wipe-out 起動しない | CD-ROM で起動してPCのハードディスクを完全に消去する
wipe-out 起動しない
2023年11月。
環境はDynabook PC 及び HP PCです。
古いPCを廃棄するためにCDでブートしてハードディスクを完全に消去するツールを探していました。
ネット検索で一番上に出た wipe-out を使おうと思いました。
しかし .iso や .usb をダウンロードしてそれぞれ 空のCDあるいは空のUSBに書き込みしました。しかしどちらも起動できませんでした。
ファイルコピーでは起動できないことは理解しているので、Windows 10 標準の ISO 書き込みツールで書き込みました。しかし起動できません。
CD/DVDデバイスが悪いかもしれないので、他のブート可能なDVDで試しましたが、それは正しく起動できました。よってデバイスは問題ありません。
またこのwipe-outを他のPCのDVDにセットして起動しましたが、やはり起動できません。
Legacy ブート / UEFIの問題かもしれません。
次に destroy という img ファイルを入手ました。残念ながら、こちらはCD に書き込むことすらできませんでした。
3番目に試したのは DBAN というツールです。
こちらは全く苦労せずにCD書き込み、消去が可能でした。
Darik's Boot and Nuke 2.3.0 を利用しています。
Free Open-Source Data Wiping Software for Personal Use
256GのHDDで試していますが何時間かかかりそうです。何度も何度も書き換えて完全消去するからです。一度の上書きでは磁気的に復帰できる可能性があるからです。
autonuke コマンドで消去が可能です。
原因は不明ですがなんとか解決できました。
なぜディスク消去が必要なのか
個人利用していたPCには、個人情報、ログイン情報、クレジットカード番号、保険番号、Webサービスでの履歴など、多くの機密情報が保存されていることがあります。これらの漏洩し悪意の第三者に渡ると、身元詐称や金融詐欺などのリスクが高まります。
同じくビジネスで使用されていたPCには、企業の機密情報や顧客データが含まれている場合があります。これらの情報が外部に漏れると、企業の評判や競争力に重大な影響を及ぼす可能性があります。また各国には個人情報保護に関する法律が存在します。これらの法律に違反すると、罰金や訴訟のリスクが生じる可能性があります。
しかし単にformat コマンドや del などの削除コマンドでデータを削除しただけでは、無料のツールで簡単に復帰することが可能です。なぜなら削除は索引を消すだけで中身を消していないからです。
無料のツールは本来は誤って削除したデータを復帰するためのものですが、他人が利用してたPCで利用してこっそりデータを復帰するにも利用することが可能です。
よって本ページで紹介したような完全消去ツールで消去する必要があります。しかし逆に一度完全消去したら復帰できません。間違って重要なPCで実行しないように十分注意する必要があります。
cipher との違い
Windows でも cipherコマンドで消去が可能です。
cipher /?
NTFS パーティション上のディレクトリ [ファイル] の暗号化を表示または変更します。
CIPHER [/E | /D | /C]
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]
CIPHER /K [/ECC:256|384|521]
CIPHER /R:ファイル名 [/SMARTCARD] [/ECC:256|384|521]
CIPHER /P:ファイル名.cer
CIPHER /U [/N]
CIPHER /W:ディレクトリ
CIPHER /X[:EFS ファイル] [ファイル名]
CIPHER /Y
CIPHER /ADDUSER [/CERTHASH:ハッシュ | /CERTFILE:ファイル名 | /USER:ユーザー名]
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]
CIPHER /FLUSHCACHE [/SERVER:サーバー名]
CIPHER /REMOVEUSER /CERTHASH:ハッシュ
[/S:ディレクトリ] [/B] [/H] [パス名 [...]]
CIPHER /REKEY [パス名 [...]]
/B エラーが発生した場合に中断します。既定では、CIPHER は
エラーが発生しても実行を続行します。
/C 暗号化されたファイルに関する情報を表示します。
/D 指定されたファイルまたはディレクトリの暗号化を解除します。
/E 指定されたファイルまたはディレクトリを暗号化します。後で追加
されたファイルが暗号化されるようにディレクトリをマークします。
親ディレクトリが暗号化されていない場合、暗号化されたファイルは、
変更されるときに暗号化を解除されます。ファイルおよび親
ディレクトリを暗号化することをお勧めします。
/H 隠しファイルやシステム属性のファイルを表示します。既定では
これらのファイルは省略されます。
/K EFS で使用するための新しい証明書およびキーを作成します。この
オプションを指定すると、その他のオプションはすべて無視されます。
注意: 既定では、/K によって現在のグループ ポリシーに準拠する
証明書とキーが作成されます。ECC が指定されている場合、
指定のキー サイズによる自己署名証明書が作成されます。
/N このオプションは /U を指定した場合にのみ動作します。
このオプションにより、キーが更新されなくなります。ローカル
ドライブ上のすべての暗号化ファイルを探すために使用されます。
/R EFS 回復キーと証明書を作成してから、それらを .PFX ファイル
(証明書と秘密キー) と .CER ファイル (証明書のみ) に
書き込みます。管理者は、ユーザーの回復キーを作成するために
.CER の内容を EFS 回復ポリシーに追加し、個々のファイルを
回復するために .PFX ファイルをインポートすることができます。
SMARTCARD が指定されている場合は、
回復キーと証明書をスマート カードに書き込みます。
.CER ファイルが生成されます (証明書のみ)。
.PFX ファイルは生成されません。
注意: 既定では、/R は 2048 ビット RSA 回復キーと証明書を作成
します。ECC が指定されている場合、その後にキー サイズ
256、384 または 521 が指定されている必要があります。
/P 渡された証明書から、base64 でエンコードされた回復ポリシー
BLOB を作成します。この BLOB は、MDM 展開用の DRA ポリシーを
設定するために使用できます。
/S 指定されたディレクトリと、その下にあるすべてのファイルと
サブディレクトリに対して指定された操作を実行します。
/U ローカル ドライブのすべての暗号化ファイルを参照しようとします。
これにより、現在のユーザーのファイル暗号化キー、または回復キーに
変更があった場合、これらが更新されます。このオプションは
/N 以外の他のオプションでは動作しません。
/W ボリューム全体で利用可能な未使用のディスク領域から、データを削除し
ます。このオプションを選ぶと他のオプションはすべて無視されます。
ローカル ボリュームのどの場所にあるディレクトリでも指定できます。
ディレクトリがマウント ポイントである場合、または別のボリュームの
ディレクトリを指し示す場合は、そのボリュームのデータが削除されます。
/X EFS 証明書とキーのバックアップを、指定された名前のファイルに
保存します。EFS ファイルが指定されている場合は、ファイルの暗号化
に使用されている現在のユーザーの証明書のバックアップが作成され
ます。指定されていない場合は、ユーザーの現在の EFS 証明書と
キーのバックアップが作成されます。ローカル PC 上の現在の EFS 証明書の拇印を表示します。
/Y ローカル PC 上の現在の EFS 証明書の拇印を表示します。
/ADDUSER 指定された暗号化ファイルにユーザーを追加します。CERTHASH が指定
されている場合は、この SHA1 ハッシュを含む証明書が検索されます。
CERTFILE が指定されている場合は、ファイルから証明書が抽出
されます。USER が指定されている場合、CIPHER は Active Directory
ドメイン サービス内でユーザー証明書を検索します。
/FLUSHCACHE
指定されたサーバー上で、呼び出し元ユーザーの EFS キーのキャッシュ
をクリアします。サーバー名が指定されていない場合は、ローカル
コンピューター上の呼び出し元ユーザーのキー キャッシュがクリアされます。
/REKEY 指定した暗号化ファイルを、構成済みの EFS の現在のキーを使用する
ように更新します。
/REMOVEUSER
指定されたファイルからユーザーを削除します。CERTHASH
は削除する証明書の SHA1 ハッシュである必要があります。
ディレクトリ ディレクトリのパスです。
ファイル名 拡張子を伴わないファイル名です。
パス名 パターン、ファイル、またはディレクトリを指定します。
EFS ファイル 暗号化されたファイルのパスです。
パラメーターを指定せずに CIPHER を実行すると、現在のディレクトリとディレク
トリに含まれるすべてのファイルの暗号化状態を表示します。複数のディレクトリ
名やワイルドカードを指定できます。複数のパラメーターはスペースで区切ります。
cipher /w:c で Cドライブの空きの部分の上書き消去か可能です。
ただしCドライブの既存のファイルの部分 (c:\windows以下など)は当然消去できない点に注意してください。
ただし2個目のディスクとして追加して cipher /w:d のような形式で Dドライブとして付けられたハードディスクを消去することが可能です。
注意として一つのディスクが C ドライブ D ドライブとして分割されていた場合、 D ドライブだけ完全消去しても意味ありません。その点に注意してください。
ディスクの構成はコントロールパネルのディスクの構成あるいはdiskpart.exe コマンドで確認が可能です。
キーワード:Wipe-out
Windows トラブルシューティング一覧に戻る
(ご注意事項)本ページは2017年に独自に調査して記載した事項です。本ページには誤りがある可能性はあります。また今後仕様が変更となる可能性があります。
本ページにより発生したいかなる損失も誰も補償しません。あくまでも自己責任で参考にしてください。