井上 研一 ちょっとした技術的興味というやつなんですが、誤って削除したファイルは専用のソフトを使えばだいたい復元できるというパソコン一般の常識は今でも通用するのか?という話。
数年前までのパソコンであれば、ストレージにHDDを使っていて、OS上でファイルを削除してもそれはファイルに削除マークが付いただけで、実際にファイルのデータが削除されているわけではありません。そのため、専用の復元ソフトを使うことで、ファイルを復元することができました。私も何度か、そうしたソフトのお世話になったことがあります。
ただ、削除してから数日経った後だと、他のデータでその削除したファイルのデータが上書きされているため復元が難しくなります。そうした仕組みを逆手にとって、無意味なデータで上書きを繰り返すことによって、復元を完全に不可能にするというセキュリティソリューションも存在します。
しかし、最近のパソコン、特にMacについては、そうしたファイルの復元はかなり難しいというか、ほぼほぼ不可能ではないか?という状態になっているようなのです。
SSDのファイル復元は難しい
まず言えるのは、最近のパソコンのメインストレージは、SSDです。MacBookシリーズであれば、それしか選択肢はありません。このSSDはHDDとはずいぶん構造が違います。
PC Watchの2019年6月の記事を見ると、よく分かります。
- SSDはHDDと異なり連続した場所にデータが続けて書き込まれない
- 最近のOSはSSD管理が優れており、1時間程度でTrimが行われ、不要箇所の置き換えが起こる
Trimについては、こちらの記事にあるようにファイルの復元を完全に不可能にします。
こちらは、私のMacBook Proで、macOSのシステム情報で見たSSDの情報ですが、TRIMサポートが「はい」になっており、SSDのTrimが行われていることが分かります。
Apple T2セキュリティチップとストレージ暗号化
最近のMacにはApple T2チップが搭載されています。Appleの公式サイトではT2チップについて、このような説明が行われています。
Apple T2 セキュリティチップは、Apple が開発した第 2 世代の Mac 用カスタムシリコンです。システム管理コントローラ、画像信号プロセッサ、オーディオコントローラ、SSD コントローラなど、ほかの Mac コンピュータに搭載されているさまざまなコントローラを再設計して統合した T2 チップのおかげで、Mac が新しい能力を発揮します。
たとえば、T2 チップには、Touch ID データを保護し、新しい暗号化されたストレージとセキュアブート機能の基盤となる Secure Enclave コプロセッサが組み込まれているので、セキュリティが一段と強化されます。T2 チップの画像信号プロセッサは FaceTime HD カメラと連係するので、トーンマッピングが強化され、露出コントロールも進化し、顔検出ベースの自動露出機能と自動ホワイトバランス機能も使えるようになります。
いろいろな機能がT2チップに載っているわけですが、ここで重要なのは「新しい暗号化されたストレージとセキュアブート機能の基盤となる Secure Enclave コプロセッサが組み込まれている」という点です。
例えば、MacBook自体が破損してしまいSSDからの起動が出来なくなってしまった場合、T2チップの機能が有効であれば、他のドライブからのブートができません。そのため、ファイルを復元する機会がなくなるということになります。
また、最近のmacOSはデフォルトでストレージ全体の暗号化が行われます。T2チップに暗号化の鍵が格納されていますが、それが消失してしまうと、ファイルへのアクセス、復元は一切不可能になります。
世の中にはT2チップを搭載したMacでもファイル復元ができることを謳っているソフトウェア製品もあるようです(逆に言えば、それを謳わなければならないほどT2チップ搭載Macでのファイル復元は難しいということです)。そのソフトウェア製品については、今後確認してみようと思いますが、先ほど挙げたSSDのTrimの問題もありますので、なかなか難しいのではないかと思います。
TimeMachineやクラウドを活用したバックアップをしよう
このように最近のMacのセキュリティ性能は素晴らしく、それであるが故にいざというときのファイル復元が非常に難しいというデメリットも生じています。
その対策は、基本的なことですがファイルのバックアップです。macOSにはTimeMachineという優れたバックアップソリューションが準備されていますし、iCloudをはじめとしたクラウドの活用もデータを失わないための方法です。
まずは、きちんとバックアップ。それが重要なようです。