ハードディスクからデータが削除される仕組み、消えたデータを復元、復活させる仕組みと方法をまとめた。
ハードディスクのデータ
データをゴミ箱に入れて、ごみ箱を空にすれば、データは完全に消去されたと思うかもしれない。しかし、実はデータはまだ消去されていない。
だから、すべてのデータを消去して大丈夫だと思って捨てたり売ったり人にあげたりしたハードディスクからデータを復元されて見られてしまう可能性がある。
逆に間違えて消去してしまったデータを復元することも可能だ。
データ消去の仕組み
まず、ごみ箱にデータを入れることは、そのデータを元の場所からごみ箱フォルダに移したというだけであって当然データは消えていない。
次に、ごみ箱を空にすることでデータは消えたと思われる。しかし、実際にデータに起きていることは削除ではなく、「削除済み」という情報がデータに付加されるだけである。データはまだ残っている。
この時点でごみ箱を空にした分、ハードディスクの空き容量が増えているので、消えているのでは?と思うかもしれないが、それは違う。
削除済みの情報が付くことで、そこに新たなデータを上書き可能な状態になっているだけなのだ。
従って、新たなデータがそこに上書きされた時点で、データは消えたことになる。
また、ハードディスクのフォーマット(初期化)でもデータは完全に消えているわけではない。(フォーマットとは、WindowsなどのOSがハードディスクを利用するために行なう初期化作業のこと。OSは、ハードディスクの中のどこに何のファイルがあるか、というハードディスク上の「住所録」のような情報を持っていて、この情報を新しく書き換え可能な状態に戻すのがフォーマット。)
フォーマットには2種類ある。
フォーマットの種類
フォーマットは、論理フォーマットと物理フォーマットの2つに分かれる。
論理フォーマットとは、ファイルには何も存在しないと表示し、画面上も何もなくなったように見えるようにすること。だが、実際はファイルはハードディスク上にそのまま残っていることがあり、特殊な復元ソフトを使うことで、復元できる。
物理フォーマット(ローレベルフォーマット)は、ハードディスク内全てにゼロ(00)を書き込むことで、全てのデータを消す。従ってファイルは復元できない。
※本来の意味での物理フォ-マットとは、ハードディスクを使えるようにするための初期化作業、磁気ディスクのセクタ情報をすべて書き直す作業のことで、HDDメーカーでしかできない。一般のユーザーが大容量ハードディスクを物理フォーマットすることはできないと言われている。そのため、物理フォーマットというときは、厳密の意味での物理フォーマットではなく、ゼロフィル(ハードディスクの全セクタにゼロ(00)を書き込む作業)を指す。
物理フォーマットは論理フォーマットに比べ長い時間がかかる。
論理フォーマットの方が早く処理できるので、普通は論理フォーマットのみを行う。
最近では、物理フォーマットによってハードディスクの中身を完全消去するためのプログラムが付いている。
サルベージとは
サルベージとは、ハードディスクのデータを復元すること。
上述のように、論理フォーマットされた状態のハードディスクは、データを復元(サルベージ)できる可能性がある。
ハードディスクの構造
フォーマットされたハードディスクからデータを復元する原理をもう少し詳しく理解するにはハードディスクの構造を知る必要がある。
データは基本的にデータ領域に保存される。
ハードディスクの初期化ではディレクトリ・エントリ領域とFAT情報を初期化するだけで、データ領域は初期化されていない。システム上、データにはアクセスできなくなっているだけである。これをむりやり読み込めばデータを復元できる。
新しいデータが書き込まれた場合は、上書きされた部分にあったファイルは消えて復元はできなくなる。上図で、新ファイルのところにあったファイルは復元できないが、削除ファイルと書かれたファイルは復元可能である。
データを復元する方法
http://finaldata.jp/
などのソフトを使えば簡単にサルベージ(復元)することができる。
ただし、
・デフラグをかける
・データを上書き
・スキャンディスクをかける
などをしてしまうとサルベージできない可能性が高くなってしまう。
デフラグとは、ハードディスクを有効活用するためにばらばらに保存されたデータを、データを削除したことで空いた領域にまとめて保存しなおそうとすること。
そのため、削除されたという情報が付加されたデータが、他のデータで上書きされてしまうので、削除された情報が付加されたデータは完全に消えてしまう。
データを上書きすると、当然削除された情報が付加されたデータは、完全に消えてしまうので、サルベージはできなくなる。
スキャンディスクをかけると、システムファイルが書き換えられてしまうことがあるのでサルベージできなくなる可能性が高まる。