2019年6月10日

【ＩＴの引っ越し～持っていけば動くわけではありません～】

～ディスクの完全消去ふたたび～

2年半ほど前にパソコンなどの処分に関する記事（2016/10/31,2016/12/19）を書いたことがあります。製造メーカー経由のリサイクル窓口を利用するか、リサイクル業者に依頼するかのいずれのルートを利用する場合でも、内蔵されているハードディスクの内容は事前にきちんと消去してから出したほうが安心できること、続く記事では消去に利用できるツールについて紹介しました。

先日、サーバーのリースアップとリプレースの一環としてリース会社への返却前に念のため内臓ディスクの消去作業について立て続けに依頼をいただき対応しました。まずは前回紹介したようなフリーのツールを使用して消去しようと作業したのですが、すんなり片付けることができなかったので、その際の対応方法についてあらましを忘備録として書いてみます。

商品として販売されているものにせよ、OSSで公開されているものにせよ、LinuxやFreeBSDをベースにしてDVDやUSBメモリから起動して対象のディスクを消去させるわけですが、これらのツールではサーバーに搭載されているRAIDコントローラーを認識させることがきませんでした。起動中にカーネルパニックを起こしてブートさせることすらできませんでした。徹底的に探せば起動できるツールがあったのかもしれませんが、今回は返却期日も迫っていたため、そのサーバー機単体での作業を諦めました。そのサーバー自体で作業しなくとも、内蔵ディスクを取り外して外部USB接続用のキットを使用して、パソコンの外付けディスクとして認識させられれば目的を果たすことができます。

しかし、悪いことは重なるもので、どちらの現場でもサーバーの筐体を閉じている鍵がどこかに紛れてしまっていて開けることができず、ディスクを取り外すことができませんでした。さてどうしたものかとしばらく考え込んでしまいましたが、幸いなことにサーバー機に添付されていたWindows server再セットアップ用のインストールメディアがあることに気づきました。これでOS自体を再インストールして出荷状態に戻しました。とはいえ、これでデータが消えたわけではありません。Recubaなどのツールを使うとディスク上に記録されたデータからファイルを復元できる可能性が残っています。

インストール先ディスクを選択するステップで対象ディスクをフォーマットしましたが、インストールプロセスで行われるフォーマットはクイックフォーマットなので、マスタファイルテーブルがクリアされてファイルが存在しないことになっているだけです。フォーマットが行われるまでハードディスク上に記録されていたデータがクリアされているわけではないので、これでは「消去」とは言えず、引き続き作業が必要になります。

Windows2000以降にはファイルシステムレベルでファイル暗号化を行う機能が備わっていますが、この暗号化機能を利用するCipherというコマンドが標準で用意されています。本来の用途はファイルやフォルダを対象にしてファイルシステム上で暗号化するコマンドですが、Wオプションでディスクの空き領域に特定のパターンを上書きすることができます。デフォルトでは、すべての空き領域にゼロ、続いて1、最後にランダムデータを書き込んで、空き領域に存在するファイルの痕跡を消す機能です。

Windows serverの再セットアップの手間が増えましたが、何とかこれでセットアップ直後の素のWindows Serverが記録された以外の領域はデータが消去された状態にでき、依頼を果たすことができました。そもそも鍵が見当たらなかったこと自体が困ったことですから、日常的な運用中であれば草の根を分けても鍵を探すべきです。現在リプレースして稼働しているものについては、保管を確実にできるようにお願いしました。

2019年6月