SSDの寿命を縮めずにデータを完全消去する方法

昨今、HDDに代わって、モバイル端末といったノートパソコンの大容量化、低価格化のほか、高速処理できる点などから、SSD(Solid State Drive)が搭載されたPCが増えていますが、PCの再利用、譲渡を行う際には、上書き消去が一般的な消去方法であるHDDと違って、内部のデータを完全に消去することは非常に難しいとされています。
 
プラッターの表面にコーティングされた磁性体にデータを記録するHDDの場合、実際のデータは削除せず、データの位置情報であるメタ情報との接続を切断して、新しいデータを上書きすることで削除しますが、SSDは、複数のNAND型フラッシュメモリが搭載され、これらのフラッシュメモリが統合され、保存スペースとして設けられています。

一方、SSDの基本単位はセル(Cell)というシリコン形の小片で構成され、セルが集まったことをページ(Page)と呼び、このようなページが集まったことをブロック(Block)と呼ばれています。

SSDを完全消去するには、ページを上書きすることができず、NAND型フラッシュメモリは必ず、データが削除された後、空のページのみデータを記録され、空でないページにデータを記録しなければならならない場合、必ずそのページのデータをクリアした後で、データを記録する仕様となります。また、データはブロック単位でのみ削除することができず、必ずページが属されるブロック単位の削除が優先して実行される必要があります。

また、ブロック単位で「書き込み/消去」の回数が限られているので、1つのブロックへの書き込みが集中すると、そのブロックの寿命が縮むことで、そのブロックにデータをこれ以上記録することができなくなることがあります。
 
これを防止するために、SSDは、NAND型フラッシュメモリ全体のブロックに対して、均等に分散されて書き込みができるようにするウェアレベリング(Wear leveling)技術が適用されます。「書き込み/消去」の回数が制限されることで、データが分散し記録され、上書きでSSDに搭載されたNAND型フラッシュメモリを完全に削除することは難しいと言われる理由がここにあります。

PC内のHDD(ハードディスクドライブ)のみならず、外付けHDD、USBメモリなどに含まれているデータを完全に安全に簡単に消去可能なUSB型のSSD/HDD完全消去ソリューション「Secudrive Drive Eraser」は、データを消去するPCにUSBメモリを接続して、PC内のデータを完全消去。PC、及びHDDを物理的に破壊する必要がなく、セキュアにHDDを消去できるので、未然に情報漏洩を防止することができます。

 

Enterキーで消去ディスク、消去モードを選択後にSSDを完全消去しますが、消去する際、「Secure Erase」方式をサポートします。ATA Secure Eraseコマンドを実行して、SSDのファームウェアレベルでNAND Cellを初期化します。なお、消去時間は数十秒程度で完了し、削除操作の結果は消去ログとPDF形式のレポートで管理することができます。

1:

消去対象となるPCにUSBメモリで直接ブートして消去。USBブート機能を利用するために、BIOS設定を変更する必要があります。USBのCDドライブでブートするためには、起動メニューで、「USB Storage Device」を選択してブートの優先順位を最も高くします。USBでブート起動後、「Freeze lock removal boot[DEFAULT]」または「Normal boot」を選択すると、「WELCOME TO SECUDRIVE Drive Eraser!!!」が表示されます。

2:

消去画面より、消去モードを選択して、消去を開始します(消去完了予定時間を確認することができます)。なお、Secudrive Drive Eraser USBで起動した後、消去画面にて消去するSSDを選択し、ハードディスクドライブを完全消去。ATA Secure Eraseコマンドを実行して、SSDのファームウェアレベルでNAND Cellを初期化します。
消去対象PCに、Secudrive Drive Eraser USBメモリを接続してUSBブートと同じ手順でPCをブートし、SSDディスクのみ選択します。なお、消去モードは「Firmware Based Erasure」を選択し消去を開始。※ディスク情報項目「FW」に、「SE」と表示されているディスクのみ適用されます。「NA」と表示されているディスクは一般ディスクと認識されます。

3:

SECUDRIVE Drive Eraser USBメモリがPCに接続されていない場合は、上記の画面が表示されます。USBメモリをPCに接続するとログが保存されます。なお、ログを保存しない場合は、「保存しない」をクリックします。

SECUDRIVE Drive Eraser USBメモリがPCに接続されている場合は、下記の画面が表示されます。

4:

また、IT資産管理にて統合管理することができる消去レポートは、PC情報、HDD情報、消去削除情報(消去開始時間/消去終了時間)などの詳細な内容について、CSV、PDFファイル形式で管理できます。

【消去作業情報】
ユーザー名、ハードディスク個数、消去モード、消去開始時間、消去終了時間
消去時間、ソフトウェアバージョン

【コンピュータ情報】
メーカー、モデル名、シリアルナンバー、資産番号、コンピュータ名、Secure Boot、IPアドレス、ユーザー名、UUID、OS、CPU、メインボード、グラフィックカード、CDドライブ、オーディオデバイス、RAM、ハードディスク個数、ハードディスク名、リムーバブルディスク名

【ハードディスク情報】
消去対象、モデル、シリアルナンバー、種別、ボリューム数、状態、HPA/DCO、ハードディスク容量、消去容量、消去時間、ATA Secure Erase、消去結果、不良セクタサイズ

USB型のSSD/HDD完全消去ソリューション「Secudrive Drive Eraser」なら、SSDの寿命を縮めずにデータを完全消去することができ、USBタイプの消去ソリューションなので、削除操作が簡単で実行することができます。