安全なファイル削除ツールとは

ファイルの削除に関する問題は、ファイルデータが実際にディスクに保存されるデータのほんの一部にすぎないことです。最近のファイルシステムでは、ディスクの周りに多数のメタデータやその他のアーティファクトが散在します。

• ジャーナリングファイルシステムのジャーナルエントリ。 NTFS、ext3、ext4。
• 検索インデックスエントリ。
• プリフェッチ/スーパーフェッチキャッシュエントリ。
• シャドウコピー。
• 画像のサムネイルキャッシュ。 WinXPのthumbs.db/Win7のサムネイルデータベース。
• 一時ファイル（例： Zip/RAR抽出から。
• 代替データストリーム（ADS）、たとえばEFS FEK記述子。
• COM/.NETオブジェクト登録データ。
• SSD/USBフラッシュドライブのレベリングセクターを着用します。

これは課題を提示します。ファイルデータを安全に削除するだけでは、そのデータのみが削除されます。メタデータに機密データが含まれていない、またはファイル全体を再構築したり、既知の平文のハッシュとそのハッシュを一致させるのに十分であったりする保証はありません。

たとえば、ファイルが削除された場合でも、以下を検出できる可能性があります。

• ファイルの名前と、いつ作成/削除/変更されたか。
• インデックスデータベースからのファイルの暗号化ハッシュ（またはチェックサム、たとえばCRC32）。
• 検索コンテンツインデックスからのファイル内の特定の単語またはフレーズの出現。
• 会社名、製品名、COMオブジェクトインターフェイス、.NET名前空間など、PE実行可能ファイルの場合。
• ファイルが画像の場合のサムネイル。
• 潜在的な代替データストリームからのさまざまなメタデータ。
• 一時ファイルとウェアレベリングセクターからの部分的な平文。
• シャドウコピーまたは一時ファイルからのプレーンテキスト全体の回復。

これらの場所を特定し、適切に削除するのは面倒であり、場合によっては不可能かもしれません。できる最善の方法は、手動でバックアップをすべてクリアし、ファイルを削除し、キャッシュをクリアし、サムネイルデータベースを消去してから、cipher /W渡すと、ほとんどのデータが確実にワイプされます。残念ながら、これでも何も保証されません。一部が適切に削除されるのではなく、単にトリミングまたは変更されたファイルや構造に保存され、データブロックが構造からリンク解除され、ワイプされないためです。

どうすればこれを回避できますか？それを行う唯一の実際の方法は、フルディスク暗号化を使用することです。 TrueCrypt のような業界標準を使用して、強力なパスワードを使用してハードディスク全体を暗号化します。これでも、ウェアレベリングを備えたSSDでは100％完全ではありません（この場合、 [〜＃〜] trim [〜＃〜] および Secure Erase が適切なオプションです）しかし、政府がデータの回復に途方もない予算を投じることを心配していなければ、関連するすべての実際的な攻撃からあなたを守ります。

もちろん、あなたが本当に偏執的であるなら、唯一の保証された解決策は 完全な物理的破壊 です。これは通常、ディスクを物理的に小さな立方体に切断する工業用ディスクシュレッダーを使用して達成され、多くの場合、強い磁場を通過する必要があります。政府および軍事目的のために、これらの立方体は、適切な措置のために、しばしば炉で溶解されます。