SSDのSecure Erase
最終更新日
2021年09月29日
SSDのSecure Eraseとは
基礎
Secure Eraseとは、SSDのデータを全て消去する機能です。OS上でデータを削除してもフラッシュメモリー上にはデータが残っている場合があり、廃棄する場合等において情報漏洩を防止する目的に開発された機能です。SSD内部にはフラッシュメモリーがあり、そこにデータを保存します。物理ブロックと呼ぶ単位で分けてデータを保存し、データ消去を物理ブロック単位で行います。Secure Eraseを実行すると、全ての物理ブロックに対しデータ消去を行います。
速度低下の回復
SSDはデータ書き込みを続けていると書き込み速度が低下します。一般的にはSSDに書き込みしたデータ量の合計がSSDの容量を超えてくると低下します。どのくらい低下するか製品によって異なるが、半分以下に低下する製品もあります。Secure Eraseを実行すると新品の初期状態のように元の速度に戻ります。Secure Erase開発当初は、この目的のために作られたわけではありませんでしたが、後に速度回復に有効だとわかり、そのためにも利用されるようになりました。Format NVM
Secure Eraseを実行可能なSSDは、SATA接続のSSD、PCI Express接続かつAHCIのSSDです。
PCI Express接続かつNVMeのSSDでもデータを全て消去する機能を利用できますが、その機能はSecure EraseではなくFormat NVMです。本来はFormat NVMですが、Secure Eraseという用語を利用する場合があります。
PCI Express接続かつNVMeのSSDでもデータを全て消去する機能を利用できますが、その機能はSecure EraseではなくFormat NVMです。本来はFormat NVMですが、Secure Eraseという用語を利用する場合があります。
コントローラー
Secure Erase対応
SSDでSecure Eraseを実行するには、SSDのコントローラーがSecure Eraseに対応している必要があります。重要な機能のため、2010年頃にはほとんどのコントローラーが対応していました。今ではどのコントローラーも対応しています。ソフトウェアとの相性
コントローラーによっては特定のソフトウェアだとSecure Eraseを実行できない場合があります。例えば、過去にIndilinx製コントローラだとソフトウェアのHDDEraseではSecure Eraseを実行できない場合がありました。ソフトウェアのHDAT2も利用すると解決できる場合がありましたが、確実な解決方法ではありませんでした。
Windows
Secure Eraseを実行するには、それを実行可能なソフトウェアを利用します。ただし、原則的にはWindows 8以降ではWindows上でSecure Eraseを実行できません。SSDのデータを全て消去する処理であり誤操作でもしたら大変なので、Windowsが実行できないように制限しています。
一部のソフトウェアではWindows 8以降であってもWindows上で外付けSSDに対しては実行できる等、例外があります。多くのソフトウェアでは、起動し実行可能なCDやUSBメモリーを作成する機能を提供しており、Windows 8以降ではこの方法を利用します。
一部のソフトウェアではWindows 8以降であってもWindows上で外付けSSDに対しては実行できる等、例外があります。多くのソフトウェアでは、起動し実行可能なCDやUSBメモリーを作成する機能を提供しており、Windows 8以降ではこの方法を利用します。
寿命
Secure Eraseを実行するとフラッシュメモリーの寿命を縮めますが、気にする必要がありません。昔は一般的な使い方でも問題になるほどフラッシュメモリーの寿命が短かった時代があり、そのような時代では特に必要がなければSecure Eraseの実行を控える方がよかったです。
復元・復旧
某企業の話ですが、情報漏洩したら大問題になるデータの保存に使用してきたSSDを廃棄するときは、必ず物理的に破壊を行う業者に廃棄を依頼するようになりました。Secure Eraseを実行すれば物理的破壊が不要そうですが、使用してきたSSDの某メーカーよりSecure Eraseを実行しても全領域のデータが消去されるとは保証できないという話を聞いたためです。簡易に話を整理すると以下のとおりです。
SSDにはウェアレベリングやオーバープロビジョニングのための領域があり、他にもSSDメーカーですら存在を知らない領域がある可能性があります。これらの領域に関してはSecure Eraseを実行しても消去されるとは保証できません。その領域にデータが残っていたとしても一般人がデータを取り出すことが困難ですが、データの復元・復旧サービスを提供する業者に試してもらったところ残っていたデータの取り出しに成功した場合がありました。
以上が簡易に整理した話です。一般的にはデータを消去するためにはSecure Eraseを実行すれば十分です。一般人が使用してきたSSDが、何としてでもデータを取り出そうとされることがまずありません。それにほとんどのデータは消去されます。Secure Eraseを実行してもデータが全て消去されず一部が残る可能性があると認識しておけば十分です。
SSDにはウェアレベリングやオーバープロビジョニングのための領域があり、他にもSSDメーカーですら存在を知らない領域がある可能性があります。これらの領域に関してはSecure Eraseを実行しても消去されるとは保証できません。その領域にデータが残っていたとしても一般人がデータを取り出すことが困難ですが、データの復元・復旧サービスを提供する業者に試してもらったところ残っていたデータの取り出しに成功した場合がありました。
以上が簡易に整理した話です。一般的にはデータを消去するためにはSecure Eraseを実行すれば十分です。一般人が使用してきたSSDが、何としてでもデータを取り出そうとされることがまずありません。それにほとんどのデータは消去されます。Secure Eraseを実行してもデータが全て消去されず一部が残る可能性があると認識しておけば十分です。
キャンペーン情報 |
---|
・ 最大88,000円OFF!! (8月17日迄) DELL ・クーポンで人気のパソコン・モニターがお買い得 おすすめパソコンがクーポンで最大22%OFF、ビジネス向けパソコンは最大49%OFF。モニターも最大25%OFF。 (キャンペーン実施中) パソコン工房 ・大ボーナスSALE ゲーム・クリエイターPCがお得!PCパーツや中古商品も充実 (8月9日迄) |