2022年2月25日 6:57 PDT 更新:
Microsoftは公式投稿で、Windows 10およびWindows 11のシステム消去後にデータ保持の問題が発生していることを確認しました。詳細は本記事の下部に記載されています。
Microsoft MVPのルディ・オームズ氏は、Windowsに標準搭載されているデータ消去機能が適切に機能していないことを発見しました。つまり、PCシステムを売却またはリサイクルする際に、「PCを初期状態に戻す > すべて削除」オプションを慎重に選択したとします。これはドライブを消去する有効な手段ですが、古いシステムに個人データが残ってしまう可能性があります。このエラーは、Windows 10 バージョン21H2およびWindows 11 バージョン21H2を搭載したPCのローカルおよびリモートでの消去の両方に適用されます。
日曜日を台無しにして申し訳ありませんが、Windows 10 21H2 でリモートまたはローカルのワイプを実行すると、Windows.old フォルダー内のユーザーデータが読み取り可能なままになります。#intune #mem #msintune #mempowered https://t.co/439FCyh59M 2022 年 2 月 20 日
Ooms氏は、Microsoft Intuneシステム管理経由でリモートワイプを実行した際に、Microsoftが提供するディスクワイプ機能に問題があることを初めて発見しました。しかし、彼は週末にかけて複数のWindowsバージョンとローカルおよびリモートワイプの両方をテストし、以下の概要表を作成しました。
スワイプして水平にスクロールします
|
Windows 10/11 アクション |
結果 |
|---|---|
|
リモートワイプ 21H2 |
ユーザーデータは Windows.old から削除されません |
|
リモートプロテクテッドワイプ 21H2 |
ユーザーデータは Windows.old から削除されません |
|
ローカルワイプ 21H2 |
ユーザーデータは Windows.old から削除されません |
|
ローカルワイプクラウドダウンロード21H2 |
ユーザーデータは Windows.old から削除されません |
|
ローカル保護ワイプ 21H2 |
ユーザーデータは Windows.old から削除されません |
|
リモートフレッシュスタート 21H2 |
ユーザーデータは Windows.old から削除されません |
|
21H1 のすべてのワイプ/フレッシュスタートアクション |
Windows.old からユーザーデータが削除されました |
表の下部を見ると、Windows 10および11バージョン21H1では「ワイプ」と「新規開始」の両方のオプションが期待通りに機能しているように見えますが、バージョン21H2では機能していないことがわかります。Oomsはこれら4つのOSをインストールし、ローカルおよびリモートワイプ操作でテストを行い、結果を確認しました。
最も多かった問題は、「ワイプ」または「新規開始」ディスク上のWindows.oldフォルダにユーザーデータが残ってしまうことでした。これは、Microsoftが操作前に「このデバイスからすべての個人データと会社のデータ、および設定が削除されます」とユーザーに警告していたにもかかわらず発生しました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
Bitlockerの保護も削除
Oooms氏はブログ記事の中で、一部のユーザーは自分の個人データが常にBitLockerドライブに保存されていると安心しているかもしれないと指摘しています。しかし、デバイスが消去されるとBitLockerも削除され、Windows.oldフォルダには以前暗号化されていたデータが暗号化解除された状態で保存されていたことが判明しました。また、以前はWindowsで「このデバイスに常に保存する」と設定されていたOneDriveファイルもWindows.oldに残っていることが指摘されています。
Ooms は、Microsoft によるこのセキュリティ上の失策を修正するための PowerShell スクリプトを親切にも用意してくれました。このスクリプトは、古いデバイスを消去またはリセットする前に実行する必要があります。Microsoft が今後数週間以内にこの不具合を修正してくれることを期待しています。そうすれば、サードパーティ製のスクリプトを実行する必要がなくなるでしょう。
近々PCをリセットまたはリフレッシュする必要がある場合は、リセットまたはリフレッシュしたデバイスを再起動し、Windowsを起動してWindows.oldファイルを手動で確認・削除してください。その後、削除取り消し型のユーティリティを使って機密データを復元できないようにするために、空き領域消去ユーティリティが役立つ場合があります。消去後は必ずドライブの内容を二重チェックしてください。古いファイルはWindows.oldファイルだけでなく、PC/ノートパソコンにインストールされている他のストレージハードウェアにも保存されている可能性があります。
マイクロソフトがファイル削除バグを認める
「OneDriveやOneDrive for Businessなど、再解析データを含むフォルダーを持つアプリを使用してWindowsデバイスをリセットしようとすると、OneDriveからローカルにダウンロードまたは同期されたファイルが「すべて削除」オプションを選択しても削除されない場合があります」とMicrosoftは説明しています。「この問題は、Windows内で開始された手動リセット、またはリモートリセットを試みた場合に発生する可能性があります。リモートリセットは、モバイルデバイス管理(MDM)、Microsoft Intuneなどの管理アプリケーション、またはサードパーティ製ツールから開始される可能性があります。」
Microsoftはさらに、「クラウドのみ」のOneDriveファイルはこの特定のバグの影響を受けないと述べています。Microsoftは現在、Windows 10およびWindows 11の将来のアップデートで修正を提供する予定だとしていますが、現時点では以下の2つの回避策があります。
- この問題は、Windowsデバイスをリセットする前にOneDriveからサインアウトするか、リンクを解除することで回避できます。手順については、「OneDriveをオフにする、無効化する、またはアンインストールする」の「OneDriveのリンクを解除する」セクションをご覧ください。
- この問題は、KB5012334 の手順 (設定アプリのストレージ センサーを使用して Windows.old フォルダーを削除する) に従うことで、すでにリセットされているデバイスでは軽減できます。
マーク・タイソンはトムズ・ハードウェアのニュース編集者です。ビジネスや半導体設計から、理性の限界に迫る製品まで、PCテクノロジーのあらゆる分野を網羅的にカバーすることに情熱を注いでいます。
