SSDのSecure Erase
最終更新日
2023年09月07日
SSDのSecure Eraseとは
基礎
Secure Eraseとは、SSDのデータを全て消去する機能です。OS上でデータを削除してもフラッシュメモリー上にはデータが残っている場合があり、廃棄する場合等において情報漏洩を防止する目的に開発された機能です。SSD内部にはフラッシュメモリーがあり、そこにデータを保存します。物理ブロックと呼ぶ単位で分けてデータを保存し、データ消去を物理ブロック単位で行います。Secure Eraseを実行すると、全ての物理ブロックに対しデータ消去を行います。
速度低下の回復
SSDはデータ書き込みを続けていると書き込み速度が低下します。一般的にはSSDに書き込みしたデータ量の合計がSSDの容量を超えてくると低下します。どのくらい低下するか製品によって異なるが、半分以下に低下する製品もあります。Secure Eraseを実行すると新品の初期状態のように元の速度に戻ります。Secure Erase開発当初は、この目的のために作られたわけではありませんでしたが、後に速度回復に有効だとわかり、そのためにも利用されるようになりました。SSDのSecure EraseとFormat NVM
NVMe SSDに対してはSecure EraseではなくFormat NVM
Secure Eraseを実行可能なSSDは、SATA接続のSSD、PCI Express接続かつAHCIのSSDです。PCI Express接続かつNVMeのSSDでもデータを全て消去する機能を利用できますが、その機能はSecure EraseではなくFormat NVMです。本来はFormat NVMですが、Secure Eraseという用語を利用する場合があります。
出典
・SSDの性能を維持するためのメンテナンス術 - AKIBA PC Hotline!(2016/03/14公開記事)
Format NVM実行には専用ユーティリティーソフトが必要
セキュアイレースは専用ユーティリティーソフトではなくても、例えばTxBENCHでも実行できます。Format NVMを実行するには、専用ユーティリティーソフトが必要です。出典
・Secure Eraseで出荷時の性能を取り戻す 〜SSD設定&メンテナンス 2〜 - AKIBA PC Hotline!(2016/09/08公開記事)
コントローラー
Secure Erase対応
SSDでSecure Eraseを実行するには、SSDのコントローラーがSecure Eraseに対応している必要があります。重要な機能のため、2010年頃にはほとんどのコントローラーが対応していました。今ではどのコントローラーも対応しています。ソフトウェアとの相性
コントローラーによっては特定のソフトウェアだとSecure Eraseを実行できない場合があります。例えば、過去にIndilinx製コントローラだとソフトウェアのHDDEraseではSecure Eraseを実行できない場合がありました。ソフトウェアのHDAT2も利用すると解決できる場合がありましたが、確実な解決方法ではありませんでした。
SSDのSecure EraseとWindows
Secure Erase実行に制約あり
Secure Eraseを実行するには、それを実行可能なソフトウェアを利用します。ただし、原則的にはWindows 8以降ではWindows上でSecure Eraseを実行できません。SSDのデータを全て消去する処理であり誤操作でもしたら大変なので、Windowsが実行できないように制限しています。一部のソフトウェアではWindows 8以降であってもWindows上でUSB接続のSSDに対しては実行できる等、例外があります。例えばTxBENCHと呼ぶソフトウェアを使用すると実行できます。
多くのソフトウェアでは、起動し実行可能なCDやUSBメモリーを作成する機能を提供しており、Windows 8以降ではこの方法を利用します。
出典
・SSDの性能を維持するためのメンテナンス術 - AKIBA PC Hotline!(2016/03/14公開記事)
Secure Erase実行可能ソフトウェア
TxBENCH
Secure Eraseを実行可能なソフトウェアにTxBENCHがあります。Serial ATA接続のSSDに対し実行できます。PCI Express接続のSSDに対しては実行できません。Secure Eraseを実行するには、Serial ATA接続のSSDでもUSB接続にする必要があります。例えば内蔵SSDを外付けSSDにする外付けケースを使用します。外付けケースがUASPに対応している必要があります。
出典
・「セキュア」な消去でSSDの性能を回復、フォーマットと異なる初期化処理 | 日経クロステック(xTECH)(2023/05/23公開記事)
寿命
Secure Eraseを実行するとフラッシュメモリーの寿命を縮めますが、気にする必要がありません。昔は一般的な使い方でも問題になるほどフラッシュメモリーの寿命が短かった時代があり、そのような時代では特に必要がなければSecure Eraseの実行を控える方がよかったです。
復元・復旧
某企業の話ですが、情報漏洩したら大問題になるデータの保存に使用してきたSSDを廃棄するときは、必ず物理的に破壊を行う業者に廃棄を依頼するようになりました。Secure Eraseを実行すれば物理的破壊が不要そうですが、使用してきたSSDの某メーカーよりSecure Eraseを実行しても全領域のデータが消去されるとは保証できないという話を聞いたためです。簡易に話を整理すると以下のとおりです。
SSDにはウェアレベリングやオーバープロビジョニングのための領域があり、他にもSSDメーカーですら存在を知らない領域がある可能性があります。これらの領域に関してはSecure Eraseを実行しても消去されるとは保証できません。その領域にデータが残っていたとしても一般人がデータを取り出すことが困難ですが、データの復元・復旧サービスを提供する業者に試してもらったところ残っていたデータの取り出しに成功した場合がありました。
以上が簡易に整理した話です。一般的にはデータを消去するためにはSecure Eraseを実行すれば十分です。一般人が使用してきたSSDが、何としてでもデータを取り出そうとされることがまずありません。それにほとんどのデータは消去されます。Secure Eraseを実行してもデータが全て消去されず一部が残る可能性があると認識しておけば十分です。
SSDにはウェアレベリングやオーバープロビジョニングのための領域があり、他にもSSDメーカーですら存在を知らない領域がある可能性があります。これらの領域に関してはSecure Eraseを実行しても消去されるとは保証できません。その領域にデータが残っていたとしても一般人がデータを取り出すことが困難ですが、データの復元・復旧サービスを提供する業者に試してもらったところ残っていたデータの取り出しに成功した場合がありました。
以上が簡易に整理した話です。一般的にはデータを消去するためにはSecure Eraseを実行すれば十分です。一般人が使用してきたSSDが、何としてでもデータを取り出そうとされることがまずありません。それにほとんどのデータは消去されます。Secure Eraseを実行してもデータが全て消去されず一部が残る可能性があると認識しておけば十分です。
| キャンペーン情報(PR) |
|---|
|
・ウィンターセール 最大50,000円OFF (2月5日迄) DELL ・今週のおすすめ製品 対象製品が最大15%OFFでお買い得 (キャンペーン実施中) パソコン工房 ・パソコン大売出しSALE 対象BTOパソコン最大40,000円OFF (2月18日迄) |
