パスワードを忘れた? アカウント作成
303075 story
ストレージ

SSD 内のデータを完全に消去するのは難しい 97

ストーリー by reo
再インストールだぁ 部門より

ある Anonymous Coward 曰く、

ライフハッカーにて、「SSD 内のデータを安全に消去する方法」が取り上げられている。元ネタはカルフォルニア大学の Michael Wei 氏らの研究論文とそれを取り上げた Macworld の記事であるが、HDD でデータを完全に消去する際に用いられている手法は SSD に対しては効果がないことがあるという。

SSD で使用されているフラッシュメモリは書き換え回数に上限があるため、データの削除や書き込みの際は特殊なアルゴリズムでできるだけ書き換え回数を減らすように処理を行っている。そのため、データの上書きを行っても実際には上書きは行われなかったり、削除したものがフラッシュメモリ内に残っている可能性がある、という話のようだ。

ということで使用済みの SSD を業者に売ったり廃棄処分する際は、十分に注意しておかないと情報漏洩といった問題が発生する可能性があるため、気をつけた方が良さそうだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2011年03月03日 11時21分 (#1911358)
    論文を斜め読みしたところ、SECURITY ERASE UNITコマンドの実装に不備があるSSDがある、ってことのようですね。
  • そうなると安全を保つためにはTruecrypt [truecrypt.org]あたりで最初から全領域を暗号化しておく、という方法がベストなんでしょうかね。

    #SSD上でのパフォーマンスはどうなんでしょ。

    • by kicchy (4711) on 2011年03月03日 12時59分 (#1911417)

      そうなると安全を保つためにはTruecrypt [truecrypt.org]あたりで最初から全領域を暗号化しておく、という方法がベストなんでしょうかね。

      #SSD上でのパフォーマンスはどうなんでしょ。

      最初からではなくて廃棄時に暗号化をして全領域使い切ってやればいいんじゃないでしょうか?
      こうすれば通常使用時のパフォーマンスには影響しない訳で。

      盗難時のリスクは別問題とします。

      # でも、それだったら暗号化しないでも全領域書き込みするだけで済みそうなもんだから
      # それでも消えないってことか。
      # 不良素子発生時用に用意された領域を使い切らないとダメなのかな?
      # ・・・って、SSDとしての寿命をほとんど使い切ってからってことですよね・・・
      # ・・・物理的破壊と変わらないじゃないか・・・

      親コメント
    • by kei100 (5854) on 2011年03月04日 0時56分 (#1911966)

      パフォーマンスが気になるなら最初から暗号化してデータを書き込むSSDを使うとか。 [kingston.com]
      EEPROMチップを物理的に抜き取られる対策を考えたら、全領域暗号化位しかないよねぇ・・・
      # ちなみに中身は東芝のHG2シリーズ(のFDE有効版)。ThinkPadのFDEタイプも確か同じ。

      パフォーマンス低下は、データ圧縮してる系統(SandForce/SF系)だと影響が有るかも。
      別の理由でIntel SSDもToolboxが使えなくなるのでパフォーマンスに影響有るかな・・・

      親コメント
  • http://www.usenix.org/events/fast11/tech/full_papers/Wei.pdf
    より、

    [Abstract]

    (略)

    Our results lead to three conclusions:

    First, built-in commands are effective,
    but manufacturers sometimes implement them incorrectly.
        → 1) 組み込みの命令は、きちんと実装されていれば安全に消去できる。

    Second, overwriting the entire visible address space
    of an SSD twice is usually, but not always,
    sufficient to sanitize the drive.
        → 2) ディスク全体を上書きする方法も、たいてい安全に消去できる。

    Third, none of the existing hard drive-oriented techniques
    for individual file sanitization are effective on SSDs.
        → 3) 個々のファイルを安全に消去する方法は無かった。

    (略)
  • by Anonymous Coward on 2011年03月03日 10時35分 (#1911330)

    場合によっては Non Quick なフォーマットすら安全ではないというのだから
    再インストールも無駄ってことでしょう?

  • 磁器ドライブ (スコア:1, おもしろおかしい)

    by Anonymous Coward on 2011年03月03日 10時35分 (#1911331)

    落としたら割れそうだ。

  • secure erase (スコア:1, 参考になる)

    by Anonymous Coward on 2011年03月03日 11時10分 (#1911346)
    それなりのSSDならsecure erase使えばお手軽に復活できる手段が無くなる程度には簡単に消去できるんじゃないの?
    対応していないSSDも有るから話題になっているのだろうけど
  • by zawazawa (34297) on 2011年03月03日 11時43分 (#1911369)

    データを完全に消して廃棄したいなら、リサイクルショップとかで電子レンジを買ってきて、
    SSDを軽く水にくぐらせてからレンジでチンすれば良いような気がするんですが、それじゃダメなんですかね?

  • by system (41776) on 2011年03月03日 12時19分 (#1911392)
    廃棄HDDはいつもバラしてディスクを壊してる私としては、
    SSDの方がなんだかバラしやすそうだと思うぐらいですが。
    HDDの場合、鉄骨釘打ち込んでドラキュラ風に無効化する方法もあるようですが、
    ばらすと強力磁石が手に入るという余録がある・・・
  • by _Neon (22944) on 2011年03月03日 13時52分 (#1911456) 日記

    粉砕破棄でも不十分な程の重要な情報ってもしかして人類史レベルの貴重な知的財産なんじゃね?
    ってことはむしろ公開した方がいいんじゃね?
    とか妄想。

    # 乱暴に言えば、大抵の技術や情報は時間が解決してくれる。誰かが思いつかなくても他の誰かが思いつく。
    # 例えば今後30年絶対に他社には開発できない価値のある情報が入っているなら
    # HDD をミキサーにかけて [willitblend.com]30年間金庫にでも入れておけば良い。

  • by Anonymous Coward on 2011年03月03日 10時46分 (#1911337)
    全体に乱数書き込みすればいいかな、とも思ったけど当初普通に書かれたデータ部分に問題が出てその後redundancy blockに移った場合に元のデータ部分については上書きしてくれないような気がしてきた。直接コマンドを送りつけて元のデータ部分を読まれたらどうなるんだろ?
typodupeerror

最初のバージョンは常に打ち捨てられる。

読み込み中...