パスワードを忘れた? アカウント作成
15802395 story
ストレージ

SSDのデータ消去、TrimやSecure Eraseが早くて有効 43

ストーリー by nagazou
HDD消去は時間掛かりすぎる 部門より
SSDやHDDなどのストレージ機器を含んだPCを中古で売買する場合、そのデータ内容の扱いがよく問題になるが、PC Watchの記事では個人情報や企業の機密情報をストレージ機器の廃棄や譲渡によって露呈させないようにするにはどうすればいいのか、データ復旧事業に聞くという記事がまとめられている(PC Watch)。

基本的に他人に譲渡する場合はストレージの記憶領域全体を「別の情報で上書きする」ことが大事だが、SSDの場合は、領域情報を管理している「Trim(SATA SSDの場合)」や「UNMAP(NVMe SSDの場合)」という標準機能を利用することで、データの上書きをしなくてもデータを意味のないものにすることができるという。またSSDでは、Secure EraseやFormatNVMなどのコマンドを実行することもデータを抹消する上で有効な手段になるとしている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年09月27日 15時39分 (#4333847)

    この方法だと、Flash上にはまだデータが残ってるので、メモリ剥がして適当なマイコン繋いで直アクセスで内容読めちゃう気がしますが
    (実際にはファイルとして読み出すには難しいでしょうけど)

    • by Anonymous Coward

      マイコンに診断ダンプを読み出せるファームを送りこめれば一発だと思う
      自分にできないだけで、ガチ勢には可能と考えるほうがいい

    • by Anonymous Coward

      まともなウェアレベリングしてるものなら、マッピングテーブルを消した時点で意味のあるデータを
      取り出すのはかなり難しいのでは?

      • by Anonymous Coward

        小さいサイズでもクリティカルなデータは有るから。

        • by Anonymous Coward

          512バイトとか4096バイトとかの連続データを読み込めれば
          「ユーザー: foobar, パスワード: hogehoge」みたいなのは
          それなりに引っかかりそうだよな。

          • by Anonymous Coward

            それこそデジタルフォレンジックの世界だわ
            管理情報がなくても力技でなんとかしようと思えばできる

          • by Anonymous Coward

            フロッピーディスクをDIAGコマンドで読むのとは訳が違う
            ユーザーデータがそのまま書き込まれているわけではない
            他の人も書いてるけど、白色化とエラー訂正のコード、ウェアレベリングによる位置のランダマイズが
            されてるからそれらを解読しなくちゃならない。
            おそらく企業秘密なコントローラの内部仕様がわからないとflash直読みは無理

    • by Anonymous Coward

      NAND的にはall 0とかall 1みたいな偏ったデータを置きっぱなしにするのもよろしくなくて、
      ランダマイズしたデータを書いていたりするから、生データのダンプだけで解析するのはかなりしんどいと思う。

  • USBメモリ/SDカードの場合は?

    ガチで困ってる。故障しても読めるんだよね、なぜか。書けないけど。

    • by Anonymous Coward

      故障ってことは譲渡はあり得ないので、破壊→廃棄がベターじゃないかねえ
      書き込みできない以上ペンチやハンマーで粉々にするしかないと思うが。煙をどうにか出来るなら焼き尽くしてもよし。

    • by Anonymous Coward

      書き込み不可になるのは正常な動作の範囲内なので。
      その間にデータを救出しろって状態。

      物理破壊してくれるところに委託してみるとか。
      2,750円(税込) [sofmap.com]とかだよ。

    • by Anonymous Coward

      ガチで困ってるなら、普通に物理破壊すりゃいいじゃん。
      最近はCDやメモリカード程度なら破砕できるシュレッダーがあるよ。

      USBメモリーも、分解してチップ部分だけ取り出せば行けるんじゃないかな。

      お金がない、というのなら、ニッパーで頑張って切り刻め。

  • by Anonymous Coward on 2022年09月27日 15時26分 (#4333832)

    PC売り飛ばすなら適当なSSD買って装着した方が早い

    • by Anonymous Coward

      ストレージ消去は物理破壊ですね。

    • by Anonymous Coward

      デスクトップPCならともかく、今どきのノートPCってシステムボード直付が多いから
      難しくない?

      • by Anonymous Coward

        ネットブック的な奴はeMMCが貼ってあったりするね。
        取り外せれば、抜いて売却すればいいから、問題を切り離せる。

      • by Anonymous Coward

        ノートPCでストレージ直付けはeMMCのクソ安い奴を除けばMacbookぐらいじゃね?
        MacbookワナビーのSurface系ですらM.2だぞ。

      • by Anonymous Coward

        今どきのノートPCならシステムボードに直付けってほとんどないのでは?

  • by Anonymous Coward on 2022年09月27日 15時32分 (#4333836)

    ファームウエアを信頼しすぎじゃない?

    • by Anonymous Coward on 2022年09月27日 17時48分 (#4333996)

      そうだよねー

      自己暗号化SSDの中にはパスワードを知らなくてもデータを復元できる製品があるという研究結果
      https://srad.jp/story/18/11/10/175230 [srad.jp]

      親コメント
    • by Anonymous Coward

      動画の一部を切り出して上書きが比較的簡単で安全と聞きました。

      セクタの中間まで使って後ろがあいているのも大きなファイルだと関係なく上書きで塗りつぶしてくれて、動画だと適度にランダムに近い状態にされているから読み取っても HDD でも以前の状態を復元するのは難しいし、 2,3 回やると良いと教わりました。 SSD なら一回でよさそうですね。

      HDD で 2,3 回というのは、もともと N だったところを S を書き込んでも、 S の強度がもともと S だったところよりも弱いから現在の状態から以前は N だったか S だったがわかるということだそうです。で、複数回やるとそういうのがわからなくなるとか。また大きなファイルが良いのは、セクタの途中で書き終わると後ろがあくからそこにデータを隠すことができるとか、あるいは小さいファイルで上書きしてもセクタの後ろのほうは書き換えないから元のデータが読めちゃうので大きいファイルでなるべくすべてのセクタを書き換えるようにするという話でした。

  • by Anonymous Coward on 2022年09月27日 16時13分 (#4333890)

    あとはパーテションを暗号化して
    キーを全削除するのが安全よ

    • by Anonymous Coward

      LinuxとかだったらLUKSでdetached headerにしちゃう手も

    • by Anonymous Coward

      暗号化が安全なのは重々承知だけどデータロスの方が怖い。
      別に暗号化しなかったからって何とかなるもんでもないが、普通にLinuxとかからサクッとみれるのが安心する。
      一方で盗まれることはなさそうにしても、警察に隠したい情報はある。

      ちなみにBitLockerの回復キーをバックアップするの忘れる人は居ないだろうけど、Windows EFSも注意。
      SSHの秘密鍵とか数ファイルだけ念のために対象にしていたのを忘れてた。
      新SSDに再インストールしたんだけど鍵バックアップしておかないといけなかった。
      パーティション削除前に気付いて良かったよ。別に消えても多少面倒なだけだけど。

      • by Anonymous Coward

        警察とか気にするなら回復キーがMicrosoftアカウントに送信されるBitLockerはありえなくね?

    • by Anonymous Coward

      vhd/vhdxにユーザプロファイル入れて、そこだけまるまる暗号化してもいい。
      バックアップも、仮想イメージいっこコピーするだけなので速い。差分バックアップはできない。

  • by Anonymous Coward on 2022年09月27日 16時25分 (#4333905)

    SMR HDDは、キャッシュ的な領域のデータは、上書きだけで確実に消えるの?

    • by Anonymous Coward

      ライトキャッシュだから、キャッシュを使い切って速度低下が発生するまでランダムライトを行えばいいんじゃないかな。

      • by Anonymous Coward

        書き込み方式が特徴的だとHDD側に動画データと判定される等で、SMR側を書き切る前にCMR側への書き込みに切り替わっちゃうかも。

        HDDが非SMRでもキャッシュメモリがフラッシュメモリがありえるし、破壊がいいんですかねえ

  • by Anonymous Coward on 2022年09月27日 18時20分 (#4334028)

    中古として売らないし
    アダプターかまして新PCへの移行に使用

  • by Anonymous Coward on 2022年09月28日 17時37分 (#4334828)

    ユーザができるのはTrimやSecureEraseのコマンドを投げる操作までで、メモリチップレベルで見えなくなるかどうかは実装次第なのが若干不安ではあります。

    • by Anonymous Coward

      実際も何も記事広告に対して不毛な問じゃないかね

      # 一般に必要とされるのが実であることは極稀

  • by Anonymous Coward on 2022年09月28日 23時36分 (#4335020)

    Secure Eraseは全領域の初期化を直接実行するコマンド(なので、実行時間が超長い)だからわかるが、
    Trimは単に消していいところをフラッシュメモリコントローラに教えるだけで、実際の消去はコントローラがヒマな時にコッソリ実施するものなので、「確実に消したい」という要求には不十分だよね。

    • by Anonymous Coward

      Trimって何かと一般人に聞かれたので、ドラゴンボールを探せないようドラゴンレーダーを破壊するようなものと説明したけど、あっているかな。
      狙った情報を見つけるには、すごい時間と財力か超能力かインチキが必要なので、ふつうは無理って伝えた。

      • by Anonymous Coward

        Trimはここのデータは削除済みファイルの残骸だからブロック内のファイルを書き換えるとかウェアレベリングのために別ブロックにデータをコピーするときは無視してもokとSSDに認識させること。
        レーダーの例えだと、破壊するのはファイルを消去したときだと思うから違うんじゃないだろうか。

        ちなみに、コピー元のブロックはセクタ割り当てから外されてブロック丸ごと消去され、次にセクタに割り当てられるのを待つ。

        • by Anonymous Coward

          Trimは賃貸の契約解除みたいなもんよな。
          大家さん(SSDコントローラー)に、空きましたって伝える的な感じで。

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...