先日子どものパソコンが故障した為、パソコン販売店に行きました。
故障状態の確認で待っている間にパソコン売り場の機能表を見ると、今や全機種がSSD搭載というスペックでした。
SSD(Solid State Drive)は、従来のHDD(ハードディスクドライブ)とは異なる仕組みでデータを保存しています。そのため、データを完全に消去する方法にも違いがあります。
今回は、SSD搭載パソコンのデータ消去方法について解説します。
米国国立標準技術研究所(NIST)で、現在、推奨されているSSD消去方法を参照してみました。
【フラッシュメモリベースのストレージデバイス(SSD)】
方法 | 説明 |
---|---|
消去 | 組織的に承認され、テストされた上書き技術/方法/ツールを使用して媒体を上書きする。消去手順は、すべて0 の列などの固定データ値を持つ少なくとも1 回パスの書き込みで構成されるべきである。 |
除去 | データ抹消処理コマンドを適用する。 |
破壊 | デバイスを細断、分解、粉砕、又は認可された焼却炉で焼却する。 |
※NIST SP 800-88 Rev. 1 媒体のデータ抹消処理(サニタイズ)に関するガイドライン「表A-8:フラッシュメモリベースのストレージデバイス」より引用
上記の事からSSD搭載パソコンのデータ消去方法と処分方法をまとめてみました。
1 パソコン各メーカーやSSDメーカーが提供するSSD用データ消去方法
- リスク:情報流出のリスク低い
- 処分方法:譲渡・返却・売却可
2 データ抹消コマンド(Secure Erase, Enhanced Secure Erase)機能のあるデータ消去ソフトによる消去
- リスク:情報流出のリスク低い
- 処分方法:譲渡・返却・売却可
3 物理破壊による消去(金槌やドリルを使って基板やメモリチップ部分を破壊)
- リスク:半導体チップが複数あり、破壊の程度によってはデータが残るリスク有り
- 処分方法:廃棄
情報漏洩の被害者にならない為にもSSD搭載のパソコンを廃棄・譲渡する際のデータ消去は、HDDと異なり専用の方法を取る必要があります。
以前、神奈川県で起きた情報漏洩事例の様にパソコン内でデータをゴミ箱に入れたりフォーマット(初期化)するだけでは、ハードディスクにデータが残った状態なので、専用のソフトや装置を使って復元できてしまいます。
このことからセキュアイレースやメーカー提供のツールを活用するのが最も安全で効率的です。
個人情報や重要なデータを守るために、正しい手順を選び、適切に処理しましょう。