MacのDisk Utilityの「安全に消去」は「もはや安全ではない」とAppleが警告

投稿日 2019-08-29
更新日 2019-08-30
著者 xiaolong
カテゴリー Apple関連ニュース
カテゴリー Mac/MacBook/iMac/Mac Pro/Mac Studio/Mac mini
カテゴリーセキュリティ

これまで皆さんは、コンピュータのハードディスクを交換するとき、或いはコンピュータを買い替えるとき、ハードディスクをいわゆる「安全な消去」を実行し、個人データを消してから、古いハードディスクを売りに出したり廃棄処分したりしていたのではないでしょうか。この安全な消去とは、ディスク全体にデータ0を上書きするという方法でした。しかし今はその方法はストレージ技術の進化によって、「安全」ではなくなってきています。そしてAppleによると、「ディスクの暗号化のみが安全な消去を行う唯一の方法」だとされているのです。

macOS disk utility — macOS MojaveのDisk Utility。まあもう殆どこれを使うことはないのですが

通常のゴミ箱に入れたり空にするだけでは、データは消えない

一般的にファイルやフォルダを削除する際に、ゴミ箱に入れて空にする、という作業が一般的です。しかしこの方法ではコンピュータはファイルを実際には削除していません。その際に、コンピュータはファイルが存在しないようなふりをして、そのファイルが専有していたスペースの部分をを空き容量であるとマークするのです。そしてその後ある時点で、ファイルがあった場所のビットには、新しいファイルのビットによって上書きされることになるのですが、いわゆるデータ復旧ソフトウェアでは、その新しいファイルに上書きされる前のデータを取り出すという仕組みになっています。

Macのディスクユーリティティの「安全な消去」は「安全ではない」とAppleが警告

そして「安全な消去」とは、それらの独立したファイルにデータを（Macの場合は1回〜35回まで選択できます）、回復できなくなるまで書き込みます。しかしAppleのユーティリティの1つ、ディスク・ユーティリティ（Disk Utility）のマニュアルでは、Appleがこの「安全な消去」やり方が実は「安全ではない」とみなしている理由を説明しています。なお、このマニュアルはMacのターミナルで、man diskutilとコマンド入力することで読むことができます。

注：最新のデバイスにはウェアレベリング、ブロック・スペアリング、および永続キャッシュハードウェアがあるため、これらのコマンドでの消去は安全とは見なされなくなりました。

データを迅速かつ安全に消去するための最新のソリューションは強力な暗号化であり、これによって、キー（パスワード）を破壊（或いは紛失）するだけで、ほぼ瞬時にデータを実用的に取り戻すことができなくなります。APFS（Appleのファイルシステム）による暗号化（File-Vault）を使用することを検討してください。

確かに、暗号化されたディスクは、ロックを解除するキー（パスワード）がないとまったく読み取ることができません。また、そのキーを削除すると、暗号化されたデータだけが残りますが、これは全く解読不可能な、意味のない文字列になるのです。

Appleの最近のデバイスではディスク全体が暗号化されている

ちなみにAppleのデバイスについては、iPhoneとiPadのストレージは最初から暗号化されているため、すべてのコンテンツと設定の消去（設定＞一般＞[リセット]の一番下）を使用してiOSデバイスの内蔵ストレージの内容を即座に消去できるようになっています。これは、iPhoneを修理のために持ち込んだり、他人に譲渡したり、買い取り屋さんに売るときなどに非常に便利な仕組みです。この機能は、つまりあなたがそのiPhoneを他人に手渡す瞬間まで、あなたのiPhoneをあなたのiPhoneとして使い続けることができることを意味します。ただし、もちろん、復元する現在のバックアップがあることを確認してください。バックアップがないと、一回削除してしまうと復元は不可能になるからです。

macOS（Mac）では、File Vaultを有効にしてフルディスク暗号化をする必要がありますが、OS X Yosemite以降に新しいMacをセットアップした場合は、自動的に最初からディスクがフルに暗号化されています。Yosemite以降では、セットアッププロセス中にAppleが自動的にチェックボックスをオンにしてFileVaultを有効にするので、逆にFileVaultを使用しないためには、明示的にそのチェックボックスをオフにして適用を拒否する必要があります。もちろん、このFileVaultはほとんどの場合、ほぼすべての人に適したものですので、拒否する理由は殆どないといえます。実際に、このFileVaultとT2セキュリティチップを併用したMacは、iPhoneやiPadと同じくらい、遠隔攻撃に対して不浸透性を持ちます。

Macではもはやディスクユーティリティによる「安全な消去」は必要なし、ただし暗号化されていればね

つまり上記を要約すると、Macではもうディスクユーティリティを使ってディスクを「安全に消去」する作業はもはや必要はなく、その代わりに最初から暗号化していればOKということになります。というわけで、macOSのFileVaultやiOS（iPhone/iPad）のAPFSによる暗号化は、やはりかなりデータの消去に関しては安全に、しかも便利にできているといえるでしょう。

記事は以上です。

（記事情報元：Cult of Mac）

Visited 1,083 times, 1 visit(s) today