“Secure Erase”でSSDとHDD上のデータを完全に削除しよう!

Secure Erase

パソコンや外付けHDD等の記憶装置を処分する場合、そのデータを完全に消去して復元不可能な状態にすることが必須と言われていますが、その具体的な方法をご存知でしょうか。

今回は、極めて高いデータ消去能力を持つとされる“Secure Erase”について投稿しますので、ぜひ最後までお読みいただきたいと思います。

スポンサーリンク

Secure Eraseとは

“Secure Erase”とは、ATA規格のディスク、具体的にはHDDとSSDが備えるデータ消去機能のことで、これによりディスク上のデータを完全に消去することが可能と言われています。

皆さんご存知の通り、パソコンのOS上でのファイルやフォルダの削除はディスク上のデータにアクセスするための情報を消去する作業に過ぎず、ディスクにあるデータそのものが消去されるわけではありません(ディスクの“フォーマット”についても全く同様)。

もちろん、PCの画面上で当該データは認識されず、当然ながらアクセスもできないのですが、実際のデータがSSDやHDD上に残っているため専用ソフトや機器を使うことでそれらを復元することも不可能ではなく、状況次第ではこれが悪用される可能性も…。

このような事情もあり、PCや外部記録装置(外付けHDDやSSD)を譲渡又は売却する場合にそれらに記録されている情報を完全に削除して復元不可能な状態にすることが必須である状況において、極めてレベルが高い消去を実行できる“Secure Erase”が注目されているのです。

ゼロ消去との違い

Secure Eraseとは別に、ディスク上のデータの完全消去を実行できるとされるソフト、いわゆるデータ抹消ソフトが存在しますが、両者のメカニズムは決して同じではありません。

と言うのも、現在主流とされているソフトによるデータ消去がディスクの全領域にゼロもしくは乱数等の固定パターンを書き込むことで古いデータの読み込みを不可能にするものであるのに対し、Secure EraseはHDDやSSD自体が備えるデータ消去機能、いわば自己初期化機能なのです。

よって、OSの役割はコマンドを発行しプロセスを開始させることだけで、その後はデータ消去が終了するまでただ待つのみ。

消去の過程でディスクの全領域にゼロが書き込まれるものの、一般のソフトのように外部からのデータ転送ではなく、あくまでもHDDやSSD内部での書き込み処理が実行されます

なお、ソフトによりディスクにゼロを書き込む方法を“ゼロ消去”と呼ぶことがありますが、こちらは有名な話ですね。

メリット

SSDのデータ消去

ハードディスクとは異なり、SSDやUSBメモリ等のフラッシュストレージタイプの記憶装置は書き込み回数に限りがあるため、同じ場所に繰り返し書き込みが行われるのを避け、ディスク領域全体を均一に使用する機能を持ちます(ウェアレベリング機能)。

この機能により使用頻度が少ない領域が優先して使用されるため、ソフトによる上書き作業を実行しても実際にはデータの書き込みが行われず、消去すべき古い情報をそのまま残してしまう領域が発生する可能性を否定できません。

上書き作業を複数回繰り返すことで全領域に一定のデータが書き込まれ、旧データの読み出しを不可能にすることができると言われているものの、それでもなお安全に消去できる保証はないと言う意見も多く存在します。

これに対し、Secure Eraseではウェアレベリング機能を解除してから書き込みが行われるため、SSDやUSBメモリ等のデータも安全に消去することが可能。

もちろん消去実行後のデータ復元は不可能ですし、後述する通りディスクの性能回復を期待できることからもSSDのデータ消去に対するSecure Eraseの有効性は高く、最大のメリットがこの点にあると言っても過言ではないのです。

性能の回復

SSDは使用時間が増加するにつれて性能が低下する傾向にありますが、Secure Eraseを実行することで本来の性能を取り戻すことができると言われています。

にわかには信じ難い話であるものの、実験の結果20~30%の読み込み速度の改善が認められた事例も報告されていますので、一定の効果が期待できると考えてよいでしょう。

一旦データを別の場所に移動した後、SSDの性能の回復のみを目的にSecure Eraseを実行するのも1つの方法だと思います。

安全性

ウェアレベリング機能を解除できることにより、SSD等のフラッシュストレージのデータ消去におけるSecure Eraseの安全性が極めて高いことは先述の通りですが、HDDのデータ削除においても一般的のソフトよりも確実な消去が可能と言われています。

通常の上書き消去では複数回の書込みが必要と言う意見が多い中、Secure Eraseは1回の実行で確実にデータを消去できるとされており、HDD自らが持つ自己初期化機能であることを考えてもその安全性は極めて高いと考えて間違いないでしょう。

私自身、様々なHDDに何度もSecure Eraseを行ってきましたが、ディスクには例外なくゼロが書き込まれていましたし、HDDはフォーマットすら行われていない段階まで完全に初期化されます。

ちなみに、Secure Eraseが実行される過程でディスク全体にゼロが書き込まれると言う意見と、ゼロではなく特殊パターンの書き込みが行われると言う意見が混在する他、書込み回数についても諸説が存在しており、私自身明確な答えを知るには至っていません。

データ消去能力の観点で安全性が高いことは間違いないと思いますが、この点を理解されている方がいましたら是非詳細をご教授いただきたいと思います。

所要時間

Secure Eraseにかかる時間はそのディスクごとに決められており、メーカーによっても微妙に異なりますが、容量500GBのHDDで約100分、1TBで200分が相場です。

データ抹消ソフトの中には約60分で500GBを上書き消去できるものもあるようですが、これはゼロを1回書き込む場合の速度であり、安全性を高めるため複数回の書き込みを行えばそれだけ所要時間も増加しますので、1回の実行で済むSecure Eraseの方が効率が良いと言えるのではないでしょうか。

一方、SSDのデータを消去する場合は非常に短時間で済み、例えば私が所有している“San Disk Extreme”の場合は10秒弱で消去が完了します。

まさに一瞬ですね…。

ディスク 容量 所要時間
HDD LaCie/LCH-RK005U3 500GB 104分
LaCie/ LCH-RK1TU3S 1TB 194分
Seagate/SGP-NY020UBK 2TB 354分
SSD Sandisk Extreme USB 3.0 3TB 10秒弱

実行方法

※ 画像は“TxBench”でのSecure Erase実行画面

何度も述べている通り、Secure Eraseはディスクが持つ自己初期化機能であり、一旦消去が始まるとOSはじめ外部からの命令を一切受けることなく、ディスクの内部においてプロセスが実行されます。

しかしながら、プログラムを開始させるにはOSを通じての指令が必要であるため、これを実行できるソフトを使って消去を開始しなければなりません。

また、原則としてOSが内蔵されるディスクのデータを消去することはできませんので、実際にSecure Eraseの対象となるのは外付けHDDもしくは外付けSSDに限定されます。

私はTxBenchと言うフリーソフトを使用し、USBケーブルで接続した外付けHDDに対してSecure Eraseを行っていますが、具体的な実行方法についてはリンク先のページを参照して下さい。

“TxBENCH”での“Secure Erase”の実行方法を解説します!
...

注意点

失敗によるリスク

データの消去能力の高さやSSDの機能回復への貢献など、Secure Eraseを実行することによるメリットは非常に大きいものの、デメリットが全くないわけではありません。

消去プログラムが開始された後に外部からの一切の命令が効かないことは先述の通りですが、特にHDDについては、途中でプログラムが停止した場合には非常に厄介なことになります。

私自身が外付けHDDのSecure Eraseに失敗した経験を持ちますが、セルフパワー式のHDDのデータ消去中に突然作業がストップしてしまい、プログラムの停止が不可能なことに加えPCのシャットダウンもできないと言う最悪の事態に…。

仕方なくPCからUSBケーブルを抜いてディスクを取り出したところ、一発でHDDがお釈迦になりました。

2万円近くするモデルであり、通算使用時間も数時間のディスクだっただけに大きなショックを受けましたが、この悲惨な経験からも“途中で作業が止まったら確実にHDDが壊れる”と考えて間違いないと思います。

もちろん消去に失敗したのはこの1回限りであり、無事に終了するケースの方が圧倒的に多いのですが、Secure Eraseには常に失敗のリスクが伴うことを覚えておいて下さい。

対象外機器も

現在販売されているHDDやSSDであれば問題ありませんが、古い製品の中にはSecure Eraseに非対応のものが多くあります。

また、USBフラッシュメモリについてはほとんどの製品が対応していません。

フラッシュストレージのデータ消去に対するSecure Eraseの有効性を考えると、とても勿体無い気がしますね…。

終わりに

今回は、HDDやSSDのデータを消去するにあたり非常に有効な機能である“Secure Erase”について投稿してきました。

HDDやSSDの処分をご検討されている方に是非ご利用いただきたいと思います。

コメント