< | >

【HDD全データ消去事件】
  • (2020-08-26 06:10:12)
(ハードディスクのデータを間違って全消去)


何が起きたか?


事の起こりは、不要HDDを廃棄するための作業だった。

データを復元不可能な状態にするためにDBAN(Darik's Boot And Nuke)を使用してデータ削除を行う。

USBメモリーにDBANのイメージファイルを焼くユーティリティソフト(Rufus)で、ブートUSBメモリを制作しようとして、誤って、外付けのHDDにDBANのイメージを焼いてしまった。

その時間、わずか数秒。

終わった瞬間に「あれ?」という嫌な感覚に襲われた。

作りたかったUSBメモリでない他のものがDBANになっているような・・このときの心理は実に微妙だった。

何か起きたのか、とっさにわからない。大変なことになったことが次第にわかってきたが、被害の深刻さが大きすぎて逆に現実感がなかった。

この外付けのHDDには過去20年間のビジネスの記録が入っていた。

打撃は大きい。会社の業務用PCに関しては、毎月バックアップを取るが、失った自分のPCは、バックアップを取っていなかった。

自分のPCは、本体を交換したり、新しいソフトを入れたりと変化が激しい、そのため、新PCへの載せ替えが簡単なようにほとんどのデータはPCのHDDでなく外付けHDDに入れていた。

そして、そのHDDのバックアップという発想は、なぜか希薄だった。

失ったデータの中で痛手だったものは、とくにメールは活動記録のデータベースである。

また、多数のスプレッドシートには、資材や製品のリストや入出庫記録・支払い記録・取引記録が含まれており、取引先データも含まれる。

すべてのデジカメ画像と動画、デザイン制作物・・・被害は深刻だった。

とりあえずトイレに行き、気持ちを落ち着かせた。


HDDを初期化したことの意味


ブートUSBメモリを焼くつもりでHDDを初期化した。初期化の具体的な仕組みは詳しくない。いまさらネットでHDDの仕組みを調べて、こう考えた・・・

今回行われたことは、

(1) パーティションを削除
(2) MBR書き換え
(3) フォーマット(MFTの削除)、ファイルシステムをNTFSからFAT32にリセット

その結果、すべてのデータが失われた。

ただし、データがディスク上から物理的に消去されたわけでなく、ディスク表面にはまだ磁気データが残っており、データの復元は可能性があることは知っていた。

ただ、DBANのイメージデータは14MB。DBANのイメージデータが、MFTの上で上書きされたら悲惨である。

MFTは、各ファイルのファイル名や制作日時、存在場所の地番などが保存されている。

データ自体は救済できたとしてもMFTが失われたら、ファイル名不明・ディレクトリー構造不明のファイル群となるかもしれない。

もしゴミ箱からファイルを間違って数個消去したレベルなら、簡単に救出できるだろう。

今回のトラブルでは、HDD全体のディレクトリー構造を維持して救出ができるのかが、わからない。


データ復元業者を探す


最初に行ったことはデータ復元業者を探すこと。

サルベージ業者はいろいろあった。それだけ需要があるのだろうが、どの業者さんに問い合わせるべきか選択に困る。

1社を選び電話してみると、若い女性が対応したが、技術的にまったくダメな印象だった。

彼らが言うには「まずはHDDを送れ、見積もりをする」ということだった。

相場は5万円~20万円とのこと。今回の場合、ボクの予想としては10万以上と予想した。

仮に10万円としよう、ビジネス上重要なデータであり、やむを得ないと思った。

プロだからといって完全復旧できるとは限らないが、自分でやるより、設備もノウハウも経験もある。

専門業者に依頼した方が救済確率は高いだろう。

ただ、HDDを送るとなると手間暇かかる。送るならHDDのクローンを制作し、クローンは自分のところに残さなければ、出せないと思った。

1TBのHDDだからクローン制作といったて一昼夜かかる、大変な話だ。

それにこれが本当に悩ましいが、送付したHDDのデータを、作業後、責任をもってデータ処分してくれるかどうか。


業者を信用できるか?は大きな問題


専門業者も当然一番最初にクローンを作成すると思う、そのクローンは作業後、業者に残る。

そのクローンデータを復元不可能な状態にしてくれるかどうか。

どの会社さんもこのへんは「会社として厳重遵守」「責任を持って」とか言うだろう。

が、ぶっちゃけ、実際はかなり適当な社員が多いはず。


2019年の神奈川県庁 HDD転売事件


昨年、神奈川県庁HDD転売事件では、データ削除の請負会社の社員が神奈川県庁のサーバー用HDDを5年にわたり横流し、数千万円の利益を得たという。

お小遣い稼ぎは本人と勤務先企業の問題でここでは問わない。

しかし、データの削除をせず転売すれば、県民の情報が漏洩する。給料とか年金とか、生活保護を受けているとか、情報の市場価値は低くても他人に知られたくない情報は多い。

一応データは転売時にOSレベルで削除されていたが、復元ソフトをかければ中学生でも復元できる。

データ削除を業務とする会社の社員だから、復元可能であることは承知の上での行為と思われる。

この事件では、会社に悪意はなく、たまたま一部の社員に問題があったことになるが、会社の体制のずさんさは明白である。

データの詐取やコピーは判明しにくいが、HDDを転売となると、入荷HDDと出荷HDDの個数が違ってくるわけで、普通に考えて5年間も察知できなかった?なんて呆れるが、まあ、こんなもんだろう。

これは氷山の一角と思う。

だから、今回のケースでも、いったんHDDを外部に出せば、どんな扱いを受けるかリスクは高い。

そんな危惧もあって、なるべく外部出ししたくないという気持ちもあってサルベージ会社さんに電話してみたものの、「とりあえずHDDを送れ」と言われて考え込んでしまった。


EaseUS Data Recovery → 救済できず


平行して復元ソフトをネットで検索した。一番露出が多く、評価している人が多い EaseUS Data Recovery というソフトを試した。

EaseUS社のソフトは、HDDのクローン制作で使用しており、優れたソフトベンダーと認めている。また評価する人の多さも心強い。

しかし、ネットでの評価の多さ・高さは、彼らのマーケティングが強力という事情もある。

EaseUS Data Recovery の感想や評価をブログなどを書けば、無料救済の容量を増加するといったキャンペーンも行われているらしい。

EaseUSの無料お試し版をダウンロードし、流しはじめると、あらふしぎ!懸案だったファイル名やディレクトリー構造がリストアップされるではないか。

「もしやこれは、うまくいかくかも」

と期待して、ディープスキャンを流したまま、その日は帰宅した。翌朝出社すると終わっており、すべて救出されるかのように見えた、そのときは。

すぐにライセンスを購入した。1万円くらいだったろうか。

スキャン結果から、数百GB程度を復元した。これには5時間を要した。

そして、ファイルを開くと、すべて文字化けだった。

非常にあっけない結果だった。

テキストファイルもpdfも、doc・xls・exe・jpg・png・mov・・・一部の英数字のテキストファイルと一部のjpgファイルが正しく開くが、あとは意味のない文字化けとなっていた。

文字コードの問題かもしれないと、Shit_JIS・EUC・JIS・UTFなど変換してみたがダメだった。

EaseUS社のサポートに聞くこともできるが、その気にならなかった。

しかし、前向きに考えれば、ファイル名とディレクトリー構造がわかっただけでも意味がある。

また、ファイル名などファイル属性を記録しているMFTエリアが救済可能である事実わかったことはよかった。

MFTがやられていたら、仮にデータそのものは救済できても、ファイル名不明、フォルダー名不明となる。

なぜMFTを救済できたかわからない、HDDの初期化の際、MFTは消されるだけでなく、他のデータで上書きされる可能性があると思うのだが、詳しくはわからない。

後日わかったことだが、MFTは別の場所にリアルタイムにミラーリングしており、バックアップがあるとのこと。これが幸いしたのかもしれないし、そうでないかもしれない。

EaseUSに関しては、操作方法を間違えたか、他にやり方があるのかもしれないが、この時点では「復元は不可能」と判断し、他の復元ソフトを試すことにした。


Recuva、DiskDigger、その他


フリーソフトを数種類試した。フリーソフトとはいえ、どれも高機能で、復元するデータ量が多いと有料版に切り替えるなどの段階制になっているものもある。

テストするにしても、スキャンを流すと、どのソフトも10時間や20時間くらいかかるので、スキャンを時短できるようファイルタイプをフィルターしたりと、工夫できる範囲でやってみた。

しかし、とにかく何をやるにも時間がかかるので、ソフトの検証自体やりにくい。ちょっとでもネガティブな結果となると、次のソフトに移行したので、十分検証できていない。

(1) Recuva
私が普段お世話になっているソフト。ファイル復元のためでなく、DBANを流したあと、消去したはずのデータが本当にスキャンできないか、ディープスキャンを少し回して、データの欠片がないことの確認に使用している。

今回は復元のために利用してみたが、ファイル名が失われており、その時点で断念した。やり方が悪いのかもしれない。


(2) DiskDigger
2点、問題あった:

・ファイルタイプを指定(フィルタリング)してスキャンする際、「.txt」(テキスト)がない点が残念。オフィス関連、画像や動画などの拡張子は豊富にあるが、テキストファイルは需要ないのか?

・ファイル名が失われている。
たとえば、Excelファイルの救済では、「XLS file at sector 244513216.xls」のように発見される。セクター番号がファイル名に変更されていた。ないよりマシだが、かなり不便。MFTが救済できないようだ。

(3) その他
他に、あと1本試したソフトがあるが、スキャンしても何の表示もしなかった。


ファイナルデータは断念


次は国産の「ファイナルデータ」。こちらは、以前購入したことがある。そのときは、単純な数個のファイル救済のためで、うまくいった。逆にフリーソフトでも充分だったと思う。

ファイナルデータは、ある人のブログによると、HDDに展開されいるデータ構造をある程度わかっている人には、いろいろできるソフトのようだ。玄人好みのソフトだろう。

知識があれば期待できるソフトと感じたが、スキャン時間の長さに気持ちがへこんだ。

とりあえず簡単に救済できるボタン(「ファイルの復元」)を押したが、何時間かかるかわからない。

他の多くのソフトは正確でないにしても、スキャンの終了時間の目処くらい表示してくれているが、「しばらくお待ち下さい、非常に時間がかかる場合があります」という表示になる。

流したままそのまま帰宅した。翌朝来たらスキャンは終わっていたが、復元できるファイルはほとんどなかった。

こうなったら「高度な復元」となるが、スキャン時間の長さが恐ろしくて、パスした。

「高度な復元」とは、クラスタースキャンやセクタースキャンを意味していると思うが、よくわからない。

ファイナルデータのよい点は、始めと終わりの「セクター番号」を指定してスキャン可能な点。全スキャンでなく、テストでスキャンしたい場合、短時間で終了でするので助かる。

セクター番号とは、ディスクの一番最初のエリアから一番最後のエリアまで、512バイトごとに物理的に振り当てられた地番のようなもの。1TBのHDDなら0番~19億番くらいあることになるか。

磁気データが、ディスク上にどのように展開されているか、そして、狙ったデータがどの辺にあるか目星が付くエスパー的な人にはありがたい機能ではなかろうか。


MiniTool Power Data Recovery → 救出成功


MiniTool Power Data Recovery を試した。

EaseUS Data Recovery のようにファイル名・フォルダ名・ディレクトリ構造の再現ができた。

1GBまでは無料で復元できるので、とりあえず、重要だったtxtファイルやExcelファイルを何本か復元してみたら、文字化けも起こさず救出できた。

さっそくライセンスを購入した。こちらのソフトは月単位のサブスクだった。

・MiniTool Power Data Recovery Monthly Subscription購入 8000円くらい

このソフトが今回のトラブルにはビンゴ、おかげですべてが元に戻った。


若干の最終トラブル


MiniTool Power Data Recovery のおかげでHDD全体を修復できたが、各ファイルのアクセス許可設定が落ちており、「書き込み不可」となっていた。

このためか、メールソフトなどもエラーしたり変な挙動をしていて、「データが微妙に壊れているのかな?」と疑ったが、このセキュリティ設定が原因と思われる。

テキストファイルを開く際、書き込み禁止で開くか?というアラートが出たことで気がついた。

何が起きたかはわからないが、ドライブごと、また一番上位のフォルダに「フルコントロール」許可を与えることでクリアした。

フォルダ右クリック → プロパティ → セキュリティ → 編集 → USERSにフルコントロール


全体の感想


余っているHDDを廃棄するために行った行動が、結果的に重要なHDDのデータをだめにし、その修復のために、さらにHDDを買い増した。

クローンコピーをしたり、中途半端な復元でデータを数個のHDDにコピーしたり、テストしたりで、せっかくDBANが完了していたHDDも動員して、ようやく元に戻った感じ。

今週は週の大半の仕事がこの事件の対応で進んだ感じか。

おかけでHDDの構造を少し勉強させてもらえた。必死なのでリアルな勉強となった。

あと数回、こんなトラブルに巻き込まれたら、HDDのことは相当深く知ることができる気がするが、もうこりごりである。

きちんとバックアップを取り、大切なデータを大きなリスクにさらさない方がいい。今回の事件を通して、バックアップの習慣を少し変えることにした。

それと同時に、たくさんのデータを所有すること自体の負担とリスクも感じた。余計なデータはきれいさっぱり捨てたらいいと思う。

最初の復元ソフトで救済が出来ないと覚悟したとき、ビジネス資産を失ったと気落ちした。

しかし、同時に吹っ切れた感じで、妙に晴れ晴れしい気持ちもあった。


【ルール】


・容量の多すぎるHDDは何をやる(廃棄や修復、コピー)にしても大変、時間がかかる、ムダに容量があるHDDは使用しない、私の場合は500GB以下が適切。

・不要データをためすぎない、再使用や安全のための保管が、逆にリスクポイントとなる

・バックアップの重要性、月間ルーティンワークとして取り入れたい


<< 完全消去が出来ないHDD、wipe-outでできた< | >3040 boot mode >>
search
layout
admin

[▲page top]