安全に消去する他の方法

sDelete を利用すると、特にハードディスク ドライブ (HDD) の場合、引き続き使用するドライブ上の機密ファイルを安全に消去できます。ただし、ソリッド ステート ドライブ (SSD) の場合、最も安全な方法は、BitLocker を使用してドライブ全体の暗号化を有効にし、暗号化キーを安全に削除することです。これにより、以前に保存されたすべてのデータにアクセスできなくなります。

PC を売却または譲渡する予定がある場合は、Windows に組み込まれているリセット ツールを使用することをお勧めします。 スタート ボタンを右クリックし、設定 を開き、システム > 回復 に移動します。 「PC をリセット」をクリックし、「すべて削除」を選択し、プロンプトに従ってすべてのデータを安全に消去します。

/images/6-reseting-a-windows-pc-by-removing-everything-through-the-settings-app.png

ファイルを削除するとドライブから完全に削除されると思っていた人も、今ではそうではないことがわかります。 sDelete は強力なソリューションですが、削除のたびに使用する必要はありません。機密ファイル用に確保してください。また、sDelete で削除されたファイルは、高度な回復ツールを使用しても回復できないことに注意してください。そのため、誤ってファイルを削除すると、データが失われる可能性があります。

*️⃣ 出典リンク:

ごみ箱のバイパス、削除されたデータの回復、 Microsoft の Sysinternals Web サイト、管理者としてコマンド プロンプトを開く、BitLocker によるフルドライブ暗号化、Windows の組み込みリセット ツール、