Acronis Drive Cleanser 6dl.acronis.com/u/pdf/drivecleanser6.0_ug.jp.pdf · Windows および MS-DOS は Microsoft Corporation の登録商標です。

Acronis Drive Cleanser 6.0

ユーザーズガイド

Copyright © Acronis, 2000-2008. All rights reserved.

Linux は Linus Torvalds 氏の登録商標です。

Windows および MS-DOS は Microsoft Corporation の登録商標です。

ユーザーズガイドに掲載されている商標や著作権は、すべてそれぞれ各社に所有権があります。

著作権者の明示的許可なく本書ユーザーズガイドを修正したものを販売することは禁じられています。

著作権者の事前の許可がない限り、商用目的で書籍の体裁をとる作品または派生的作品を販売させ

ることは禁じられています。

本書は現状のまま使用されることを前提としており、商品性の黙示の保証および特定目的適合性また

は非違反性の保証など、すべての明示的もしくは黙示的条件、表示および保証を一切行いません。

ただし、この免責条項が法的に無効とされる場合はこの限りではありません。

画面は開発中のものであり、実際のものとは異なる場合があります。

Acronis Drive Cleanser ユーザーズガイド i

目次

はじめに ......................................................................................................................1

第 1 章 Acronis Drive Cleanser のインストールとご使用にあたって .............................5 1.1 Acronis Drive Cleanser のパッケージ.....................................................................................5 1.2 インストール ..............................................................................................................................5 1.3 Acronis Drive Cleanser のアップグレード ...............................................................................6 1.4 Acronis Drive Cleanser のアンインストール ............................................................................6 1.5 ユーザーインターフェイス .........................................................................................................6

第 2 章 Acronis Drive Cleanser を使ったハードディスクの抹消 ..................................7 2.1 定義済みの抹消アルゴリズムの使用 ..........................................................................................9 2.2 データ抹消のユーザー定義アルゴリズムの作成 .......................................................................11

2.2.1 ユーザー定義アルゴリズムの作成 ......................................................................... 11 2.2.2 アルゴリズムの定義：テンプレート ..........................................................................13 2.2.3 ファイルへのユーザー定義アルゴリズムの保存 ......................................................17 2.2.4 ファイルからのアルゴリズムの読み込み .................................................................18

付録 A ハードディスクの抹消アルゴリズム ...............................................................19 A.1 データの抹消アルゴリズムの機能原則 .....................................................................................19 A.2 Acronis Drive Cleanser で使用できる抹消アルゴリズム.........................................................20

Acronis Drive Cleanser ユーザーズガイド 1

はじめに

Acronis Drive Cleanser について

古いコンピュータの廃棄、新しいハードドライブへの移行、リースしたコンピュータの返却、または社内

におけるコンピュータの移動などはよく行われます。このような場合、古いハードディスクからすべての

データを完全に抹消することは大変重要です。

Acronis Drive Cleanser では、選択したパーティションのデータやディスク全体のデータを完全に抹

消します。インターフェイスは非常にシンプルな Windows XP スタイルで操作も簡単です。

ハードディスク上の機密情報：ストレージとアクセス

多くの機密情報がデジタル形式で作成され、コンピュータ上で保存、管理されています。以前は印刷

機を使って作成された文書や帳票のデータも、今ではコンピュータのハードディスクドライブに保存さ

れています。

銀行口座情報やクレジットカード番号といった大切な個人データや、ビジネスアプリケーション、デー

タバンキング、金融、経理、および企業に関するデータなど、大変重要な膨大な量のデータがハードディスクに保存されています。社外へ流出しないようにハードディスクドライブに残してはならない文

書やデータは数え切れません。

これらの文書の主な特徴は、すべて機密情報が含まれているということです。

機密情報：抹消

情報に機密性を持たせるためには、特別に規定したルールに従ってそれらを保存するだけでなく、厳

密なルールに従って抹消する必要があります。

コンピュータは、一般に、そのライフタイムにおいて何度かアップグレードされます。ハードディスクドライブに格納されるデータ量は増える一方であるため、コンピュータをアップグレードする場合、通常

は初にコンピュータのディスクサブシステムをアップグレードします。容量のより大きいハードディス

クをコンピュータに設置し、元のハードディスク上のすべてのデータを新しいハードディスクに転送す

るような場合もあります。しかし、多くの場合、それらのデータは元のハードディスク上に残されたまま

になります。

不要になったデータをハードディスクに不注意に保管しておくことは、機密情報の漏えいにつながる

可能性があります。元のハードディスクから新しいハードディスクにデータを移動した後、元のハードディスク上のデータを完全に抹消することが善の解決法です。情報を消去したり、不要なファイルを

削除するのではなく、機密データは抹消する必要があるのです(ファイルの削除と情報の抹消の違い

については、後で説明します)。

実際にあった次の話は、機密データが抹消されていなかった例を示しています。

Jack V. は、Brighton 出身のコンピュータコンサルタントです。彼は、破産したインターネット関連会

社のクリアランスセールで、中古のノートブックコンピュータを 400 ドルで購入しました。ハードディス

クドライブには、その会社に関するデータが含まれていることが明らかになりました。このデータには、

社会保障番号、その会社の 46 人の社員の給与レベル、給与明細の記録、会社の戦略計画、役員会

の機密の議事録、およびその他の社内文書が含まれていました。

中古コンピュータの売買に関しては、このようなケースが多くあります。

2 はじめに

オペレーティングシステムによるデータの削除

ファイルマネージャで行うようなオペレーティングシステムによるファイルの削除と、特別な消去プログ

ラムを使って行うデータの抹消との間には、大きな違いがあります。

Windows などのオペレーティングシステムは、ファイルを削除する際、ハードディスクから物理的に

は何も削除しないのです。削除されたファイルの名前は、ファイルアロケーションテーブル(FAT)内で、

オペレーティングシステムからは有効なファイル名とみなされない名前に置き換えられます。ファイル

はユーザーからのみ見えなくなり、ファイルデータを含むクラスタチェーンは空きと見なされます。た

だし、ハードディスクセクタ内に含まれる情報はそのまま残ります。その情報を復元することは、それ

ほど難しいことではありません。

Linux オペレーティングシステム下におけるファイルの削除は、より信頼性がありますが、この場合で

も、何らかのソフトウェアツールを入手して重要な情報を復元することは可能です。

ハードディスクからパーティションを削除しても、ハードディスクをフォーマットしても、この問題は解決

されません。ハードディスクからパーティションを削除した場合は、パーティションテーブル(プライマリパーティションの場合)またはファイルアロケーションテーブル(FAT)の情報が削除されますが、セクタ

内に含まれる情報はそのまま残り、ソフトウェアツールを使って復元できます。

ハードディスクの情報は、特別に設計された抹消アルゴリズムを実装したプログラムを使用することに

よって、はじめて完全に抹消できます。

完全な機密情報の抹消：標準

Acronis Drive Cleanser は、特別なアルゴリズムを使って、ハードディスクから機密情報を完全に抹

消します。

Acronis Drive Cleanser のアルゴリズムは、既存の国家標準に準拠しています。

(1) アメリカ合衆国：米国標準、米国国防総省準拠 DoD 5220.22-M 方式

(2) アメリカ合衆国：米国海軍準拠 NAVSO P-5239-26-RLL 方式

(3) アメリカ合衆国：米国海軍準拠 NAVSO P-5239-26-MFM 方式

(4) ドイツ： VSITR 方式

(5) ロシア： GOST P50739-95 方式

Acronis Drive Cleanser は、国家標準に対応するアルゴリズムの他に、情報セキュリティ分野におけ

る、有名な権威ある専門家によって提示された定義済みのアルゴリズムもサポートしています。

(6) グートマン(Peter Gutmann) 方式－ハードディスク上のデータを 35 回のデータ処理回数で抹

消します。

(7) Bruce Schneier 方式－データを 7 回のデータ処理回数で抹消します。

また、Acronis Drive Cleanser は、1 回のデータ処理回数でハードディスクのすべてのセクタをゼロ

にする、高速で簡単な情報抹消のアルゴリズムもサポートしています。

Acronis Drive Cleanser では、主要な機能としてデータ抹消のためのユーザー定義のアルゴリズム

を作成できます。

データ抹消における標準方式の詳細については、本書の付録 A「ハードディスクの抹消アルゴリズム

」をご参照ください。


ソフトウェアの使用条件

Acronis Drive Cleanser ソフトウェアの使用条件は、パッケージに含まれる「使用許諾契約書」に規

定されています。

このソフトウェアを違法に使用または頒布した場合は告訴の対象となります。

テクニカルサポート

正規に Acronis Drive Cleanser を購入し、ユーザー登録をしていただいたお客様に対して、テクニ

カルサポートを無償で提供しています。詳細については同封されている「Acronis Drive Cleanser 6.0 補足説明書」をご参照ください。


第 1 章 Acronis Drive Cleanser のインストールとご使用にあたって

1.1 Acronis Drive Cleanser のパッケージ

Acronis Drive Cleanser のパッケージには、次のものが含まれます。

• インストール CD-ROM

• ユーザーズガイド(本書)

• 補足説明書（使用許諾契約書）

1.2 インストール

Acronis Drive Cleanser のインストール手順は、次のとおりです。

1. インストール CD を CD-ROM ドライブに挿入します。

2. インストールメニューで、Acronis Drive Cleanser のインストールを選択します。

3. 画面に表示されるインストールウィザードの指示に従います。

Acronis Drive Cleanser のインストールが完了したら、インストール CD を CD-ROM ドライブから取

り出し、コンピュータを再起動してください。

6 第 1 章 Acronis Drive Cleanser のインストールとご使用にあたって

1.3 Acronis Drive Cleanser のアップグレード

Acronis Drive Cleanser シリーズが既にインストールされている場合は、そのシリーズの Acronis Drive Cleanser をアンインストールしてから本製品のインストールを行ってください。試用版がインス

トールされている場合も同様に、試用版をアンインストールしてから本製品のインストールを行ってくだ

さい。

1.4 Acronis Drive Cleanser のアンインストール

［スタート］メニューから［コントロールパネル］→［プログラムの追加と削除］→［Acronis Drive Cleanser］→［削除］を選択して、画面の指示に従います。処理の完了後に、コンピュータの再起動が

必要になる場合があります。

クラッシック［スタート］メニューを使用している場合は、［スタート］メニューから［設定］→［コントロールパネル］→［プログラムの追加と削除］→［Acronis Drive Cleanser］→［削除］を選択して、画面の

指示に従います。

Windows Vista を使用している場合は、［スタート］メニューから［コントロールパネル］→［プログラム

と機能］→［Acronis Drive Cleanser］→［アンインストール］を選択して、画面の指示に従います。処

理の完了後に、コンピュータの再起動が必要になる場合があります。

1.5 ユーザーインターフェイス

Acronis Drive Cleanser は、Windows ライクなウィザード形式のグラフィックユーザーインターフェ

イスを備えており、マウスや Tab、Shift+Tab、←、→、↑、↓、Space、Enter、および Esc キーによって操作できます。

Windows、X Window、または OS/2 のアプリケーションを日常的に使用している場合は、Acronis Drive Cleanser のインターフェイスを問題なく使用できます。

Acronis Drive Cleanser では一連のダイアログが使用されます。ユーザーは、オプションの選択、

一覧からの値の選択、パーティションまたはディスクの選択などを行う各ダイアログで、処理内容を 1 つずつ選択していきます。

マウスをクリックするか、キーを押すことによって、必要なオプションを選択します。

各ダイアログには、ダイアログの目的およびダイアログ内にある一覧(オプション)の目的についての詳

細な説明が表示されます。また、一覧の選択可能なオプションについての説明も表示されます。


第 2 章 Acronis Drive Cleanser を使ったハードディスクの抹消

Acronis Drive Cleanser での作業は、開始画面から始まります。開始画面では、このソフトウェアの

基本的な機能が紹介されています。基本的な機能は次のとおりです。

1. 選択したハードディスク(複数も可)のパーティションを定義済みの抹消アルゴリズムを使って抹消

する。

2. ユーザー定義抹消アルゴリズムを作成し使用する。

Acronis Drive Cleanser の開始画面

Acronis Drive Cleanser では、すべてのハードディスク処理をウィザードで進行する形をとっている

ため、手順の後に表示される概要画面で［実行］がクリックされるまで、データの抹消は実行されま

せん。ウィザードは、いつでも前の手順に戻り、他のディスクやパーティション、または別のデータ抹消

方式を選択しなおすことができます。

ウィザードを実行すると、はじめにデータを抹消するハードディスクパーティションを選択します。

コンピュータのハードディスクの一覧(パーティションも表示)

8 第 2 章 Acronis Drive Cleanser を使ったハードディスクの抹消

次に、データを抹消するハードディスク上のパーティションを選択します。

抹消するパーティションを決定するには、該当する四角形を選択します。選択されたパーティションは、

赤い×マークが右上隅に表示されます。

データを抹消する対象として、ハードディスク全体または複数のディスクを選択することもできます。こ

れを行うには、目的のハードディスクのアイコンをクリックします。

抹消するハードディスクあるいはパーティションを続けてクリックすれば、複数のハードディスクまたは

パーティションを同時に選択できます。

［抹消後の処理］画面では、データ抹消の対象としたパーティションに対して実行する処理を選択でき

ます。Acronis Drive Cleanser では、3 つのオプションから選択できます。

• ［何もしない］－この後に選択するアルゴリズムに従って、データの抹消のみを行います。

• ［パーティションを削除する］－データの抹消とパーティションの削除を行います。

• ［フォーマットする］－データの抹消とパーティションのフォーマットを行います(デフォルト)。

［抹消後の処理］画面

以降の例は、このオプションが［何もしない］に設定された場合です。この設定により、パーティションの

フォーマットや削除を伴わない、データの抹消自体の結果を確認できます。


2.1 定義済みの抹消アルゴリズムの使用

次に、［アルゴリズムの選択］画面で、定義済みの抹消アルゴリズムを一覧から 1 つ選択します。

定義済みの抹消アルゴリズムの一覧

高度な抹消方式を使用する場合は、ハードディスクに対して負担をかける可能性があるため、ハードディスクの故障の原因となることがあります。

次の概要画面では、ハードディスクパーティションを抹消するための処理が一覧として表示されます。

ハードディスクの抹消処理の確認画面

これで、Acronis Drive Cleanser によって抹消処理を実行する準備ができました。

ハードディスクパーティションを抹消するための処理を実行するには、［実行］をクリックします。

［実行］をクリックした後は、Drive Cleanser によってすべての処理が自動的に実行されます。


データ抹消の実行が完了すると、ハードディスク抹消の処理が正常に完了したことを通知するメッ

セージが表示されます。

抹消の処理が正常に完了したことを通知する画面

Acronis Drive Cleanser には、パーティションやハードディスクの抹消の結果を確認するための方

法が別に用意されています。Acronis Drive Cleanser では、組み込みの Disk Viewer ユーティリ

ティ（読み取り専用モードの Acronis Disk Editor）により、ハードディスクの内容を表示できます。

既に説明した各アルゴリズムでは、データ抹消のためにさまざまな方式を使用します。このため、パー

ティションやディスクのセクタ表示は、選択したデータ抹消のアルゴリズムによって異なる場合がありま

す。

高速方式を実行後のディスクパーティションのセクタ


2.2 データ抹消のユーザー定義アルゴリズムの作成

Acronis Drive Cleanser では、ハードディスクを抹消するためのユーザー定義アルゴリズムを作成

できます。Acronis Drive Cleanser にはあらゆる形式のアルゴリズムが含まれていますが、ユーザー

定義のアルゴリズムを選択することもできます。

2.2.1 ユーザー定義アルゴリズムの作成

ハードディスクを抹消するためのユーザー定義アルゴリズムを作成するには、［アルゴリズムの選択］

画面のドロップダウンリストボックスから［ユーザー定義...］をクリックして選択します。このドロップダウンリストボックスに、［ファイルから読み込む...］オプションがあること注意してください。

ユーザー定義アルゴリズムの作成を選択する画面

［次へ］をクリックして、操作を続行します。

定義済みの抹消アルゴリズムを選択した場合は、対象となるパーティションまたはハードディスク(これ

より前の手順でパーティションまたはハードディスクは選択済みです)を抹消処理が画面に表示されま

す。今回は、ユーザー定義アルゴリズムに関する画面が表示され、まず［工程数］画面が表示されます。


例として、米国標準方式と同様の簡単なユーザー定義アルゴリズムを作成してみましょう。米国標準方

式では、3 回の工程で異なる記号をハードディスクに書き込み、さらにもう 1 回の工程で検証を行うこ

とを規定しています。データ処理回数は合計で 4 回です。

ユーザー定義アルゴリズムの工程数を設定する画面

定義済みの抹消アルゴリズムは、1 回(高速とロシア GOST P50739-95 方式)から 35 回(グートマン

(Peter Gutmann) 方式)までのデータ処理回数で実行されます。

ウィザード画面のスピンボックスには、キーボードまたはマウスを使って任意の値を入力できます。この

例では、スピンボックスに 4 を入力します。



2.2.2 アルゴリズムの定義：テンプレート

［アルゴリズムの定義］画面に、これから作成するアルゴリズムのテンプレートが表示されます。この一

覧には、直前の手順で定義したアルゴリズムのデータ処理回数分の要素が含まれています。

アルゴリズムを定義するための画面

この画面には次の内容が表示されます。一覧の初の列は、ディスクに対する工程の番号を示します。

2 番目の列は、ディスクに対し実行する処理の種類を示します。処理の種類には「書き込み」と「検証」

の 2 つがあります。書き込み処理はディスクに値を書き込み、検証処理は書き込みの検証を行います。

3 番目の列は、ディスクに書き込むデータのパターンを示します。

ディスクに書き込むパターンは常に 16 進数の値です、たとえば、0x00、0xAA、0xCD などになりま

す。これらの値は 1 バイト長ですが、512 バイト長まで設定できます。このような値以外にも、512 バイ

トまで任意の長さの 16 進数のランダム値を入力できます。アルゴリズムには、これ以外に書き込む値

として「補数」を指定することができます。この場合、1 つ前の工程でディスクに書き込まれた値の各

ビットを反転させた値が書き込まれます。

2 進数値 10001010(0x8A)の補数は 01110101(0x75)となります。

まとめると、次のような値をアルゴリズムに含めることができます。

• 1～512 バイト長の任意の 16 進数値

• 1～512 バイト長の 16 進数のランダム値

• 1 つ前の工程でハードディスクに書き込まれた 16 進数値に対する補数

［アルゴリズムの定義］画面には、アルゴリズムのテンプレートのみが表示されています。作成したアル

ゴリズムに従って機密データを抹消するためには、ディスクに書き込むパターンを明確に定義する必

要があります。


これを行うには、［#1］の工程を示す行をクリックします。

パターン定義で 1 回目の工程を選択した画面


ディスクに書き込むパターン(16 進数の値)を定義するための画面が表示されます。

書き込みパターンを定義するための［抹消時の工程の調整］画面

この画面では、デフォルトで［パターンを書き込む］が設定されており、16 進数の値 0x00 がテキストボックスに入力されています。

ここで、画面上のコントロールの意味について説明します。どの工程においても、［パターンを書き込

む］の下にあるテキストボックスには、ハードディスクに書き込む値として任意の 16 進数の値を入力

します(この例では 1 回目の工程です)。

［ランダムな値を書き込む。ランダム値の長さ］の下にあるスピンボックスには、ランダム値の長さをバ

イトで指定します。


米国標準方式では、1 回目の工程で、各ディスクセクタの各バイトにランダム値を書き込みます。これ

と同じ処理を行うには、［ランダムな値を書き込む。ランダム値の長さ］を選択し、ボックスに“1”を入力

します。

書き込みパターンとしてランダムな 1 バイト値を入力した画面


再び［アルゴリズムの定義］画面に戻ります。以前は［1 - 書き込み - 00］であったレコードが、［1 - 書き込み - ランダム、1 バイト］に置き換えられたことがわかります。

ユーザー定義アルゴリズムの 1 回目の工程が定義された画面

次の工程を定義するには、一覧の次の行を選択し、［次へ］をクリックします。


前回と同じ画面が表示されますが、今回は選択可能なオプションのボタンが増えています。追加として

次の 2 つのオプションを選択できます。

• ［前工程のパターンの補数を書き込む］

• ［ベリファイ］

前の工程で書き込まれた値に対する補数値の入力を指定した画面

米国標準方式では、2 回目の工程で、前の工程で書き込まれた値に対する補数となる 16 進数値が

各ディスクセクタに書き込まれます。これと同じ処理を行うには、［前工程のパターンの補数を書き込

む］のオプションを選択し、［次へ］をクリックします。

再び［アルゴリズムの定義］画面に戻ります。この画面では、以前は［2 - 書き込み - 00］となっていた 2 番目のレコードが、［2 - 書き込み - 前工程のパターンの補数］に置き換えられています。

ユーザー定義アルゴリズムの 2 回目の工程が定義された画面

米国標準方式に合わせるには、データを上書きする 3 回目と 4 回目の工程を定義してください。

同じような操作で、自分のセキュリティ要件に沿った任意のデータ抹消アルゴリズムを作成できます。


2.2.3 ファイルへのユーザー定義アルゴリズムの保存

次の［抹消方法の保存］画面で、作成したアルゴリズムを保存できます。アルゴリズムを保存しておくと、

後でこのアルゴリズムを使用する場合に便利です。

［ユーザー定義アルゴリズムの保存］画面

アルゴリズムを保存するには、［ファイル名］にアルゴリズムのファイル名とパスを指定するか、または、

画面の左側に表示されているエクスプローラを使ってディスク内の既存のファイルを指定します。

アルゴリズムのファイル名の画面

各ユーザー定義アルゴリズムは、任意のファイル名で個別のファイルとして保存されます。既存の定義

ファイルに上書き保存すると、以前の定義内容は消去されます。


ユーザー定義アルゴリズムのすべての工程が定義され、アルゴリズムはファイルに保存されました。

［次へ］をクリックすると、ユーザー定義アルゴリズムに基づいて生成された抹消処理を示す画面が表

示されます。

ユーザー定義アルゴリズムに基づくデータ抹消の処理確認画面

［実行］をクリックすると、生成された処理が実行されます。

Acronis Drive Cleanser で作成し保存したデータ抹消のユーザー定義アルゴリズムは次のように使

用できます。

2.2.4 ファイルからのアルゴリズムの読み込み

［アルゴリズムの選択］画面で、ドロップダウンリストボックスから［ファイルから読み込む...］を選択しま

す。

アルゴリズムの選択：ファイルからの読み込み


付録 A ハードディスクの抹消アルゴリズム

ハードディスクドライブから、セキュリティ上の措置を講じないで削除した(たとえば、Windows 上で削

除しただけの)情報は、簡単に復元することができます。特殊な機器を使用すれば、何度も上書きされ

た情報を復元することも可能です。そのため、データの完全な抹消を保証する技術の重要性が、これ

までにないほどに高まっています。

磁気媒体(ハードディスクドライブなど)の情報の抹消を保証するということは、この分野の専門家があ

らゆるツールや修復手法を用いても、データの復元が不可能であるということを意味しています。

この問題を詳しく説明すると次のようになります。データとは 1 と 0 という 2 進数の連続としてハードディスクに記録され、それぞれの数値はディスク上で異なった磁化の形態で表現されています。それ

ぞれの数値はディスクの一部分を異なった状態に磁化することによって表現されています。

一般的に、ハードディスクに 1 と書き込まれた場合、ディスク装置によって 1 と読み出され、0 と書き

込まれた場合は、0 と読み出されます。しかし、0 の上に 1 と書き込まれた場合、読み出された値はた

とえば 0.95 になり、その逆も同様で、1 の上に 1 と書き込まれた場合、結果は 1.05 となります。これ

らの違いは、コントローラにとっては問題になりません。ただし、特別なツールを使用すると、その「下に

ある」1 と 0 のシーケンスを簡単に読み取ることができます。

特殊なソフトウェアと比較的安価なハードウェアを使えば、このようにしてハードディスクセクタの磁化

の状態やトラックの両端に残留している磁気の詳細を分析したり、磁気顕微鏡を使って削除された

データを読み出したりすることが可能なのです。

磁気媒体に書き込むことにより、次のような微妙な影響が生じます。つまり、磁気ディスクのすべてのト

ラックには、今まで記録した値のすべてのイメージが残ってしまい、時間がたつにつれてこれらの記録

(磁気層)は弱くなっていきます。

A.1 データの抹消アルゴリズムの機能原則

ハードディスクからデータを物理的に完全に抹消するには、すべての磁気領域 1 つ 1 つに対して、

特別に選び出した 1 と 0 の並び(サンプルデータ)をできるだけ多く書き込み、磁気の状態を何回も

切り替えます。

一般的なハードディスクの論理データエンコーディング方法を利用すれば、セクタに書き込まれる記

号(または小単位のデータ)の並びのサンプルを選択して、継続的かつ効果的に機密データを抹消

することができます。

国家規格で提唱された方式では、ランダムな記号をディスクセクタに対して(1 回または 3 回)記録しま

す。これは単純で確実性に欠ける方法ですが、それほど重大ではない状況では効果的です。

も有効なデータ抹消アルゴリズムは、あらゆるタイプのハードディスクに記録されたデータの、微細

な特徴の詳細な分析に基づくものです。

このような理由により、情報の抹消を保証するには、複数の工程で処理する複雑な方式が必要となり

ます。

情報の抹消を保証する技術に関する具体的な理論は、Peter Gutmann 氏による論文で紹介されて

います。次のサイトをご参照ください。

http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.html

http://www.cs.auckland.ac.nz/%7Epgut001/pubs/secure_del.html

20 付録 A ハードディスクの抹消アルゴリズム

A.2 Acronis Drive Cleanser で使用できる抹消アルゴリズム

次の表では、Acronis Drive Cleanser で使用できるデータの抹消アルゴリズムについて簡単に説明

しています。それぞれ、各セクタに書き込む数字(バイト単位)と、ハードディスクセクタのデータ処理

回数を表しています。

Acronis で使用できるデータ抹消アルゴリズムに関する説明

番号アルゴリズム (書き込み方式)

データ

処理回数

情報

1. 米国国防総省準拠 5220.22-M 方式

4 1 回目–各セクタのバイトごとにランダムに選んだ記号。2 回目–1 回目に書き込んだ数の補数。3 回目–再度、ランダムな記号。4 回目–書き込みの確認。

2. 米国海軍準拠 NAVSO P-5239-26-RLL 方式

4 1 回目–全セクタに対して 0x01。2 回目–0x27FFFFFF。3 回目–ランダムな記号の並び。4 回目–確認。

3. 米国海軍準拠 NAVSO P-5239-26 -MFM 方式

4 1 回目–全セクタに対し 0x01。2 回目–0x7FFFFFFF。3 回目–ランダムな記号の並び。4 回目–確認

4. ドイツ VSITR 方式 7 1～6 回目–0x00 と 0xFF を交互に。7 回目–0xAA。すなわち 0x00、0xFF、0x00、0xFF、0x00、0xFF、0xAA。

5. ロシア GOST P50739-95 方式

1 第 6～第 4 セキュリティレベルのシステムの場合、各セクタのバイト

ごとに論理ゼロ(0x00)。第 3～第 1 セキュリティレベルのシステムの場合、各セクタのバイト

ごとにランダムな記号(数字)。 6. グートマン

(Peter Gut-mann )方式

35 非常に高度な方式である。この方式は、ハードディスクの情報抹消

についての Peter Gutmann 氏の理論に基づいている

(http://www.cs.auckland.ac.nz/~pgut001/pubs/secure_del.htmlをご参照ください)。

7. Bruce Schneier 方式

7 Bruce Schneier 氏は、応用暗号法に関する著書の中で、7 回上

書きする方式を提唱している。1 回目の工程では 0xFF を 2 回目

の工程では 0x00 を書き込む。その後の 5 回の工程では、暗号法

的に安全である擬似的なランダムシーケンスを書き込む。 8. 高速 1 全セクタに対して論理ゼロ(0x00)で抹消。



Acronis Drive Cleanser 6.0 ユーザーズガイド

2008 年 7 月 1 日第 2 版発行 (非売品)

著作 Acronis, Inc. 発行所株式会社ラネクシー東京都新宿区百人町 1-22-17

©2000-2008 Acronis、Inc. Printed in Japan 落丁、乱丁はお取り替えいたします。

Documents

Acronis Drive Cleanser 6dl.acronis.com/u/pdf/drivecleanser6.0_ug.jp.pdf · Windows および MS-DOS は Microsoft Corporation の登録商標です。