記憶媒体としてSSDが搭載されているパソコンが増えてきました。しかし、SSDのデータ消去の方法がHDDとは大きく異なることは、あまり知られていません。
実は、SSDのデータを完全に消去することは非常に難しいのです。企業で使用していたパソコンを処分するときに、HDDと同じ方法でデータ消去をしても安心できません。データが完全に消去されず、機密情報が流出しかねないからです。
ここでは、SSDのデータ消去方法と、HDDとの違いを説明します。
SSD(Solid State Drive)は、パソコンやサーバーなどに使われる記憶媒体の一種です。HDDと同じように、パソコンの内部にプログラムやデータを保存するときに使われます。SSDは、HDDよりも高速でのアクセスが可能です。
従来のSSDはHDDよりも高額だったため、初期状態でSSDが搭載されているパソコンは多くありませんでした。しかし最近はSSDの普及にともない、価格が下がってきており、HDDの代わりに初期状態でSSDが搭載されているパソコンも増えています。
そのため、企業としては、SSDのデータ消去についてもきちんと理解しておく必要があるのです。
HDDは磁気ディスクを内蔵していますが、SSDは半導体メモリの一種であるフラッシュメモリを内蔵しています。記憶媒体の装置が違うため、HDDでよく使われる方法では、SSDのデータを消去するのは難しいのです。
HDDでよく使われるデータ消去方法をSSDに用いようとすると、次のようになります。
SSDでも物理破壊は可能です。ただし、一般的にHDDの物理破壊に使われる破壊装置(クラッシャー)では、SSD のデータチップを完全に破壊できないことが多く、より細かく砕ける特殊なクラッシャーが必要になります。
しかし、今後SSDの集積度が上がれば、より細かい破片でも多くのデータが読み取れるようになるでしょう。そうなると、より細かく砕けるクラッシャーでも、完全消去が困難となる可能性があります。
SSDは磁気ディスクではないため、磁気的にデータを保存していません。そのため、この方法は無効です。
SSDの非表示領域は、通常の操作では表示されず、データの削除もできません。また、キャッシュとして利用されるオーバープロビジョニング(OP)領域のデータも同様です。通常のファイル消去の操作ではデータは削除できません。
データの上書きによるデータ消去方法は、フリーズロック機能(後述)により失敗することもあります。
暗号によるデータ消去は、データを単純に見えないようにしているだけです。復元される可能性もあるので完璧なデータ消去は行えません。
SSDのデータを完全に行うには、次のような方法があります。
通常のHDD用のクラッシャーではなく、2ミリ角以下にまで細断できる特殊なクラッシャーを使用すれば、SSDのデータを読めなくすることも可能です。
ただし、前述のとおりこの方法は将来的に無効になる可能性もあります。
専用のディスク管理ツールを使います。ディスク管理ツールでは、必要な回数だけデータの上書きを行い、オーバープロビジョニングされた部分の内容まで消去することが可能です。
市販されているディスク管理ツールもありますが、データ消去専門業者では、より信頼性の高いツールを用意しています。
SSDには、データを安全かつ完全に消去するため、データ消去用のコマンドが用意されています。このコマンドを実行すれば、ディスクの全ブロックに無意味なデータが書き込まれ、内容を消去することが可能です。
ただし、この方法はフリーズロック機能により失敗する可能性があります。
どの方法も特殊なツールやノウハウが必要で、情報システム部門や一般のユーザーが行うのは難しいでしょう。確実に実行するには、専門業者に依頼することをおすすめします。
初期化(フォーマット)では、すべてのデータが消えるわけではありません。あくまで一時的にデータが消えたように見せているだけで、ツールやノウハウがあれば、簡単にデータを復元することができます。
そのため、初期化を行ってもデータ消去を行うことにはなりません。
データ消去については、以下の記事もご参照ください。
パソコンのデータ消去は削除だけでは不完全?完全消去するのに必要な方法とはSSDのデータ消去には、次のような問題があります。
SSDでは、ウェアレベリング(wear leveling、摩耗平滑化)という技術が用いられており、通常の方法ではデータを消去できません。ウェアレベリングとは、CD-RW、DVD-RW、フラッシュメモリなど、書き換え限度回数がある記憶媒体で、使用寿命を延ばすための手法です。
ウェアレベリングにより、データの書き換えは同じセルへの更新ではなく、別のセルへの新しい保存になります。データはSSD内のメモリ全体に分散され、最新のもののアドレスだけが有効になっているのです。しかし実質的には、古いデータがメモリのほかの部分に存在している可能性があります。
そのため、すべてのデータを消去するには、ウェアレベリングを無効化しなくてはなりません。
SSDには安全にデータ消去を行うためのコマンドが用意されています。しかし、このコマンドはフリーズロック機能により完全に実行できない可能性もあるのです。そのため、完全にデータ消去コマンドを実行するためには、先にフリーズロックを解除しなくてはなりません。
フリーズロック機能とは、非表示領域の操作やデータ消去を防止するための機能です。フリーズロック機能は特定のBIOSに実装されています。BIOSにフリーズロック機能が適用されているどうかは、パソコンの起動時にBIOSを起動して確認してください。
パソコンの記憶媒体として使用するときには、SSDとHDDの区別を意識することはないでしょう。しかし、データ消去の方法はまったく異なります。パソコンに搭載されているのがどちらの記憶媒体なのかをきちんと認識し、適切な方法でデータ消去を行わなければなりません。
SSDのデータ消去は、HDDよりも特殊で難しいものです。そのため、知識とノウハウのある業者へ依頼することをおすすめします。作業の負担を減らし、確実なデータ消去が可能です。
パシフィックネットは、データ消去については業界トップクラスの実績があり、国内最高レベルのセキュリティ環境でのデータ消去を実施しています。HDDだけではなく、パソコンやサーバーに使われているSSDのデータ消去も扱っているので、安心してお任せください。
またデータ消去については、アメリカ国立標準技術研究所によるガイドライン(SP800-88 Revision 1)に準拠し、すべての作業について作業者と管理者によるダブルチェックを徹底しています。オプションでデータ消去証明書発行サービスも提供しています。
詳細については、お気軽にご相談ください。