SSDのデータ消去、TrimやSecure Eraseが早くて有効 43
ストーリー by nagazou
HDD消去は時間掛かりすぎる 部門より
HDD消去は時間掛かりすぎる 部門より
SSDやHDDなどのストレージ機器を含んだPCを中古で売買する場合、そのデータ内容の扱いがよく問題になるが、PC Watchの記事では個人情報や企業の機密情報をストレージ機器の廃棄や譲渡によって露呈させないようにするにはどうすればいいのか、データ復旧事業に聞くという記事がまとめられている(PC Watch)。
基本的に他人に譲渡する場合はストレージの記憶領域全体を「別の情報で上書きする」ことが大事だが、SSDの場合は、領域情報を管理している「Trim(SATA SSDの場合)」や「UNMAP(NVMe SSDの場合)」という標準機能を利用することで、データの上書きをしなくてもデータを意味のないものにすることができるという。またSSDでは、Secure EraseやFormatNVMなどのコマンドを実行することもデータを抹消する上で有効な手段になるとしている。
基本的に他人に譲渡する場合はストレージの記憶領域全体を「別の情報で上書きする」ことが大事だが、SSDの場合は、領域情報を管理している「Trim(SATA SSDの場合)」や「UNMAP(NVMe SSDの場合)」という標準機能を利用することで、データの上書きをしなくてもデータを意味のないものにすることができるという。またSSDでは、Secure EraseやFormatNVMなどのコマンドを実行することもデータを抹消する上で有効な手段になるとしている。
flash直アクセス (スコア:1)
この方法だと、Flash上にはまだデータが残ってるので、メモリ剥がして適当なマイコン繋いで直アクセスで内容読めちゃう気がしますが
(実際にはファイルとして読み出すには難しいでしょうけど)
Re: (スコア:0)
マイコンに診断ダンプを読み出せるファームを送りこめれば一発だと思う
自分にできないだけで、ガチ勢には可能と考えるほうがいい
Re: (スコア:0)
まともなウェアレベリングしてるものなら、マッピングテーブルを消した時点で意味のあるデータを
取り出すのはかなり難しいのでは?
Re: (スコア:0)
小さいサイズでもクリティカルなデータは有るから。
Re: (スコア:0)
512バイトとか4096バイトとかの連続データを読み込めれば
「ユーザー: foobar, パスワード: hogehoge」みたいなのは
それなりに引っかかりそうだよな。
Re: (スコア:0)
それこそデジタルフォレンジックの世界だわ
管理情報がなくても力技でなんとかしようと思えばできる
Re: (スコア:0)
フロッピーディスクをDIAGコマンドで読むのとは訳が違う
ユーザーデータがそのまま書き込まれているわけではない
他の人も書いてるけど、白色化とエラー訂正のコード、ウェアレベリングによる位置のランダマイズが
されてるからそれらを解読しなくちゃならない。
おそらく企業秘密なコントローラの内部仕様がわからないとflash直読みは無理
Re: (スコア:0)
NAND的にはall 0とかall 1みたいな偏ったデータを置きっぱなしにするのもよろしくなくて、
ランダマイズしたデータを書いていたりするから、生データのダンプだけで解析するのはかなりしんどいと思う。
USBメモリ/SDカード (スコア:1)
USBメモリ/SDカードの場合は?
ガチで困ってる。故障しても読めるんだよね、なぜか。書けないけど。
Re: (スコア:0)
故障ってことは譲渡はあり得ないので、破壊→廃棄がベターじゃないかねえ
書き込みできない以上ペンチやハンマーで粉々にするしかないと思うが。煙をどうにか出来るなら焼き尽くしてもよし。
Re: (スコア:0)
書き込み不可になるのは正常な動作の範囲内なので。
その間にデータを救出しろって状態。
物理破壊してくれるところに委託してみるとか。
2,750円(税込) [sofmap.com]とかだよ。
Re: (スコア:0)
ガチで困ってるなら、普通に物理破壊すりゃいいじゃん。
最近はCDやメモリカード程度なら破砕できるシュレッダーがあるよ。
USBメモリーも、分解してチップ部分だけ取り出せば行けるんじゃないかな。
お金がない、というのなら、ニッパーで頑張って切り刻め。
ストレージは譲渡しない (スコア:0)
PC売り飛ばすなら適当なSSD買って装着した方が早い
Re: (スコア:0)
ストレージ消去は物理破壊ですね。
Re: (スコア:0)
デスクトップPCならともかく、今どきのノートPCってシステムボード直付が多いから
難しくない?
Re: (スコア:0)
ネットブック的な奴はeMMCが貼ってあったりするね。
取り外せれば、抜いて売却すればいいから、問題を切り離せる。
Re: (スコア:0)
ノートPCでストレージ直付けはeMMCのクソ安い奴を除けばMacbookぐらいじゃね?
MacbookワナビーのSurface系ですらM.2だぞ。
Re: (スコア:0)
Surfaceはビジネスの都合でむしろ取り外せるようにわざわざしてある [windows.com]。
法人向けで良く有るリース返却時や修理時にストレージは送付不要って奴ね。
Re: (スコア:0)
dell xps 13 7390 2-in-1 は高かったけど直付け
Re: (スコア:0)
今どきのノートPCならシステムボードに直付けってほとんどないのでは?
TrimやSecure Erase (スコア:0)
ファームウエアを信頼しすぎじゃない?
Re:TrimやSecure Erase (スコア:1)
そうだよねー
自己暗号化SSDの中にはパスワードを知らなくてもデータを復元できる製品があるという研究結果
https://srad.jp/story/18/11/10/175230 [srad.jp]
Re: (スコア:0)
動画の一部を切り出して上書きが比較的簡単で安全と聞きました。
セクタの中間まで使って後ろがあいているのも大きなファイルだと関係なく上書きで塗りつぶしてくれて、動画だと適度にランダムに近い状態にされているから読み取っても HDD でも以前の状態を復元するのは難しいし、 2,3 回やると良いと教わりました。 SSD なら一回でよさそうですね。
HDD で 2,3 回というのは、もともと N だったところを S を書き込んでも、 S の強度がもともと S だったところよりも弱いから現在の状態から以前は N だったか S だったがわかるということだそうです。で、複数回やるとそういうのがわからなくなるとか。また大きなファイルが良いのは、セクタの途中で書き終わると後ろがあくからそこにデータを隠すことができるとか、あるいは小さいファイルで上書きしてもセクタの後ろのほうは書き換えないから元のデータが読めちゃうので大きいファイルでなるべくすべてのセクタを書き換えるようにするという話でした。
Re:TrimやSecure Erase (スコア:3, 興味深い)
HDDは複数回上書きという話が根強いですがある程度以上記録密度が上がってからは1回で十分になったというはなしもあります。
以前実験結果を読んだのだけど見つけられなかったので代わりの記事
ハードディスクの消去に必要な上書き回数
https://www.blancco.com/ja/resources/article-many-overwriting-rounds-r... [blancco.com]
Re: (スコア:0)
SSDだと別ファイルで上書きしようとしてもウェアレベリングで失敗するのでは
ウェアレベル対策は一応あるっぽい (スコア:0)
ウェアレベルって、データ保存に使ってたところが何度も書き込んでいて
書き込んでいないところがあると
ファイルシステム無しで0を書き込んでも
ウェアレベリングでデータを書き込んだことのあるところを避けるから
上書き抹消に不備が出るという話と理解しています。
でも、ファイルシステムを介して、全部0の巨大ファイルで食い潰せば
少なくとも一度の上書きが行われて、SSDの性質上
残留磁気みたいな心配はいらないから、それで充分
というふうに理解しています。
ですから、ヤフオクとかにPCを放流するときは
リカバリーを行なったあとで、USBメモリーからLinux系OSを起動して
C:ドライブをマウン
Re:ウェアレベル対策は一応あるっぽい (スコア:1)
いまさらの気もする (スコア:0)
あとはパーテションを暗号化して
キーを全削除するのが安全よ
Re: (スコア:0)
LinuxとかだったらLUKSでdetached headerにしちゃう手も
Re: (スコア:0)
暗号化が安全なのは重々承知だけどデータロスの方が怖い。
別に暗号化しなかったからって何とかなるもんでもないが、普通にLinuxとかからサクッとみれるのが安心する。
一方で盗まれることはなさそうにしても、警察に隠したい情報はある。
ちなみにBitLockerの回復キーをバックアップするの忘れる人は居ないだろうけど、Windows EFSも注意。
SSHの秘密鍵とか数ファイルだけ念のために対象にしていたのを忘れてた。
新SSDに再インストールしたんだけど鍵バックアップしておかないといけなかった。
パーティション削除前に気付いて良かったよ。別に消えても多少面倒なだけだけど。
Re: (スコア:0)
警察とか気にするなら回復キーがMicrosoftアカウントに送信されるBitLockerはありえなくね?
Re: (スコア:0)
vhd/vhdxにユーザプロファイル入れて、そこだけまるまる暗号化してもいい。
バックアップも、仮想イメージいっこコピーするだけなので速い。差分バックアップはできない。
SMR HDDは上書きだけで消えるの? (スコア:0)
SMR HDDは、キャッシュ的な領域のデータは、上書きだけで確実に消えるの?
Re: (スコア:0)
ライトキャッシュだから、キャッシュを使い切って速度低下が発生するまでランダムライトを行えばいいんじゃないかな。
Re: (スコア:0)
書き込み方式が特徴的だとHDD側に動画データと判定される等で、SMR側を書き切る前にCMR側への書き込みに切り替わっちゃうかも。
HDDが非SMRでもキャッシュメモリがフラッシュメモリがありえるし、破壊がいいんですかねえ
Re: (スコア:0)
ランダムライトに成功しているかは、書き込み速度を見ていれば分かりそう。
https://pc.watch.impress.co.jp/img/pcw/docs/1156/085/html/SMR0009_o.jpg.html [impress.co.jp]
ディスクは抜き取ってからリサイクル処理してる (スコア:0)
中古として売らないし
アダプターかまして新PCへの移行に使用
実際にどうなるのか (スコア:0)
ユーザができるのはTrimやSecureEraseのコマンドを投げる操作までで、メモリチップレベルで見えなくなるかどうかは実装次第なのが若干不安ではあります。
Re: (スコア:0)
実際も何も記事広告に対して不毛な問じゃないかね
# 一般に必要とされるのが実であることは極稀
Trim、オマエはダメだ・・・ (スコア:0)
Secure Eraseは全領域の初期化を直接実行するコマンド(なので、実行時間が超長い)だからわかるが、
Trimは単に消していいところをフラッシュメモリコントローラに教えるだけで、実際の消去はコントローラがヒマな時にコッソリ実施するものなので、「確実に消したい」という要求には不十分だよね。
Re: (スコア:0)
Trimって何かと一般人に聞かれたので、ドラゴンボールを探せないようドラゴンレーダーを破壊するようなものと説明したけど、あっているかな。
狙った情報を見つけるには、すごい時間と財力か超能力かインチキが必要なので、ふつうは無理って伝えた。
Re: (スコア:0)
Trimはここのデータは削除済みファイルの残骸だからブロック内のファイルを書き換えるとかウェアレベリングのために別ブロックにデータをコピーするときは無視してもokとSSDに認識させること。
レーダーの例えだと、破壊するのはファイルを消去したときだと思うから違うんじゃないだろうか。
ちなみに、コピー元のブロックはセクタ割り当てから外されてブロック丸ごと消去され、次にセクタに割り当てられるのを待つ。
Re: (スコア:0)
Trimは賃貸の契約解除みたいなもんよな。
大家さん(SSDコントローラー)に、空きましたって伝える的な感じで。