Oligur

• ハウツー

昔は、ハードドライブを大容量のものに交換したい場合、「セキュアイレース」を実行して個人データを完全に削除していました。これはディスク全体にゼロを書き込むことで、既存のデータを上書きするものでした。

しかし今では、ストレージ技術の進歩により、これではもはや役に立ちません。（そもそも、MacのSSDを自分で交換できるわけではありませんが。）Appleによると、新しいセキュア消去は、ディスクを暗号化するだけのものだそうです。

すべてをゴミ箱に捨てるのは何が悪いのでしょうか?

ファイルをゴミ箱に移動しても、コンピューターは実際にはそれほど多くのものを削除しません。ファイルが存在しないかのように見せかけ、それらのファイルが占めていたスペースを空き領域としてマークするだけです。そして、将来のある時点で、それらのビットは新しいファイルから新しいビットで上書きされる可能性があります。これが復元ソフトウェアの仕組みです。復元ソフトウェアを使えば、写真を「削除」してから何も上書きされていない限り、削除した写真を見つけることができます。

セキュア消去は、孤立したファイルにデータを上書きし（Macでは1回から35回まで）、復元できなくなるまで繰り返します。しかし、Appleのディスクユーティリティのマニュアル（Macのターミナルアプリで「」と入力すると表示されますman diskutil）には、Appleがこの方法を安全​​だとみなさなくなった理由が記載されています。

注意: 最近のデバイスにはウェアレベリング、ブロックスペアリング、および永続的なキャッシュ ハードウェアが搭載されているため、この種類のセキュア消去は安全とは見なされなくなりました。

データを迅速かつ安全に消去するための最新のソリューションは強力な暗号化であり、これにより、キーを破壊するだけで、実質的にデータをほぼ瞬時に回復不可能にすることができます。

ハードドライブのセキュリティ: 暗号化とセキュア消去

暗号化されたディスクは、ロック解除キーがなければ全く読み取ることができません。そして、そのキーを削除すると、残るのは暗号化されたデータだけとなり、それは全く理解不能な文字になります。

iPhoneとiPadのストレージはデフォルトで暗号化されているため、「すべてのコンテンツと設定を消去」（設定アプリの「一般」＞「リセット」）を使用すると、iOSデバイスのデータを瞬時に消去できます。これは、例えばiPhoneを修理に出すときに非常に便利です。つまり、iPhoneを修理に出すまでは使い続け、修理が終わったらすぐに消去できるということです。（復元用のバックアップを用意しておいてください。）

Macでフルディスク暗号化を利用するには、FileVaultを有効にする必要があります。ただし、OS X Yosemite以降に新しいMacをセットアップした場合は、おそらく既に有効になっているでしょう。Yosemiteでは、Appleはセットアッププロセス中にFileVaultを有効にするチェックボックスをオンにします。FileVaultを使用しないようにするには、明示的にオプトアウトする必要があります。これは、ほとんどの場合、ほとんどのユーザーにとって良いことです。実際、FileVaultとT2セキュリティチップのおかげで、MacはiPhoneやiPadとほぼ同等のハンズオン攻撃に対する耐性を備えています。

まとめると、Macのディスクをセキュア消去する必要はありません。代わりに、最初から暗号化しておくようにしてください。