WindowsPCの完全初期化 – eMMCのデータ完全削除方法

2021.09.20

PCを売却するとき、個人情報が漏れないようにするにはどうしたらいいか。

ストレージをフォーマットするだけでは、データを復号される可能性があります。

データの復号を防ぐには、ストレージデータを完全消去する必要があります。

ここでは、メインストレージがeMMCで、OSがWindows8~10であるPC(タブレット含む)について、データの完全消去方法を扱います。

スポンサーリンク

概要

Gpartedを外部から起動して、eMMC内のデータを完全消去します。

eMMCとは

基盤に組み込まれたフラッシュメモリのことです。

ざっくり言えば、SDカードが基盤に直付けされたイメージです。

安価なPCでは、メインストレージにeMMCが搭載されることが多いです(少し高価になると、メインストレージにSSDが採用されています)。

Gpartedとは

ざっくり言うと「Linux OSで作られた、パーティション操作ツール」です。

無料で利用できます。

デスクトップ画面から、ディスクやパーティションを操作できるアプリケーションを含んでいます。

ただし、eMMCのデータを完全削除するには、コマンドライン(コマンドプロンプト)を操作します。

Gparted プロジェクト日本語トップページ - OSDN
GpartedはGNOMEで動作するパーティション操作ツールです。ライブLinuxのGparted Liveを使えば、CDから起動してWindows PCのパーティションを操作することもできます。Gpartedはデバイスの検出と操作、パーティションテーブルの編集にlibpartedを利用していますが、libparted...
ja.osdn.net

注意点

本ページの方法は、HDD・SSDには使えません!

eMMCと強調するのは、そういうことです。

回復ドライブでのリカバリーができないPCは、本ページの方法は使えません!

回復ドライブでリカバリーができないPCの場合、このページの方法でデータは消去できますが、工場出荷状態に戻せなくなります。

この場合、Windowsはクリーンインストールに近い形になってしまうためです。

予めお手持ちのPCについて、工場出荷状態に戻す方法を確認してください。

作業は自己責任でお願いします

USBで起動したOS(Gparted)から、WindowsPCのデータを操作します。

操作を誤ると、PCが起動できないなどのトラブルが発生する可能性があります。

作業をする場合は自己責任でお願いします。

準備するもの

eMMCを消去したいWindowsPC

これがないと始まりません。

OSがWindows8・8.1・10のいずれかで、メインストレージがeMMCのものです。

デスクトップPCのほか、ノートPCやタブレットを含みます。

USBメモリ 2本

下記に1つずつ用います。

  • Windowsの回復ドライブ用
  • Gparted Live USB用

容量は32GBがベターです(fat32で手早くフォーマットできる最大容量です)。

OTG USBハブ(Windowsタブレットの場合)

データ消去作業にはマウスとキーボードが必要になります。

Windowsタブレットの場合、キーボードが付属していないモデルもあります。

作業するためには、OTG USBハブを介して、キーボード・マウスを接続する必要があります。キーボード・マウスは、いずれも有線式がベターです。

手順

回復ディスクの作成

eMMCのデータを完全消去する前に、Windowsの回復ディスクを作成しておきましょう。

準備したUSBメモリを1本、PCに挿しておきましょう。

コントロールパネルから、「回復」を開き、「回復ドライブの作成」を選びます。

デバイスの暗号解除(Windows8.1を経由したPCの場合)

初期OSがWindows8.1のPCや、Windows updateによりWindows8.1を経たPCの場合、ディスクが暗号化されている場合があります。これは、OSバージョンがHome Editionでも起こりえます。

上記の画像はNECのWindowsタブレット「LaVie Tab W TW708/T1S」のディスク管理です。Cドライブに「BitLocker」と出ていますが、「BitLocker」とは異なる暗号化です(Windows10で「BitLocker」が利用できるのは、Windows Pro とWindows Enterpriseのみだからです)。

そのまま作業するとトラブルかもと考え、あらかじめ暗号化は解除しておきました。

暗号化の詳細・暗号化解除については、下記のページが詳しいです。

NEC LAVIE公式サイト > サービス&サポート > Q&A > Q&A番号 016879
faq.nec-lavie.jp

作業前にmicroSDは抜いておく

microSDが挿せるPCの場合、予めmicroSDは抜いておきましょう。

PCにつながれたストレージの数が少ない方が、作業しやすいです。特に、microSDはeMMCとデバイスを識別しにくいので、予め外しておいた方がよいです。

Gparted USBを作成する

Gpartedのwebページから、Gpartedをダウンロードします。

Gparted プロジェクト日本語トップページ – OSDN 「ダウンロードファイル一覧」
https://ja.osdn.net/projects/gparted/releases/

USBメモリで使う場合は、「gparted-live-stable」の最新版でzipをダウンロードします。

eMMCのデータを削除するPCのCPUが、

  • Intel製(atom,celeron,pentium,core iなど)ならi868を選びます。
  • AMD製(Athlon,Ryzenなど)ならamd64を選びます。

Gpartedプロジェクトの日本語ページは、リンク切れのためか、ファイルをダウンロードができない場合があります。その場合は、オリジナルのサイト(sourceforge.net)にアクセスしてダウンロードしてください。

GParted
Download GParted for free. A partition editor to graphically manage disk partitions. GNOME Partition Editor for creating, reorganizing, and deleting disk partit...
sourceforge.net

ダウンロードファイル一覧のページリンクは下記
https://sourceforge.net/projects/gparted/files/

最新版(2021年9月時点)のダウンロードページは下記
https://sourceforge.net/projects/gparted/files/gparted-live-stable/1.3.1-1/

sourceforge.netのダウンロード一覧だと、「1.3.1-1」(2021年9月時点の最新)を選んで・・・。

下記からzipをダウンロードできます。IntelかAMDか、PCに合ったものを選んでください。

ダウンロードしたzipデータを、USBメモリ上で展開します。あるいは、zipをダブルクリックして、内部のデータを全てUSBメモリにコピーしてもよいです。

展開したUSBメモリをエクスプローラーで開き、「utils¥win32」フォルダ内にある「makeboot.bat」をダブルクリックして実行します。これで、USBメモリからGparted liveが起動できるようになります。

Gpartedを起動する

GpartedをUSBメモリから起動します。BIOSに入って、ディスクの起動順を変更し、Gpartedを起動できるようにします。

キーマップの選択画面が出ます。「Don’t touch keymap」が選ばれているので、そのままEnterキーを押します。

次に、言語の選択画面が表示されます。
数字キーで「15」と入力して、Enterキーを押します。
これで、Japan(日本)が選べます。

次に起動モードの選択画面に移ります。「0」が選択されているので、そのままEnterキーを押します。

Gpartedのデスクトップ画面が表示されます。

GpartedでeMMCのセキュアトリムを行う

Gpartedを使って、eMMCのデータを完全削除します。

マウスを使って、Terminalを開きます。Terminalとは「コマンドライン」のことです。windowsでいうところの「コマンドプロンプト」のようなものです。

Terminalが開いたら、下記のコマンドを入力します。PCに接続されているストレージの一覧が表示されます。

sudo fdisk -l

ストレージの一覧には、Gpartedを起動しているUSBメモリも表示されます。各ストレージのパーティションについても表示されますが、大切なのはデバイス名のみです。eMMCのデバイス名をメモしてください。

例えば、NECのWindowsタブレット「LaVie Tab W TW708/T1S」では、下記のように表示されます。

デバイス名ストレージ
dev/mmcblk1eMMC
dev/sdaUSBメモリ(Gparted起動用)
dev/loop0?(無視してよい)

機種によっては、eMMCのデバイス名が「dev/mmcblk1」ではなく、「dev/mmcblk0」と表示される場合もあるようです。

eMMCのデバイス名が分かったら、セキュアトリムを行い、データの完全削除を行います。

次のコードを入力してEnterを押せば、eMMCのデータを完全削除することができます。

sudo blkdiscard -s <デバイス名>

デバイス名には、eMMCのデバイス名を入力します。例えば、上記で示したLaVie Tabの場合なら、下記のように入力すればOKです。

sudo blkdiscard -s /dev/mmcblk1

eMMCのデータ削除は一瞬で終わります。データが削除できたかを確認するには、もう一度下記のコマンドを入力して、Enterを押します。

sudo fdisk -l

eMMCである/dev/mmcblk1のディスクラベル(mbrかgptか)、パーティションが表示されなければ、データの削除が完了しています。

Gpartedを終了してPCの電源を落とします。

回復ドライブからリカバリーを行う

WindowsPCをリカバリーして、工場出荷状態に戻します。

先に作成しておいた回復ドライブからPCを起動して、リカバリーを行います。

リカバリーが完了すれば、PCは工場出荷状態に戻ります。

なお、リカバリーの完了直前に、下記の画面が出ることがあります。

A configuration change was requested to clear this computer’s TPM(Trusted platform Module).
TPM configuration change was requested to State:Clear

ざっくり訳すと「PCの構成変更により、TPMのデータ消去が要求されてるけど、どうする?」と聞かれています。

意味がよくわからない場合、「F12キー」を押して、TPMをクリアしてOKです。

TPMをクリアしない場合は「ESCキー」を押してください。当方は経験ありませんが、暗号化ソフトウェアやBitLockerを使用している環境において、TPMを消去しない場合があるようです。

この場面が終われば、Windowsが立ち上がり、初回セットアップ画面に移るはずです。それで完了です。

コメント

タイトルとURLをコピーしました